Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
ема № 4: Программное обеспечение
Тема № 4: Программное обеспечение
Программное обеспечение (ПО, software) представляет собой набор специальных программ, позволяющих организовать обработку информации с использованием ПК.
Поскольку без ПО функционирование ПК невозможно в принципе, оно является неотъемлемой составной частью любого ПК и поставляется вместе с его аппаратной частью (hardware).
По назначению, т.е. в зависимости от класса решаемых задач, ПО обычно разделяют на две основные группы: Общее (базовое) и прикладное.
Схема общей классификации ПО:
ОС – это набор программ, обеспечивающий возможность использования аппаратуры ПК, а также, обеспечивает совместное функционирование всех устройств ПК и предоставляет пользователю доступ к его ресурсам.
ОС является базовой и необходимой составляющей программного обеспечения ПК. Без нее ПК работать не может.
Любая ОС обеспечивает выполнение двух главных задач, которые реализуются с помощью множества различных функций.
1. Поддержка работы всех программ и организация их взаимодействия с устройствами ПК:
2. Предоставление пользователю возможности общего управления ПК:
У первых ЭВМ ОС отсутствовали. Пользователь имел доступ только к машинному языку и все программы писали непосредственно в машинных кодах. Для перехода к другой программе требовалась перенастройка практически всех узлов ЭВМ.
Первые ОС были разработаны с целью ускорения и упрощения перехода с задачи на задачу. До их создания много времени затрачивалось на подобный переход: «прочищали машину» после предыдущей задачи и вводили новую.
ОС «ОС-1» обеспечивала пакетную обработку, т.е. все задание целиком вместе с управляющими командами готовилось в отдельной «колоде» перфокарт.(К первым ОС можно отнести систему управления вводом – выводом «IOCS» для IBM-1400). Чтобы перейти с одной задачи на другую, нужно было заменить одну колоду перфокарт на другую.
Эти ОС создавались как системы коллективного пользования с мультипрограммным режимом работы (параллельное решение нескольких программ одновременно) и как первые системы мультипроцессорного типа (одновременная работа нескольких процессоров в рамках одного ПК). Данные ОС давали возможность работать одновременно многим пользователям в интерактивном режиме («не чувствуя соседей»). (Примерами таких ОС являются «ИНМОС», «ДЕМОС»).
В этот же период появились ОС реального времени (ОС РВ), предназначенные для управления технологическими процессами и научно техническим оборудованием, которые предусматривали немедленную реакцию на предусмотренные события (примеры: ОС РВ для ЭВМ В-5000).
Это поколение появилось вместе с представлением фирмой IBM в 1964 году семейства ПК System/360. Эти компьютеры третьего поколения разрабатывались как машины общего назначения для решения любых задач.
ОС этого поколения являлись многорежимными системами. Некоторые из них обеспечивали работу сразу во всех режимах: конечную обработку, мультипрограммирование с разделением времени и мультипроцессорный режим. Это очень усложнило работу с ЭВМ. Для того, чтобы начать работу, пользователю приходилось осваивать сложнейший язык управления заданиями ОС.
С появлением персональных ЭВМ началась разработка ОС, обладающих всеми требуемыми мощностями и одновременно относительной простотой использования.
Современные ОС обеспечивают:
Упрощенно структуру ОС можно представить в виде схемы.
Блоки представленные на схеме являются обязательными для любой ОС и образуют ее ядро.
BDOS – базовая дисковая операционная система, которая управляется с помощью специальных программных модулей.
Основные функции: работа с файлами, распределение памяти, поддержка выполнения программ, загрузка в память данных, контроль за выполнением программ и т.п.
BIOS – базовая система ввода – вывода. Представляет собой набор специальных программ, называемых драйверами.
Как известно, ПК может иметь большой набор разнообразных внешних устройств. Каждое внешнее устройство характеризуется своей собственной пропускной способностью и структурой передаваемых/принимаемых данных. Именно по этому каждое внешнее устройство имеет свой собственный драйвер.
Драйверы устройств – специальные программы, обеспечивающие управление работой устройств и согласование информационного обмена. Также позволяющие производить настройку параметров устройств.
Драйверы наиболее часто используемых устройств (дисплея, клавиатуры, дисководов, а иногда и принтера) составляют главную часть BIOS.
Если BDOS является практически не изменой частью ОС для всех ПК, которые с ней работают, то BIOS может существенно варьироваться даже на одном и том же ПК в зависимости от типа переключаемой периферии.
Командный процессор – специальная программа, запрашивающая и выполняющая команды пользователя.
Выполняемые функции:
Загрузочные файлы ОС хранятся во внешней памяти. (гибкие, жесткие, оптические диски). Однако, любые программы, как и сама ОС могут быть выполнены только в оперативной памяти. Поэтому их нужно туда загрузить.
(1) При включении ПК первой активизируется микросхема с BIOS (Basic Input/Output System) базовая система ввода вывода. BIOS запускает программу POST, которая тестирует аппаратные средства ПК. Для установки даты и времени, а также для настройки работы железа, с помощью клавиши Del можно загрузить утилиту Setup.
(2) После тестирования BIOS начинает поиск загрузчика ОС (Master Boot Record), обращаясь поочередно к FDD, HDD, CD-ROM.
(3) Найдя на системном диске программу - загрузчик она загружается в оперативную память и ей передается управление работой ПК.
(4) Программа ищет файлы ОС на системном диске (5) и загружает их в оперативную память в качестве программных модулей.
После окончания загрузки ОС правление передается командному процессору.
Наибольшее распространение в мире получили следующие ОС, ориентированные на определенные типы микропроцессоров, которые фактически в настоящее время приняты за стандарт:
Вместо термина «ОС» часто используют термин «дисковая ОС» (ДОС или DOS), который сложился «исторически» и говорит только о том, что вся операционная система или ее основная часть расположены на внешнем носителе (винчестере, дискете или компакт-диске), откуда и должна происходить ее загрузка в оперативную память компьютера.
ОС MS-DOS была создана 12 августа 1981 года под руководством Билла Гейтса - президента фирмы Microsoft (сама фирма была основана в 1975 году). Данная система стала основой программного обеспечения ПК фирмы IBM.
До недавнего времени MS-DOS являлась одной из самых распространенных в мире ОС для 16- и 32-разрядных компьютеров. Она предназначена для работы на ПК, построенных на базе микропроцессоров Intel и совместимых с ними.
• развитый командный язык;
• возможность организации многоуровневых каталогов;
• возможность работы со всеми внешними последовательными устройствами, как с файлами;
• возможность подключения новых драйверов внешних устройств.
В общем структура MS-DOS аналогична рассмотренной ранее. BIOS хранится в ПЗУ. Там же хранится и программа начальной загрузки. Сама MS-DOS хранится на винчестере или, в крайнем случае, на дискете.
1) файл msdos.sys - содержит программы управления файлами, памятью, запуском программ, службой времени и т.д. (В DOS);
2) файл io.sys - содержит программы обслуживания периферийных устройств (BIOS);
3) файл command.com - командный процессор (ССР), в функции которого входит прием и проверка команд, вводимых пользователем с клавиатуры, выполнение внутренних (резидентных) команд, запуск остальных (внешних) команд DOS, вывод диагностических сообщений и некоторые другие. Этот файл частично является резидентным (т.е. частично находится в ОЗУ, а частично загружается с диска).
4) загружаемые драйверы устройств (файлы с расширением .sys), обеспечивающие управление дополнительными устройствами и расширение набора функций стандартных устройств, например:
driver.sys - позволяет подсоединить к компьютеру дополнительные дисководы;
mouse sys - обеспечивает использование мыши в прикладных программах и др.
5) В состав MS-DOS включаются еще два файла:
config.sys - определяет конфигурацию ОС. Программа начальной загрузки передает управление сначала этому файлу, затем файлу autoexec.bat;
autoexec.bat - командный файл - осуществляет начальную настройку MS-DOS и определяет специальные переменные, необходимые для ее работы (переменные окружения).
Типы команд в MS-DOS
Все команды DOS делятся на два типа: встроенные или внутренние; внешние или загружаемые.
Внутренние команды выполняются непосредственно командным процессором DOS – это простейшие, наиболее часто употребляемые команды. Введенные с клавиатуры они выполняются немедленно. Например:
1. CLS - очищает экран. После этого на нем выводится только командная подсказка и курсор.
2. DIR - выводит список файлов и подкаталогов, находящихся в заданном каталоге. (Формат команды: DIR [диск:][маршрут][имя файла]).
Внешние команды выполняются отдельными программами, входящими в стандартную поставку ОС и располагаются эти программы в файлах записанных на жесткий магнитный диск. Например:
1. FORMAT - форматирует диск для использования его MS-DOS. Команда FORMAT создает для диска новый корневой каталог и таблицу распределения файлов. Формат команды: FORMAT диск: [/Q] [/U] [/S], где
2. format corn - форматирование диска;
3. help .exe - вывод помощи по командам MS-DOS;
4. sys .corn - подготовка системной дискеты;
Одной из самых популярных и распространенных ОС является 32- разрядная Windows 9x, реализованная фирмой Microsoft для IBM-совместимых компьютеров в 1985 году.
Разрядность ОС определяется количеством бит, используемых для адресации (в оперативной памяти, на дисках).
Работа с ОС существенно упрощена благодаря появлению не только графического интерфейса, но и возможности автоматической настройки системы на имеющееся оборудование.
Интерфейс Windows 9x (т.е. средства и способы общения ее с человеком) ориентирован на то, чтобы работать с компьютером мог человек, не являющийся специалистом в области компьютерной техники. Именно поэтому интерфейс Windows сделан весьма наглядным и удобным в работе - дружественным.
Одним из важных преимуществ этих операционных систем является стандарт на внешний вид и технологию работы со всеми программами. Такой подход существенно облегчает знакомство с новыми программными продуктами.
3 и 4 – командный процесср.
Из описания компонент видно, что User - это, по сути, тот же BIOS, Kernel - BDOS, a GDI + пользовательский интерфейс - не что иное, как ССР.
UNIX имеет долгую и интересную историю. Начавшись как несерьезный и почти "игрушечный" проект молодых исследователей, UNIX стал многомиллионной индустрией, включив в свою орбиту университеты, многонациональные корпорации, правительства и международные организации стандартизации.
Операционная система UNIX была разработана в начале 1970-х гг. как ОС для поддержки многопользовательского режима больших и мини-ЭВМ. Изначально, название писалось как UNICS (Uniplexed Information and Computing System), но в скором времени UNICS превратилось в UNIX (произносится так же, но на одну букву короче). Начал разработку этой ОС инженер Кен Томпсон, который написал ее на языке Ассемблер. Позже к нему присоединился создатель алгоритмического языка СИ Деннис Ричи, и 90% ядра ОС было переписано на этом языке, что дало UNIX уникальную возможность переноса с одного компьютера на другой.
Всего в UNIX реализовано более 130 команд, оперируя с которыми, пользователь может вести активный диалог с системой.
Термин «утилита» происходит от английского слова utility - полезный.
Утилиты можно рассматривать как «развитые» внешние команды операционной системы, имеющие хорошо организованный графический интерфейс, ориентированный на работу с мышью. Они служат для расширения возможностей ОС (предоставление различного сервиса), а их функции носят специализированный характер.
Примером может служить комплект стандартных утилит, встроенных в MS Windows 9x (группа «Служебные»). Туда включен стандартный набор приложений, обеспечивающих выполнение следующих функций:
проверка и восстановление сбойных дисков;
оптимизация расположения файлов на диске (дефрагментация диска);
получение информации о компьютере;
восстановление файлов на диске;
очистка диска и др.
К утилитам относят и два блока приложений: архиваторы и антивирусные пакеты.
Архиватор (упаковщик) – программа, позволяющая за счет применения специальных методов сжатия информации создавать копии файлов меньшего размера, а также объединять копии нескольких файлов в один архивный файл.
Все существующие на сегодняшний день архиваторы можно разделить на три группы, которые можно условно назвать файловые, программные и дисковые.
1. Файловые архиваторы – позволяют упаковывать один или несколько файлов в единый архив. Размер архива, как правило, меньше чем суммарный размер исходных файлов. Воспользоваться архивными данными и программами пока они находятся в архиве нельзя. Для распаковки архива требуется разархиватор, который совмещен с архиватором в одной программе.
Кроме этого практически в любой программе архиваторе имеется возможность создания самораспаковывающихся файлов, который имеет расширение exe. Он содержит кроме упакованных данных разархивирующий модуль. (Rar, Zip, Ice, Ain)
2. Программные архиваторы – позволяют упаковать за один прием один единственный файл – выполняемую программу exe типа, которая при запуске самораспаковывается в оперативной памяти и тут же начинает работу. Программа становиться в два раза меньше и при этом сохраняет работоспособность. (LZEXE – UNLZEXE, EXEPACK - UPACKEXE)
3. Дисковый архиватор – представляет собой резидентный драйвер, который незаметно для пользователя архивирует любую записываемую на диск информацию и распаковывает ее обратно при чтении. При этом на диске создается огромный архив, который отображается как еще один логический раздел винчестера.
Кроме всего прочего в Windows имеется стандартная программа архивации BackUp. Однако она чаще всего используется для более глобальных задач: систематической и автоматической архивации файлов и папок (или всего винчестера) например, на сервере локальной сети.
Как ни странно, но до сих пор нет точного определения, что же такое вирус. Почему?
Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и пр.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).
Например, если в качестве отличительной характеристики вируса принимается скрытность, то легко привести пример вируса, не скрывающего своего распространения. Такой вирус перед заражением любого файла выводит сообщение, гласящее, что в компьютере находится вирус и этот вирус готов поразить очередной файл, затем выводит имя этого файла и запрашивает разрешение пользователя на внедрение вируса в файл.
(Вирус StealthBoot.KOH. При загрузке с дискеты КОН задает пользователю вопрос типа: "А можно, я сам себя установлю на винчестер?" (если он уже на винчестере, то спрашивает то же самое про дискету). При утвердительном ответе КОН переносит себя с диска на диск. Затем КОН выводит текст о своих hot-keys ("горячие" клавиши), по которым он шифрует/расшифровывает диски: спрашивает пароль, читает сектора, шифрует их и делает недоступными, если не знать пароля. Есть у него, кстати, ключ деинсталляции, по коему он сам себя с диска убирает (расшифровав, естественно, все, что было зашифровано)).
Если в качестве отличительной черты вируса приводится возможность уничтожения им программ и данных на дисках, то в качестве контрпримера к данной отличительной черте можно привести десятки совершенно безобидных вирусов, которые кроме своего распространения ничем больше не угрожают.
Основная же особенность компьютерных вирусов — возможность их самопроизвольного внедрения в различные объекты ОС — присуща многим программам, которые не являются вирусами. Например, самая распространенная операционная система MS-DOS имеет в себе все необходимое, чтобы самопроизвольно устанавливаться на He-DOS'OBCKHe диски. Для этого достаточно на загрузочный гибкий-диск, содержащий DOS, записать файл AUTOEXEC.BAT следующего содержания:
SYS А: COPY *.* А:\
SYS В: COPY *.* В:\
SYS С: COPY *.* C:\
Модифицированная DOS в результате сама станет самым настоящим вирусом с точки зрения практически любого существующего определения компьютерного вируса.
Таким образом, первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, соответствующие только вирусам.
Вторая же трудность, возникающая при формулировке определения компьютерного вируса, — то, что данное определение должно быть привязано к конкретной ОС, в которой этот вирус распространяется.
Поэтому формулируют не определение вируса, а обязательное свойство вируса.
Обязательное (необходимое) свойство компьютерного вируса — возможность создавать свои дубликаты (не всегда совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Следует отметить, что это условие не является достаточным (т. е. окончательным), поскольку, следуя вышеприведенному примеру, операционная система MS-DOS удовлетворяет данному свойству, но вирусом, скорее всего, ее назвать нельзя.
Вот почему точного определения вируса нет до сих пор.
Классификация компьютерных вирусов по признакам
Существует большое количество сочетаний, например файлово-загрузоч-ные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Или сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
Каждый файловый или сетевой вирус заражает файлы какой либо одной или нескольких систем – DOS, Windows, Linux и т.д.
Резидентными можно считать макровирусы, поскольку они присутствуют в памяти компьютера в течение всего времени работы зараженного редактора
В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов.
К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Файловые вирусы могут внедряться практически во все исполняемые файлы всех популярных ОС.
1.1. Overwriting-вирусы
Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как ОС и приложения довольно быстро перестают работать.
1.2. Parasitic-вирусы
При распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Записываются в начало, конец или середину файла.
1.3. Companion-вирусы
Вирусы, не изменяющие заражаемых файлов. Для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.
Делится на несколько подвидов.
Первый вид. Создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением .СОМ. Например, для файла COPY.EXE создается файл COPY.COM. Вирус записывается в СОМ-файл и никак не изменяет ЕХЕ-файл. Некоторые вирусы используют не только вариант СОМ-ЕХЕ, но также и ВАТ-СОМ-ЕХЕ.
Второй вид составляют вирусы, которые при заражении переименовывают файл, давая ему какое-либо другое имя, и записывают свой код на диск под именем заражаемого файла.
Третий вид. Записывают свой код под именем заражаемого файла, но "выше" на один уровень, либо переносят файл-жертву выше на один подкаталог.
1.4. Link-вирусы
Link-вирусы, как и компаньон-вирусы, не изменяют физического содержимого файлов, однако при запуске зараженного файла заставляют ОС выполнить свой код.
1.5. Файловые черви (не сетевые черви, не надо их путать)
Файловые черви (worms) являются разновидностью компаньон-вирусов, но при этом никоим образом не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на запуск своей копии, например INSTALL.EXE или WINSTART.BAT. Существуют вирусы-черви записывающие свои копии в архивы (RAR, ZIP и др.). (ArjVirus и Winstart).
1.6. OBJ-, LIB-вирусы и вирусы в исходных текстах
Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ. Распространяется в два этапа: на первом заражает текст программы, на втором (при компоновке программы, т.е. создание exe-файла) получается работоспособный вирус. Являются достаточно экзотичными и практически не распространены.
Загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор или Master Boot Record (MBR) винчестера. При заражении дисков загрузочные вирусы подставляют свой код вместо какой-либо программы, получающей управление при загрузке системы.
Следует также отметить тот факт, что загрузочные вирусы очень редко уживаются вместе на одном диске. Часто они используют одни и те же дисковые сектора для размещения своего кода/данных. В результате код/данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо зависает при загрузке, либо зацикливается (что также приводит к ее зависанию).
Являются программами на макроязыках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла в другие. Наибольшее распространение получили макровирусы для Microsoft Word, Excel и Office 97.
Физическое расположение вируса внутри файла зависит от его формата. Продукты Microsoft имеют очень сложную структуру. Структура файлов Word, Excel и Office 97 состоит из множества отдельных блоков, которые ссылаются друг на друга (напоминает файловую систему FAT). Поэтому представить расположение макровируса в файле можно лишь схематично.
Распространяются следующим образом: при запуске переносят свой код (макросы) в область глобальных макросов документа ("общие" макросы). Создает новый макрос, вставляет в него свой код, который и сохраняет в документе. При выходе из Word глобальные макросы (включая макросы вируса) автоматически сохраняются. Таким образом, при следующем запуске Word вирус активизируется в тот момент, когда WinWord грузит глобальные макросы, т. е. сразу.
Затем вирус переопределяет один или несколько стандартных макросов и перехватывает команды работы с файлами. При вызове этих команд вирус заражает файл, к которому идет обращение.
К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. "Полноценные" сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, "подтолкнуть" пользователя к запуску зараженного файла.
Сетевые вирусы 80-х годов просто распространялись в компьютерной сети, не изменяя файлы или сектора на дисках. Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии.
Лишь в начале 1997 г. с появлением вирусов Macro.Word.ShareFun и Win.Homer. Первый из них использует возможности электронной почты. Он создает новое письмо, содержащее зараженный файл-документ, затем выбирает из списка адресов три случайных адреса и рассылает по ним зараженное письмо.
Этот вирус иллюстрирует первый тип современных сетевых вирусов, которые объединяют возможности макро-вирусов, протоколы и особенности электронной почты и функции автозапуска, необходимые для распространения вируса.
Второй вирус (Homer) использует для распространения протокол FTP (File Transfer Protocol) и передает свою копию на удаленный ftp-сервер в каталог Incoming.
5.1. Логические бомбы
а) "Дропперы" подправляют код заражаемых файлов таким образом, что известные версии антивирусов не определяют вируса в файле. Например, файл шифруется каким-либо специальным образом или упаковывается редко используемым архиватором, что не позволяет антивирусу "увидеть" заражение.
б) Программы шутки. К ним относятся программы, которые не причиняют компьютеру какого-либо прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях, либо предупреждают пользователя о несуществующей опасности.
5.2. Intended-вирусы
К таким вирусам относятся программы, которые из-за ошибок в своем коде способны только к однократному размножению из «авторской» копии. Заразив какой-либо файл, они теряют способность к дальнейшему размножению.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы.
Антивирус - программа, предназначенная для обнаружения и обезвреживания вирусов.
Стоит отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов.
Качество антивирусной программы определяется по следующим характеристикам:
1. Надежность и удобство работы — отсутствие зависаний антивируса в процессе работы и прочих технических проблем.
2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов/таблиц (MS Word, Excel, Office 97), упакованных и архивированных файлов. Отсутствие "ложных срабатываний". Возможность лечения зараженных объектов.
3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows 95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т. д.), поскольку только программа, рассчитанная на конкретную ОС, может полностью использовать функции этой системы. Присутствие не только режима "сканирование по запросу", но и "сканирование на лету", существование серверных версий с возможностью администрирования сети.
4. Скорость работы и прочие полезные особенности.
1. Программы-сканеры Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Вирусные базы современных сканеров содержат десятки тысяч масок вирусов, а также алгоритмы поиска неизвестных вирусов, так называемые эвристические анализаторы. Эффективность такого поиска превышает 80%.
К достоинствам сканеров относится их универсальность, к недостаткам — размеры антивирусных баз, которые сканерам приходится "таскать за собой", и относительно небольшая скорость поиска вирусов.
Особенностью сканеров является то, что для надежного поиска вирусов их базы должны постоянно пополняться информацией о новых вирусах. К программам подобного типа относятся пакеты Norton AntiVirus, Doctor Web и AVP-Сканер Касперского.
2. CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
3. Программы-ревизоры построены на принципе, обратном принципу построения сканеров. Они не знают в лицо конкретных вирусов, но они запоминают информацию о каждом логическом диске и по изменению этой информации позволяют обнаруживать как известные, так и новые, неизвестные на сегодня вирусы. Безусловным преимуществом ревизоров является их высочайшая скорость проверки дисков (во много десятков раз превышающая скорость работы сканеров) и высокая надежность обнаружения вирусов. К наиболее известным у нас в стране ревизорам относится ADinO2 для Windows 9x.
4. Резидентные сторожа. Особенностью данного вида является их постоянная загруженность в оперативной памяти. В случае, если пользователь пытается выполнить операцию с файлом (скопировать, просмотреть, перенести, получить из Интернета), резидент активизируется и сканирует файлы, операции над которыми следует сделать.
В случае обнаружения вируса на экран выводится сообщение о вирусе, предложение его вылечить и настоятельный совет проверить все дисковые устройства на наличие вирусов. К наиболее популярным программам подобного типа можно отнести AVP-Монитор Касперского.
5. Иммунизаторы - делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он легален: абсолютная неспособность сообщить о заражении "стелс"-вирусом. Поэтому такие иммунизаторы практически не используются в настоящее время.
Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные.
Такой тип иммунизации не может быть универсальным, поскольку нельзя проиммунизировать файлы от всех известных вирусов.
всегда проверять дискету, на которой Вам передают файлы из других мест;
всегда проверять файлы, полученные с помощью электронной почты;
регулярно проверять компьютер на наличие вирусов.
К наиболее популярным и распространенным у нас в стране антивирусам относят комплекс AVP (Antiviral Toolkit Pro) Касперского, включающий AVP-Сканер, AVP-Монитор, AVP-Центр управления (для автоматизации процесса управления работой всего комплекса) и AVP Автоматическое обновление (предназначен для обновления антивирусных баз, в том числе и через Интернет).
В данный класс программного обеспечения входят средства (инструментарии) для создания других программ и программных комплексов.
В общем случае, программа - это последовательность предписаний (команд), записанных на языке, понятном некоторому исполнителю (процессору).
Язык, который понятен процессору, состоит из 0 и 1. Поэтому программа, записанная таким образом, носит название машинного кода.
Однако, такой язык не понятен для человека, поэтому для желающих писать программы были придуманы языки программирования высокого уровня (такое название было дано для того, чтобы отличить их от языков, непосредственно понятных машинам), которые позволяют быстро и понятно (для людей) записать последовательность действий, которые должен выполнить компьютер.
Уровень языка программирования определяет степень его удаленности от языка процессора и приближенности к естественному или формальному языку, используемого человеком. (Чем выше уровень, тем дальше он от компьютера и ближе к человеку).
Язык программирования - это специально обусловленный набор символов, слов и мнемонических (особым образом организованных и заранее оговоренных) сокращений, используемых для записи набора команд (программы), воспринимаемых компьютером.
Синтаксис языка программирования - это перечень правил записи программ из элементов этого языка.
В настоящее время существует несколько сотен языков высокого уровня, получивших название алгоритмических языков. Каждый из этих языков имеет свой синтаксис и ориентирован на решение задач определенного класса. К наиболее популярным относятся Basic, Pascal, C++, Prolog.
Для подготовки текста программы на любом алгоритмическом языке требуется специальная программа, называемая текстовым редактором, который является первым инструментом в сложном деле написания программ.
Процессор понимает только язык машинных команд. Поэтому обязательным элементом любой системы программирования является транслятор.
Транслятор (translator) - это программа, предназначенная для перевода (трансляции) описания алгоритма с одного формального языка на другой.
Этап трансляции кода программы является обязательным.
Этап превращения программы, написанной на языке высокого уровня, в машинный код реализуется в двух вариантах.
1. В первом случае транслятор берет из файла программу на языке высокого уровня и переводит в программу на машинном языке всю целиком, записывая ее в файл с расширением obj. Программу, записанную в такой файл, принято называть объектным модулем, а транслятор, который выполняет такой перевод, называют компилятором. К компилируемым языкам относятся языки: Паскаль, Си, Фортран и др.
2. Во втором случае транслятор берет из файла с программой на языке высокого уровня по одному предписанию (команде), транслирует ее и сразу исполняет эту команду. Такой транслятор называют интерпретатором. К интерпретируемым языкам относятся: Бейсик, Пролог, Лисп и др.
Современные инструментальные среды (системы программирования), как правило, используют компилятор. В связи с этим не лишним будет представление о том, как же объектный модуль превращается в исполняемую программу, которая и хранится в файле с расширением ЕХЕ или СОМ.
Данное превращение осуществляет компьютерная программа, называемая редактор связей.
Редактор связей – это программа, осуществляющая преобразование объектного модуля в исполняемую программу.
Объектный модуль представляет собой схему будущей программы. В нем отсутствует масса важных вещей, связанных с конкретной операционной системой, особенностями ее обмена с клавиатурой, дисплеем, диском, оперативной памятью и т.п. Редактор связей берет из специальной библиотеки (ее принято называть системной библиотекой подпрограмм) все необходимые для работы блоки (подпрограммы) и в файле с расширением ЕХЕ «склеивает» исполняемую программу из объектного модуля и этих блоков.
Таким образом, системы программирования предназначены для создания программ для компьютера и включают следующие основные компоненты:
текстовые редакторы (редакторы программ);
трансляторы (компиляторы, интерпретаторы);
редакторы связей.
Раньше пользователи вводили текст программы с помощью специального или подходящего текстового редактора. Затем использовали другую программу - транслятор (компилятор) для перевода написанной программы в объектный модуль. Далее использовалась третья программа -компоновщик (называемая также сборщиком, или редактором связей), которая позволяла собрать единый исполняемый файл из отдельных модулей, а также снабжала его специальными стандартными блоками, обеспечивающими связь программы с внешними устройствами. И наконец, четвертая программа - загрузчик - загружала окончательно подготовленный исполняемый файл в оперативную память ЭВМ, который далее выполнялся по специальной команде.
Если на каком-либо этапе подготовки программы была допущена ошибка, все приходилось начинать заново. Таким образом, отладка программы была достаточно длительным, трудоемким и утомительным процессом.
В настоящее время разработаны и успешно используются системы программирования, представляющие собой единую инструментальную среду (или Turbo-среду), где в рамках одного программного пакета осуществляются все перечисленные выше операции. Кроме того, пакет обычно снабжается удобными средствами отладки программ, системой контекстной помощи и рядом дополнительных сервисных возможностей.
Инструментальная среда – это интегрированная система, которая позволяет писать, редактировать, отлаживать и запускать программы на выполнение, не выходя из самой среды.
В качестве примеров программных продуктов этого типа можно привести широко известные пакеты Turbo BASIC, Borland Pascal with Objects 7.0, Borland C++ (продукты фирмы Borland International Inc.), а также Quick BASIC, Quick Pascal, Quick С (продукты фирмы Microsoft) и многие другие.
PAGE 20
EMBED Word.Picture.8
EMBED Word.Picture.8