|
Устройство ЭВМ. Операционные системы Windows. Антивирусные программы
Устройство ЭВМ. Операционные системы Windows. Антивирусные программы
- 15 - Устройство ЭВМ. Принцип открытой архитектуры. Классификация и область применения. Основные узлы современной вычислительной техники Слово «компьютер» означает «вычислитель», т.е. устройство для вычисления (Электронная Вычислительная Машина). Компьютер комплекс технических программных средств для обработки информации, вычислений и автоматического управления. Любой компьютер состоит из четырех частей - устройства ввода информации, устройства обработки информации, устройства хранения и устройства вывода информации. Конструктивно эти части могут быть объединены в одном корпусе размером с книгу (компьютеры класса Notebook) или же каждая часть может состоять из нескольких достаточно громоздких устройств (большие компьютеры, такие как ЕС ЭВМ). Чаще всего персональный компьютер состоит из системного блока, монитора, клавиатуры и мыши. Иногда к компьютеру дополнительно подключаются принтер, звуковые колонки, головные телефоны и микрофон, а также другие устройства ввода и вывода информации, например, устройство ввода графической информации, которое называется сканер. Системный блок объединяет устройства обработки и хранения информации. Монитор похож на телевизор, но внутренне они сильно отличаются. Монитор (дисплей) компьютера предназначен для вывода на экран текстовой и графической информации. Клавиатура компьютера напоминает клавиатуру пишущей машинки. Ее назначение аналогично - набирать текст. Однако в компьютере набираемый текст не печатается сразу на бумаге, а запоминается на диске - запоминающем устройстве, расположенном в основном блоке. Кроме набора текста клавиатура используется для управления компьютером. Мышь - манипулятор, представляющий собой небольшую коробочку с двумя или тремя кнопками, легко умещающаяся в ладони. При перемещении мыши по столу или иной поверхности на экране монитора соответственным образом передвигается указатель мыши. Принтер предназначен для печати информации, хранящейся в основном блоке компьютера. Это может быть текст, графическое изображение, таблицы и т. п. Сканер предназначен для ввода в компьютер графических изображений, таких как черно/белые или цветные фотографии. С помощью сканера можно ввести в компьютер графическое изображение страницы книги с текстом. Компьютер может вводить информацию, обрабатывать, выводить, а также накапливать. Не вдаваясь в детали, отметим, что вся (даже текстовая, звуковая или графическая) информация хранится в компьютере в виде чисел. Переработка информации осуществляется процессором в соответствии с программой, хранящейся в оперативной памяти или задаваемой извне, состоит из множества типовых операций (действий), выполняемых над электрическими сигналами, представляющими как собственно информацию, так и команды программы. К счастью в компьютер была заложена возможность усовершенствования его отдельных частей и использования новых устройств. Компьютер был создан не единым неразъемным устройством, что дало возможность его сборки из независимо изготовленных частей, аналогично детскому конструктору. При этом методы сопряжения были доступны всем. Этот принцип, называемый принципом открытой архитектуры, наряду с другими достоинствами обеспечил потрясающий успех компьютеру IBM PC (компания, занимавшая ведущее место на рынке по производству компьютеров в 80ых годах), но лишил фирму IBM возможности единолично пользоваться плодами этого успеха. Персональные компьютеры являются широко используемым видом компьютеров, их мощность постоянно увеличивается, а область применения расширяется. Персональные компьютеры могут объединяться в сети, что позволяет десяткам и сотням пользователей получать доступ к общим базам данных. Средства электронной почты позволяют пользователям компьютеров с помощью обычной телефонной сети посылать текстовые факсимильные сообщения в другие города и страны и получать информацию из крупных банков данных. Все компьютеры можно разделить на: базовые настольные ПК - универсальные настольные ПК; мобильные компьютеры - карманные (ручные) и блокнотные, или планшетные, ПК (ноутбуки), а также носимые (надеваемые) компьютеры и телефоны-компьютеры; специализированные ПК - сетевые компьютеры, рабочие станции и серверы высокого уровня; суперкомпьютерные системы. Универсальные настольные ПК. Что такое настольный компьютер, объяснять никому не надо.- это устройство, с помощью которого можно: красиво набирать тексты рефератов, а также любые другие тексты, бланки и договоры; вести бухгалтерский учет; управлять финансами организации и работать с клиентской базой данных; делать различные расчеты, рисовать, слушать музыку и смотреть cynepDVD-фильмы; обмениваться посланиями по электронной почте или прогуливаться по всемирной сети Интернет. Класс малых компьютеров Общедоступность и универсальность персонального компьютера обеспечивается за счет наличия следующих характеристик: 1. «дружественность» интерфейса взаимодействия человека с компьютером, что позволяет работать на нем без специальной подготовки в компьютерной области; 2. малая стоимость, ориентированная на покупательскую способность населения 3. небольшие габариты и отсутствие специальных требований к условиям окружающей среды (может устанавливаться в любом месте); 4. открытость архитектуры, когда каждая новая деталь совместима со старыми и легко устанавливается в компьютере, также легко осуществляется его модернизация; 5. большое количество программных средств для различных областей применения, во многих случаях обеспечивающих принятие человеком решений; 6. совместимость на программном и физическом уровне новых версий и моделей; 7. высокая надежность работы. Наибольшей популярностью в настоящее время пользуются модели клона персональных компьютеров фирмы IВМ. Второе место по распространяемости занимают модели Масintosh фирмы Аррlе. Портативные компьютеры являются в настоящее время самыми престижными в мире. Название этого класса компьютеров происходит от латинского слова «рогtо» -- «ношу» и означает, что эти компьютеры легко переносимы. Они часто оформлены в виде чемоданчиков или папок и, в свою очередь, делятся на несколько типов. Человек с НПК чем-то напоминает киношного Робокопа: на поясе - коробочка процессорного модуля, к предплечью пристегнуты небольшая клавиатура и манипулятор, на голове закреплены дисплей и наушник с микрофоном. Область применения НПК довольно обширна. Они могут эффективно использоваться самыми разными специалистами, как спасателями из служб по чрезвычайным и аварийным ситуациям, так и официантами в ресторанах быстрого обслуживания. Полезными окажутся НПК для проведения инвентаризации и осуществления контроля, при операциях с недвижимостью, в страховом бизнесе, строительстве, геодезии, медицине, обучении в реальных условиях и т.д. Преимущества НПК очевидны: он оставляет свободными обе руки и дает возможность видеть не только реальный, но и, благодаря монокулярному дисплею, сгенерированный компьютером мир. Современные карманные компьютеры Очень маленькие портативные компьютеры, всего до 200 г, -- органайзеры (англ. -- «огganizer») -- электронные записные книжки. Они фактически являются лишь электронными устройствами, т. к. не имеют собственного процессора, но благодаря своим функциональным возможностям относятся к данному классу. Попытка сжать настольный компьютер до размеров плитки шоколада дала рождение новому классу компьютеров - карманным персональным компьютерам (КПК). КПК имеет размеры электронной записной книжки и массу около 300 г, операционную систему, подходящую для работы полноценного программного обеспечения - текстового редактора, табличного процессора, игр, баз данных, деловой графики. Компьютеры снабжены монохромным или цветным жидкокристаллическим экраном. Имеется возможность подключения разнообразных внешних устройств, как традиционных (модем, принтер), так и специальных (сканер штрих-кода, сотовый телефон). Через стандартный разъем или инфракрасный порт можно подключить КПК к настольному компьютеру для обмена данными в обоих направлениях. Карманный компьютер способен работать от внутренних источников питания от 20 до 60 в, его в любой момент можно извлечь из кармана, привести в готовность нажатием клавиши и сделать запись, отправить факс, принять E-mail. Создатели карманных компьютеров отказались от клавиатуры, заменив ее на перьевой ввод. Ввод данных на КПК без клавиатуры осуществляется с помощью стилуса (пера). На сенсорном экране вводятся знаки. Портативные компьютеры - телефоны производят очень хорошее впечатление. Они снабжены жесткими дисками большой емкости -- до 8 Гб. В качестве манипулятора используется не мышь, а сенcорный экран, где команда вводится в соответствии с местом прикосновения. В 2001 г. на рынке появились устройства, совмещающего в себе функции телефона и КПК. Эти устройства достаточно удобны. Можно звонить по телефонам, занесенным в записную книжку, а также использовать все возможности карманных компьютеров. Если позволяет тарифный план, то можно работать с Интернетом. Встроенный микрофон компьютера-телефона способен распознать произносимый телефон или имя абонента и самостоятельно набирать номер. Промышленные компьютеры предназначены для использования в производственных условиях. Они встраиваются в технологический процесс производства какой-нибудь продукции, осуществляют управление технологическими линиями и станками. С их помощью управляют самолетами и поездами, проводят исследования и испытания новых приборов, механизмов, устройств. К ним предъявляются повышенные требования по надежности безотказной работы, устойчивости к различным колебаниям параметров окружающей среды (температуре, вибрации, пыли и пр.). Поэтому обычные персональные компьютеры не могут использоваться как промышленные. Класс больших компьютеров. Специализированные ПКК специализированным ПК относятся сетевые компьютеры, рабочие станции и серверы высокого уровня. Сетевые компьютеры, предлагаемые компаниями, не располагают локальной дисковой памятью и поэтому зависят от сети и серверов. Многопроцессорные рабочие станции и серверы высокого уровня имеют обычно от двух до восьми наиболее производительных процессоров, не менее двух источников питания, содержат большие объемы оперативной и дисковой памяти. Суперкомпьютеры. Основным ядром суперкомпьютера является мощный компьютерный комплекс, в котором объединены до 12 двухпроцессорных серверов на базе последних моделей Intel Pentium. Два дополнительных комплекса имеют по восемь рабочих станций каждый. Они могут работать автономно или в составе объединенной системы. Объединенная оперативная память такого комплекса составляет 7 Гбайт, а общее дисковое пространство более 200 Гбайт. Сервером может быть любой компьютер, оснащенный необходимыми программами и устройствами. К серверу предъявляются повышенные требования по быстродействию и надежности. В нем должно быть предусмотрено резервирование всей хранимой информации. Сервер приложений обрабатывает запросы от всех станций вычислительной сети. Среди областей применения суперкомпьютеров можно отметить атомную и ядерную физику, метеорологию, сейсмологию, математическое моделирование. Основные узлы ЭВМ: 1. процессор - устройство компьютера, которое выполняет арифметические и логические операции, заданные программой преобразования информации, управляет работой других устройств ЭВМ, 2. оперативная внутренняя и внешняя память - предназначена для хранения информации, с которой работает процессор , 3. устройства ввода и вывода информации, 4. линии внутренней связи. Ядро операционной системы. Служебные программы, программы интерфейса. Операционные системы Windows. Сравнительные характеристики Ядром -- центральная часть операционной системы (ОС), обеспечивающая приложениям координированный доступ к ресурсам компьютера, таким как процессорное время, память, внешнее аппаратное обеспечение, внешнее устройство ввода и вывода информации, переводя команды языка приложений на язык двоичных кодов, которые понимает компьютер. Также обычно ядро предоставляет сервисы файловой системы и сетевых протоколов. Как основополагающий элемент ОС, ядро представляет собой наиболее низкий уровень абстракции для доступа приложений к ресурсам системы, необходимым для их работы. Как правило, ядро предоставляет такой доступ исполняемым процессам соответствующих приложений за счёт использования механизмов межпроцессного взаимодействия и обращения приложений к системным вызовам ОС. Описанная задача может различаться в зависимости от типа архитектуры ядра и способа её реализации. Типы архитектур ядер операционных систем 1. Монолитное ядро - предоставляет богатый набор абстракций оборудования. Все части монолитного ядра работают в одном адресном пространстве. Это такая схема операционной системы, при которой все компоненты её ядра являются составными частями одной программы. Монолитное ядро -- старейший способ организации операционных систем. 2. Модульное ядро - современная, усовершенствованная модификация архитектуры монолитных ядер операционных систем. В отличие от «классических» монолитных ядер, модульные ядра, как правило, не требуют полной перекомпиляции ядра при изменении состава аппаратного обеспечения компьютера. 3. Микроядро - предоставляет только элементарные функции управления процессами и минимальный набор абстракций для работы с оборудованием. Большая часть работы осуществляется с помощью специальных пользовательских процессов, называемых сервисами. Решающим критерием «микроядерности» является размещение всех или почти всех драйверов и модулей в сервисных процессах, иногда с явной невозможностью загрузки любых модулей расширения в собственно микроядро, а также разработки таких расширений. 4. Экзоядро - ядро операционной системы, предоставляющее лишь функции для взаимодействия между процессами и безопасного выделения и освобождения ресурсов. 5. Наноядро - архитектура ядра операционной системы, в рамках которой крайне упрощённое и минималистичное ядро выполняет лишь одну задачу -- обработку аппаратных прерываний, генерируемых устройствами компьютера. После обработки прерываний от аппаратуры наноядро, в свою очередь, посылает информацию о результатах обработки вышележащему программному обеспечению при помощи того же механизма прерываний. 6. Гибридное ядро - это модифицированные микроядра, позволяющие для ускорения работы запускать «несущественные» части в пространстве ядра. Имеют «гибридные» достоинства и недостатки. Операционная система Windows имеет целый арсенал простеньких и не только встроенных программ, которыми не грех воспользоваться при отсутствии более профессиональных аналогов, 1. Диспетчер задач - служит для отображения основных показателей быстродействия компьютера. В нем отображаются сведения о программах и процессах, выполняемых на компьютере. Для выполняемых программ можно просмотреть их состояние и завершить программы, переставшие отвечать на запросы. Кроме того, если компьютер подключен к сети, можно просматривать состояние сети и параметры ее работы. 2. Проверка диска - в процессе работы ПК иногда могут возникать сбои в работе как программного обеспечения (включая операционную систему), так и аппаратуры (например, при банальном отключении электропитания). В результате могут возникать ошибки в файловой системе - это когда информация о том или ином файле или каталоге перестает соответствовать действительности. 3. Очистка диска - свободное место имеет свойство сокращаться даже на самых емких винчестерах. Поэтому следует следить за тем, чтобы свободного места всегда хватало. Отчасти эту проблему решает программа Очистка диска, которая довольно успешно справляется с заведомо ненужным содержимым вашего винчестера. Ряд программ, в частности Microsoft Internet Explorer, тратят уйму места на диске для хранения различных временных файлов. Временные файлы создаются и при установке новых программ, а также при работе уже установленных. Как правило, такие файлы записываются в специально выделенную для этого папку - TEMP, расположенную в каталоге Windows. Теоретически программа, помещающая туда файлы, должна их удалять, но практически это происходит не всегда. 4. Дефрагментация диска - еще один способ повышения производительности компьютера - это проведение дефрагментации диска. Поскольку файловая подсистема разбивает диск на кластеры, в которые укладываются файлы, то вполне резонно предположить, что по мере роста размера файла он будет занимать все больше и больше кластеров. Хорошо, если рядом есть свободное место, но часто такового не оказывается. В результате разные части файла оказываются разбросанными по всей поверхности диска. Такие файлы называют фрагментированными. Для того чтобы собирать файлы в единое целое, и предназначена программа дефрагментации. 5. Архивация диска - одним из способов защиты важной информации от утери является ее регулярная архивация, или, как это чаще называют, резервное копирование. Для этого в Windows предусмотрена специальная программа - Архивация данных. 6. Восстановление системы - утилита для восстановления утраченной информации. Ее принципиально отличие от архивации состоит в том, что она «бережет» настройки самой ОС, включая установленные драйвера устройств, профили оборудования и т.д. Для обеспечения такой функциональности Windows регулярно создает контрольные точки восстановления, начиная с первого запуска системы после ее установки на компьютер. Кроме того, создать контрольную точку можно самостоятельно при помощи того же мастера восстановления. 7. Таблица символов - Иногда возникает потребность ввести в текстовый документ какой-либо отсутствующий на самой клавиатуре символ. В таком случае пригодится специальная программа - Таблица символов. С ее помощью можно выбрать любой символ из имеющихся в шрифте. Для этого следует либо указать нужный символ и нажать Enter, либо дважды щелкнуть по нему мышкой. 8. Сведения о системе - Сведения о системе позволяют получить подробные сведения не только о каждом установленном в системе устройстве и используемых им ресурсах, но и о прикладных программах, драйверах и кодеках. Можно проинспектировать не только ваш собственный, но и удаленный компьютер, подключенный через локальную сеть. 9. Мастер переноса файлов и параметров - мастер поможет перенести файлы и параметры исходного компьютера на новый компьютер. Можно перенести параметры программ Internet Explorer и Outlook Express, параметры рабочего стола. Экрана, подключений удаленного доступа и т.п. Интерфейс - это определенная совокупность программных средств, которые обеспечивают взаимодействие всех программ вычислительной системы. Например, когда в процессе работы переходят с одного языка программирования на другой. Операционная система - это комплекс программ, который выполняет ряд функций. Например: выполнение других программ, распределение ресурсов, планирование, ввод-вывод данных, управление данными или взаимодействие с оператором. Общими словами, операционная система -- это первый и основной набор программ, загружающийся в компьютер. На сегодняшний момент операционная система Windows фирмы Microsoft во всех ее проявлениях бесспорно считается самой распространенной операционной системой на ПК: в мире более 150 млн. IBM PC-совместимых компьютеров, и система Windows установлена на 100 млн. из них. Наиболее распространенные операционные системы, которыми мы пользуемся в повседневной работе: Windows 3.Х, Windows 9Х, Windows NT, Windows 2000, Windows XP, Windows7 и Windows Vista. Windows 3.XОперационная оболочка Windows 3.Х -- это разработанная фирмой Microsoft надстройка над операционной системой DOS, обеспечивающая большое количество возможностей и удобств для пользователей и программистов. Оболочка Windows 3.Х включает в себя множество компонентов и обеспечивает пользователям различной квалификации комфортные условия работы.Версия 3.0 оболочки Windows (и появившаяся следом 3.1) исповедует совершенно другие принципы в части интерфейса пользователя с ЭВМ. Основная идея, заложенная в основу оболочки Windows, -- естественность представления информации. Информация должна представляться в той форме, которая обеспечивает наиболее эффективное усвоение этой информации человеком. Несмотря на простоту (и даже тривиальность) этого принципа, его реализация в интерфейсах прикладных программ персональных ЭВМ по разным причинам оставляла желать лучшего. Но эта оболочка представляет собой существенный шаг вперед по сравнению с предыдущими интерфейсами пользователя с ЭВМ. Оболочка Windows 3.1 делает новую технологию работы с компьютером, основанную на графическом интерфейсе, более естественной и ясной. Еще большую роль, чем в прошлых версиях, здесь играет мышь как основной инструмент управления компьютером.При наличии опыта работы с Windows 3.0 освоение следующей версии 3.1 -- не потребует больших усилий, так как внешний вид и способы управления практически не отличаются. Большинство нововведений сводится к упрощению сервиса и устранению неудобств управления. Речь идет в первую очередь об увеличении скорости работы, упрощении процедуры инсталляции, усовершенствовании форматов диалоговых окон и повышении эффективности и интеллектуальности Менеджера ПечатиWindows NTWindows NT была разработана «с нуля», развивалась отдельно от других ОС семейства Windows (Windows 3.x и Windows 9x) и, в отличие от них, позиционировалась как надёжное решение для рабочих станций (Windows NT Workstation) и серверов (Windows NT Server). Разработчики Windows NT сохранили привычный интерфейс Windows и реализовали поддержку существующих файловых систем (таких ,как FAT )и различных приложений (написанных для MS - Dos, OS/2 1.x, Windows 3.x и POSIX ). Разработчики также включили в состав Windows NT средства работы с различными сетевыми средствами. Windows NT не привязана к однопроцессорной архитектуре компьютеров, а способна полностью использовать возможности, предоставляемые симметричными мультипроцессорными системами. В настоящее время Windows NT может функционировать на компьютерах с числом процессоров от 1 до 32.Windows 95При создании Windows 95 фирма Microsoft в полной мере реализовала объектно-ориентированный подходWindows 95 -- гибридная 16- и 32-разрядная графическая операционная система, выпущенная 24 августа 1995 года корпорацией Microsoft. Русская версия поступила в продажу 10 ноября 1995 года.Это первая система семейства Windows, интерфейс которой используется во всех последующих версиях Windows: именно в ней появились такие элементы графического интерфейса, как рабочий стол со значками, панель задач и меню «Пуск». Windows 95 -- результат объединения продуктов MS-DOS и Windows, которые ранее распространялись отдельно. В Windows 95 была реализована лишь часть возможностей Win32, доступных в Windows NT. Однако этого было достаточно для того, чтобы многие приложения, разработанные на основе API Win32, смогли работать как в среде Windows NT (которая позиционировалась как система для деловых применений), так и в среде Windows 95 . Это способствовало популярности Windows 95.Windows 2000Операционная система семейства Windows NT компании Microsoft, предназначенная для работы на компьютерах с 32-битными процессорами (с архитектурой совместимой с Intel IA-32).WindowsXPЭто новая OC от Microsoft, начиная с которой сделана попытка объединить две, ранее существовавшие независимо, линейки W95 и NTWindows VistaWindows Vista -- операционная система семейства Microsoft Windows NT, линейки операционных систем, используемых на пользовательских персональных компьютерах. В стадии разработки данная операционная система имела кодовое название «Longhorn». В Windows Vista обновлена подсистема управления памятью и вводом-выводом. Новой функциональностью также является «Гибридный спящий режим» или режим «гибернации», при использовании которого содержимое оперативной памяти дополнительно записывается на HDD, но и из памяти также не удаляется. В результате если подача энергии не прекращалась, то компьютер восстанавливает свою работу пользуясь информацией из ОЗУ. Если питание компьютера выключалось, операционная система использует сохранённую на HDD копию ОЗУ и загружает информацию с неё (аналог спящего режима). Режим реализован благодаря так называемым «файлам гибернации», которые занимают объём на жёстком диске, равный объёму установленной на компьютере оперативной памяти. Возможно пользовательское удаление этих файлов с утратой функции гибернации. При этом, восстановление этих файлов без особых затруднений возможно путём вызова специальных команд из командной строки.Windows 7В состав Windows 7 вошли как некоторые разработки, исключённые из Windows Vista, так и новшества в интерфейсе и встроенных программах. Из состава Windows 7 были исключены игры Inkball, Ultimate Extras; приложения, имеющие аналоги в Windows Live (Почта Windows, Календарь Windows и пр.), технология Microsoft Agent, Windows Meeting Space; из меню «Пуск» исчезла возможность вернуться к классическому меню и автоматическая пристыковка браузера и клиента электронной почты.Большинство проведенных тестов не показало значительного преимущества Windows 7 над Windows XP. Однако для операционной системы, которая намного богаче в плане возможностей и интерфейса, результаты Windows 7 были совсем не плохими. Наиболее впечатляющий отрыв от Windows XP новая операционная система показала в тестах завершения работы и в JavaScript. Возможно, многие из вас обратили внимание, что Windows 7 обошла во всех тестах Vista. Однако Vista в действительности показала свое преимущество над XP в тестах завершения работы и в SunSpider. Хотя и значительно дольше загружалась, чем XP.Антивирусные программы. Назначение и классификация. Методы «лечения» файловой системы. Защита данных от вирусовАнтивирусная программа (антивирус) -- программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления зараженных такими программами файлов, а также для профилактики -- предотвращения заражения файлов или операционной системы вредоносным кодом (например, с помощью вакцинации). Специалисты по компьютерной вирусологии определяют, что обязательным свойством компьютерного вируса является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению. Следует отметить, что это условие не является достаточным, т.е. окончательным. Вот почему точного определения вируса нет до сих пор, и вряд ли оно появится в обозримом будущем. Следовательно, нет точно определенного закона, по которому «хорошие» файлы можно отличить от «вирусов». Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет.Не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус).Самыми популярными и эффективными антивирусными программами являются антивирусные «сканеры». Следом за ними по эффективности и популярности следуют «CRC-сканеры» («ревизор»). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа блокировщики и иммунизаторы. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Ревизоры запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то «ревизоры» сигнализируют о том, что файл был изменен или заражен вирусом. «Ревизоры» , использующие анти-стелс алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть врожденный недостаток, который заметно снижает их эффективность. Этот недостаток состоит в том, что «ревизоры» не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. «Сторожа» (мониторы) отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение или запрещение операции. Антивирусные «блокировщики» -- это резидентные программы, перехватывающие «вирусно-опасные» ситуации и сообщающие об этом пользователю. К «вирусно-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты их размножения. «Иммунизаторы» - это программы записывающие в другие программы коды, сообщающие о заражении. Они обычно записывают эти коды в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у них всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время. Все хорошие антивирусные программы устроены примерно одинаково и умеют делать, в общем-то, одно и то же:· Обнаруживать, что вирус тем или иным способом проник на компьютер.· Если заражение произошло, лечить зараженные файлы, не повреждая их, то есть как бы выкусывать программный код вируса и удалять его.· Не допускать разрушительных действий вируса, проникшего на компьютер. Например, если вирус устроен так, что при своей активизации он форматирует диск, антивирусная программа должна блокировать такое действие.Поскольку функции детектора, ревизора и сторожа дополняют друг другато в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции. При этом часто функции детектора и ревизора совмещают в одной программе.Все принесенные дискеты или полученные извне файлы перед использованием следует проверить на наличие вируса с помощью программ-детекторов. Программы, назначение которых не понятно, лучше вообще не использовать. Желательно обеспечить ежедневную проверку ПК на наличие вирусов. Если программа установки конфигурации компьютера позволяет отключить загрузку с дискеты, желательно сделать это, тогда никакие загрузочные вирусы не будут страшны. Вы можете подозревать наличие вирусов, если: 1. антивирусная программа сообщает вам об обнаружении неизвестного вируса, 2. на экран начинаю выводиться посторонние сообщения, символы и т.д., 3. некоторые файлы оказываются испорченными, 4. некоторые программы перестают работать или начинают работать неправильно, 5. работа на компьютере существенно замедляется. При заражении компьютера вирусом необходимо соблюдать пять правил: 1. прежде всего не торопиться и не принимать опрометчивых решений. 2. тем не менее, одно действие должно быть выполнено немедленно, надо выключить компьютер, что бы вирус не продолжал своих разрушительных действий. 3. все действия по обнаружению или лечению компьютера следует выполнять только при правильной загрузке компьютера с защищенной от записи «эталонной» дискеты с операционной системой. 4. лечение от вируса обычно несложно, но иногда оно очень затруднительно. Если вы не обладаете достаточными знаниями или опытом, то лучше попросите помочь более опытных коллег. 5. лечение компьютера от вирусов - процесс творческий, поэтому любые рекомендации по этому поводу не стоит воспринимать как догму.Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируются и подготавливают к новой эксплуатации. На “чистый” отформатированный диск устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере.Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от ПК.Все принесенные дискеты или полученные извне файлы перед использованием стоит проверить на наличие вируса с помощью программ-детекторов. Программы, назначение которых не понятно, лучше вообще не использовать.
|
|