![]() Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву ![]() Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Вирусу раммы раммы вируса вируса
Рис. 43 Загрузочные CV поражают программу первоначальной загрузки на диске и программу выбора активного раздела винчестера. В результате CV начинает работать уже при загрузке компьютера. Драйверные CV поражают программы-драйверы устройств. В результате при каждом обращении к устройству активизируется CV. Системные CV поражают файлы ядра операционной системы и активизируются при загрузке компьютера Командные CV поражают командные файлы. Они с помощью команд echo ( и др.) формируют на диске исполняемый файл вируса, вызывают его на исполнение и после размножения в командном файле остается только короткая команда вызова CV. Документальные CV заражают файлы-документы, созданные программами: Word for Windows, Excel for Windows и др. При создании документа в такие файлы вставляются невидимые макрокоманды специализированной версии языка Basic. CV записывается в глобальный шаблон Normal.dot и за счет этого распространяется на все формируемые и сохраняемые документы. Запуск CV осуществляется при открытии документа на редактирование за счет автоматического выполнения "невидимой" команды AutoOpen. С целью скрытного исполнения CV обычно применяют следующие методы маскировки: Ø невидимость: в ответ на команды операционной системы на получение сведений о файлах, CV формирует сведения о файлах в незараженном виде; CV может также прятать свое тело на диске, модифицируя FAT так, что участок своего хранения на диске помечается как дефектный; Ø шифрование кода: CV кодирует свое тело, чтобы затруднить свое обнаружение по типовым фрагментам размножения, текстовым сообщениям и т.п.; наиболее изощренным методом шифровки обладают "полиморфные" CV, шифрующие код с новым ключом шифра при каждой активизации. Вред, наносимый CV: Ø нежелательные визуальные и графические эффекты, например, осыпание в нижние строки с тихим шорохом символов, изображенных на мониторе, переворачивание изображения на 1800 , замена символов иероглифами и т.п.; Ø порча файловой структуры магнитных носителей: уничтожение таблицы разделов, таблицы FAT, модификация и удаление файлов; Ø порча аппаратуры компьютера, например, винчестерского диска за счет перевода головок в режим дрожания в строго рассчитанном ритме обмена информацией (в результате головка ударяется о поверхность диска и сдирает ферролак);
Ø воздействие на пользователя: воспроизведение инфразвука частотой 6..7 Hz на высококлассных акустических системах, подбор цветовых гамм со скрытным их изображением на дополнительных кадрах с целью вредного воздействия на психофизиологическое состояние организма и подсознание, и т.п. Для борьбы с СV используются следующие антивирусные программы: Ø детекторы (обнаруживают файлы, зараженные известными CV, по их типовым фрагментам); Ø сторожа (располагаются в RAM резидентно[35] и проверяют на наличие CV загружаемые дискеты и запускаемые программы, а также сообщают о попытках выполнения "опасных" операции в обход ОС [36]); Ø иммунизаторы (модифицируют программы так, что те осуществляют саморевизию на наличие CV при запуске, используя собственную " контрольную сумму "); Ø доктора (могут обезвредить CV, обманывая его тем, что выполняют и анализируют зараженные программы на воображаемом компьютере с помощью программ: " эмулятора процессора " и " эвристического анализатора "). Популярными антивирусными программами являются: AidsTest, Dr Web, NAV. ØØØ Описание антивируса-детектора AidsTest AidsTest не распознает полиморфные CV, не имеет эвристического анализатора для обнаружения неизвестных ему CV, не проверяет и не лечит файлы в архивах. Однако высокое быстродействие, возможность обнаружения известных CV и лечения файлов делают эту программу привлекательной. Программа запускается командой: aidstest "объект_ проверки" [ / режим..] Объектом проверки могут выступать: u - указанные логические диски (например, С: D: E:), v - все логические диски (**), w - указанный каталог (например, \dos), x - указанные файлы (например, *.com test.exe), y - все файлы текущего каталога (.). Распостраненными являются режимы: / g - проверка всех файлов, а не только программных, / f - исправление зараженных файлов и удаление испорченных, / s - тщательный медленный поиск CV.
ØØØ Описание антивируса-доктора Dr Web Dr Web тестирует память и загрузочные секторы диска на наличие CV, распознает полиморфные CV, т.к. имеет эвристический анализатор для обнаружения неизвестных ему CV, обнаруживает резидентные в памяти CV, проверяет и лечит файлы в архивах, однако имеет невысокое быстродействие. Программа запускается командой: drweb и работает в диалоговом режиме. В основное меню программы можно перейти нажатием < Alt >. Режимы работы настраиваются командами " Настройки½Параметры ". Командами "Настройки½Файлы " можно задать объекты проверки: все файлы, только программные или же указать родовое имя (шаблон) имен файлов. ØØØ Описание антивируса-детектора-доктора NAV Norton Anti Virus (NAV) запускается средствами Windows'95; после запуска на экран выводится окно (рис. 44). Используя команду " Поиск " или группу " Дис-
ки ", необходимо указать тестируемые логические диски, папки и файлы. Кнопка " Параметры " показывает новое окно с вкладками, позволяющими задать: Ø объекты тестирования (вкладкой " Поиск "): память, главную загрузочную запись диска, загрузочные записи направлений, архивированные файлы, все файлы или только программные; Ø параметры автозащиты (вкладкой " Автозащита "): при запуске, открытии, создании, все файлы или только программные; при обнаружении вируса можно указать режим исправления или удаления зараженных файлов; Ø объекты защиты от CV при запуске (вкладкой " Запуск "): память, главная загрузочная запись, загрузочные записи, системные файлы; Ø список нетестируемых объектов (вкладкой " Исключения "). В комплекте NAV имеется программа-сторож NAVTSR, вызов которой включается в autoexec.bat. NAV использует базу данных[37] из более чем 6400 (!) известных CV, постоянно обновляемую и доступную через Internet.
Утилит предназначен для форматирования диска (дискета) в различных режимах на стандартные емкости. Он запускается командой MSDOS: sformat.exe, что приводит к появлению окна диалога (рис. 45). Выбором кнопки q можно задать: наименование дисковода с
форматируемым диском, объем диска и режим форматирования: Ø Quick: в этом режиме только опустошаются корневой каталог и FAT; Ø DOS: этот режим низкоуровневого форматирования (стирающего всю информацию диска) подобен работе утилита format MSDOS, однако работает быстрее; Ø Safe: в этом режиме запоминается системная информация[38] и проверяется физическая поверхность диска; если диск не форматирован, то этот режим аналогичен режиму DOS. Кроме того, на диск можно перенести файлы ядра MSDOS командами "System files ½Put on disk ". Форматирование запускается выбором кнопки " Format ". В процессе форматирования пользователь информируется о ходе форматирования и результатах разметки диска (количестве хороших и дефектных секторов, объеме доступного дискового пространства и т.п.).
Утилит проверяет диск на наличие физических и логических ошибок и предоставляет возможность пользователю исправить логические ошибки. К физическим ошибкам относятся ошибки, возникшие из-за физического повреждения поверхности диска. К логическим ошибкам относятся:
Ø " общие кластеры " - области диска (кластеры), одновременно распределенные под несколько файлов; при обнаружении подобных ошибок можно: исправить ошибку дублированием кластеров для каждого файла или удалить сбойные файлы; Ø " потерянные цепочки " - кластеры, не принадлежащие ни одному файлу; при обнаружении подобных ошибок можно удалить сбойные кластеры или сохранить кластеры для дальнейшего анализа и обработки. Запуск утилита осуществляется командой MSDOS: ndd.exe. Необходимо указать диагностируемый диск, выбрать кнопку " Diagnose " и в окне диалога установить один из режимов работы: u - " Diagnose Disk " (для интегрального тестирования диска), v - " Surface Test " (для тестирования поверхности диска на наличие физических ошибок). Обычно в процессе диагностики проверятся: таблица разделов, загрузочная запись, таблица FAT, структуры файлов и каталогов, потерянные кластеры.
Утилит производит реструктуризацию файлов на диске с целью объединения отдельно расположенных кластеров каждого файла в непрерывную область на диске. Это значительно ускоряет работу компьютера с файловой структурой диска. Запуск утилита осуществляется командой MSDOS: speedisk.exe. Это приводит к появлению окна диалога, в котором следует: u - указать оптимизируемый диск, v - выбрать кнопку " Оk ", w - выбрать кнопку " Запуск ". В результате на экране отображаются оперативные изменения карты диска (рис. 46). Рис. 46 В процессе работы проверятся: таблица разделов, загрузочная запись, структуры файлов и каталогов, поверхность диска.
Утилит проверяет диск на наличие физических и логических ошибок и предоставляет возможность пользователю исправить логические ошибки. Запуск утилита осуществляется командами " Пуск½Программы½Стандартные½Служебные программы½Проверка диска ", что приводит к появлению окна диалога (рис. 47). Необходимо выбрать диск для проверки и
в области " Проверка " установить режим проверки (" Стандартная " или " Полная "). Для автоматического исправления ошибок следует установить флажок " Исправлять автоматически ".
Утилит производит реструктуризацию файлов на диске с целью объединения отдельно расположенных кластеров каждого файла в непрерывную область на диске. Это значительно ускоряет работу компьютера с файловой структурой диска. Запуск утилита осуществляется командами " Пуск½ Программы½ Стандартные½ Служебные программы½Дефрагментация диска "; это приводит к появлению окна диалога, в котором следует выбрать диск для оптимизации и последовательно нажать кнопку " Оk " и в следующем окне (рис. 48),- " Запуск ". В результате на экране изображается изменяющаяся карта диска (рис. 49), обозначения в которой можно просмотреть кнопкой " Легенда ".
|
|||||||||||||||||||||||||||
Последнее изменение этой страницы: 2017-02-17; просмотров: 117; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.117.192.121 (0.032 с.) |