Будь умным!


У вас вопросы?
У нас ответы:) SamZan.net

Тема 4- Программное обеспечение Назначение и классификация Программное обеспечение ПО softwre предст

Работа добавлена на сайт samzan.net:


ема № 4: Программное обеспечение

Тема № 4: Программное обеспечение

Назначение и классификация

Программное обеспечение (ПО, software) представляет собой набор специальных программ, позволяющих организовать обработку информации с использованием ПК.

Поскольку без ПО функционирование ПК невозможно в принципе, оно является неотъемлемой составной частью любого ПК и поставляется вместе с его аппаратной частью (hardware).

По назначению, т.е. в зависимости от класса решаемых задач, ПО обычно разделяют на две основные группы: Общее (базовое) и прикладное.

Схема общей классификации ПО:

1. Системное программное обеспечение

1.1. Операционная система

 ОС – это набор программ, обеспечивающий возможность использования аппаратуры ПК, а также, обеспечивает совместное функционирование всех устройств ПК и предоставляет пользователю доступ к его ресурсам.

ОС является базовой и необходимой составляющей программного обеспечения ПК. Без нее ПК работать не может.

Любая ОС обеспечивает выполнение двух главных задач, которые реализуются с помощью множества различных функций.

Задачи, реализуемые ОС

1. Поддержка работы всех программ и организация их взаимодействия с устройствами ПК:

  •  обеспечение эффективного выполнения операций ввода и вывода информации (связь с УВВ);
  •  распределение памяти и организация хранения данных;
  •  обеспечение взаимодействие программ и данных, а также взаимодействие программ друг с другом;
  •  выявление различных событий, возникающих в процессе работы, и соответствующая реакция на них.

2. Предоставление пользователю возможности общего управления ПК:

  •  определение интерфейса пользователя, т.е. создание удобной и комфортной среды общения человека с ПК;
  •  обеспечение разделения аппаратных ресурсов между пользователями и задачами, планирование доступа пользователей к общим данным и предоставление возможности работы с ними в режиме коллективного пользования (работа в сетях).

Поколения операционной системы

Нулевое поколение (1940-е гг.)

У первых ЭВМ ОС отсутствовали. Пользователь имел доступ только к машинному языку и все программы писали непосредственно в машинных кодах. Для перехода к другой программе требовалась перенастройка практически всех узлов ЭВМ.

Первое поколение (1950-е гг.)

Первые ОС были разработаны с целью ускорения и упрощения перехода с задачи на задачу. До их создания много времени затрачивалось на подобный переход: «прочищали машину» после предыдущей задачи и вводили новую.

ОС «ОС-1» обеспечивала пакетную обработку, т.е. все задание целиком вместе с управляющими командами готовилось в отдельной «колоде» перфокарт.(К первым ОС можно отнести систему управления вводом – выводом «IOCS» для IBM-1400). Чтобы перейти с одной задачи на другую, нужно было заменить одну колоду перфокарт на другую.

Второе поколение (начало 1960-х гг.)

Эти ОС создавались как системы коллективного пользования с мультипрограммным режимом работы (параллельное решение нескольких программ одновременно) и как первые системы мультипроцессорного типа (одновременная работа нескольких процессоров в рамках одного ПК). Данные ОС давали возможность работать одновременно многим пользователям в интерактивном режиме («не чувствуя соседей»). (Примерами таких ОС являются «ИНМОС», «ДЕМОС»).

В этот же период появились ОС реального времени (ОС РВ), предназначенные для управления технологическими процессами и научно техническим оборудованием, которые предусматривали немедленную реакцию на предусмотренные события (примеры: ОС РВ для ЭВМ В-5000).

Третье поколение (середина 1960-х – середина 1970-х гг.)

Это поколение появилось вместе с представлением фирмой IBM в 1964 году семейства ПК System/360. Эти компьютеры третьего поколения разрабатывались как машины общего назначения для решения любых задач.

ОС этого поколения являлись многорежимными системами. Некоторые из них обеспечивали работу сразу во всех режимах: конечную обработку, мультипрограммирование с разделением времени и мультипроцессорный режим. Это очень усложнило работу с ЭВМ. Для того, чтобы начать работу, пользователю приходилось осваивать сложнейший язык управления заданиями ОС.

Четвертое поколение (середина 1970-х гг. – настоящее время)

С появлением персональных ЭВМ началась разработка ОС, обладающих всеми требуемыми мощностями и одновременно относительной простотой использования.

Современные ОС обеспечивают:

  1.  дружественность, простоту и естественность интерфейса;
  2.  шифровку данных для защиты от несанкционированного доступа;
  3.  автоматическое распределение мощностей по обработке данных;
  4.  поддержку компьютерных сетей и средств оперативной обработки данных в режиме реального времени;
  5.  возможность использования отдельных ПК в качестве «интеллектуальных» терминалов мощных компьютерных сетей;
  6.  поддержку работы СУБД и других мощных прикладных программ;
  7.  возможность моделирования виртуальных машин, (когда пользователь работает как бы не с самой машиной, а с ее моделью. Для этого используются эмуляторы).

Структура ОС.

Упрощенно структуру ОС можно представить в виде схемы.

Блоки представленные на схеме являются обязательными для любой ОС и образуют ее ядро.

Файловая система BDOS

BDOS – базовая дисковая операционная система, которая управляется с помощью специальных программных модулей.

Основные функции: работа с файлами, распределение памяти, поддержка выполнения программ, загрузка в память данных, контроль за выполнением программ и т.п.

Драйверная система BIOS

BIOS – базовая система ввода – вывода. Представляет собой набор специальных программ, называемых драйверами.

Как известно, ПК может иметь большой набор разнообразных внешних устройств. Каждое внешнее устройство характеризуется своей собственной пропускной способностью и структурой передаваемых/принимаемых данных. Именно по этому каждое внешнее устройство имеет свой собственный драйвер.

Драйверы устройств – специальные программы, обеспечивающие управление работой устройств и согласование информационного обмена. Также позволяющие производить настройку параметров устройств.

Драйверы наиболее часто используемых устройств (дисплея, клавиатуры, дисководов, а иногда и принтера) составляют главную часть BIOS.

Если BDOS является практически не изменой частью ОС для всех ПК, которые с ней работают, то BIOS может существенно варьироваться даже на одном и том же ПК в зависимости от типа переключаемой периферии.

Командный процессор

Командный процессор – специальная программа, запрашивающая и выполняющая команды пользователя.

Выполняемые функции:

  1.  обеспечивает ввод команды и проводит ее анализ на правильность;
  2.  обеспечивает выполнение команды, если она была введена правильно, либо дает сообщение о возникшей конфликтной ситуации.

Загрузка ОС.

Загрузочные файлы ОС хранятся во внешней памяти. (гибкие, жесткие, оптические диски). Однако, любые программы, как и сама ОС могут быть выполнены только в оперативной памяти. Поэтому их нужно туда загрузить.

(1) При включении ПК первой активизируется микросхема с BIOS (Basic Input/Output System) базовая система ввода вывода. BIOS запускает программу POST, которая тестирует аппаратные средства ПК. Для установки даты и времени, а также для настройки работы железа, с помощью клавиши Del можно загрузить утилиту Setup. 

(2) После тестирования BIOS начинает поиск загрузчика ОС (Master Boot Record), обращаясь поочередно к FDD, HDD, CD-ROM.

(3) Найдя на системном диске программу - загрузчик она загружается в оперативную память и ей передается управление работой ПК.

(4) Программа ищет файлы ОС на системном диске (5) и загружает их в оперативную память в качестве программных модулей.

После окончания загрузки ОС правление передается командному процессору.

Основные семейства (типы) ОС

Наибольшее распространение в мире получили следующие ОС, ориентированные на определенные типы микропроцессоров, которые фактически в настоящее время приняты за стандарт:

  1.  MS-DOS - предназначена для работы с 16- и 32-разрядными процессорами типа 80286, 80386, 80486 (Intel), 5x86 (AMD);
  2.  Windows 95/98, Windows NT/2000, OS/2 Warp 4.0 - ориентированы на работу с 32- и 64-разрядными процессорами типа Pentium;
  3.  UNIX - применяется для работы с 32- и 64-разрядными процессорами типа: Pentium (Intel), Alpha AXP (DEC), P6 и PowerPC (IBM и Motorola), R4300i (MIPS);
    1.  System (MacOS) - предназначена для компьютеров Macintosh фирмы Apple.

Вместо термина «ОС» часто используют термин «дисковая ОС» (ДОС или DOS), который сложился «исторически» и говорит только о том, что вся операционная система или ее основная часть расположены на внешнем носителе (винчестере, дискете или компакт-диске), откуда и должна происходить ее загрузка в оперативную память компьютера.

Операционная система MS-DOS (Microsoft Disk Operating System)

ОС MS-DOS была создана 12 августа 1981 года под руководством Билла Гейтса - президента фирмы Microsoft (сама фирма была основана в 1975 году). Данная система стала основой программного обеспечения ПК фирмы IBM.

До недавнего времени MS-DOS являлась одной из самых распространенных в мире ОС для 16- и 32-разрядных компьютеров. Она предназначена для работы на ПК, построенных на базе микропроцессоров Intel и совместимых с ними.

К основным достоинствам MS-DOS можно отнести:

• развитый командный язык;

• возможность организации многоуровневых каталогов;

• возможность работы со всеми внешними последовательными устройствами, как с файлами;

• возможность подключения новых драйверов внешних устройств.

В общем структура MS-DOS аналогична рассмотренной ранее. BIOS хранится в ПЗУ. Там же хранится и программа начальной загрузки. Сама MS-DOS хранится на винчестере или, в крайнем случае, на дискете.

В состав MS-DOS входят:

1) файл msdos.sys - содержит программы управления файлами, памятью, запуском программ, службой времени и т.д. (В DOS);

2) файл io.sys - содержит программы обслуживания периферийных устройств (BIOS);

3) файл command.com - командный процессор (ССР), в функции которого входит прием и проверка команд, вводимых пользователем с клавиатуры, выполнение внутренних (резидентных) команд, запуск остальных (внешних) команд DOS, вывод диагностических сообщений и некоторые другие. Этот файл частично является резидентным (т.е. частично находится в ОЗУ, а частично загружается с диска).

4) загружаемые драйверы устройств (файлы с расширением .sys), обеспечивающие управление дополнительными устройствами и расширение набора функций стандартных устройств, например:

driver.sys - позволяет подсоединить к компьютеру дополнительные дисководы;

mouse sys - обеспечивает использование мыши в прикладных программах и др.

5) В состав MS-DOS включаются еще два файла:

config.sys - определяет конфигурацию ОС. Программа начальной загрузки передает управление сначала этому файлу, затем файлу autoexec.bat;

autoexec.bat - командный файл - осуществляет начальную настройку MS-DOS и определяет специальные переменные, необходимые для ее работы (переменные окружения).

Типы команд в MS-DOS

Все  команды DOS делятся на два типа: встроенные или внутренние; внешние или загружаемые.

Внутренние команды выполняются непосредственно командным процессором DOS – это  простейшие, наиболее часто употребляемые команды. Введенные с клавиатуры они выполняются немедленно. Например:

1. CLS - очищает экран. После этого на нем выводится только командная  подсказка и курсор.

2. DIR - выводит список файлов и подкаталогов, находящихся в заданном каталоге. (Формат команды: DIR [диск:][маршрут][имя файла]).

Внешние  команды выполняются отдельными программами, входящими в стандартную поставку ОС и располагаются эти программы в файлах записанных на жесткий магнитный диск. Например:

1. FORMAT  - форматирует диск  для  использования  его  MS-DOS.   Команда FORMAT создает для диска новый корневой каталог и таблицу распределения файлов. Формат команды: FORMAT диск:  [/Q] [/U] [/S], где 

  •  параметр /U задает безусловное форматирование диска. При таком форматировании уничтожаются все существующие на диске данные.
  •  параметр /S копирует файлы операционной системы IO.SYS,  MSDOS.SYS  и COMMAND.COM  с  системного  диска на вновь сформатированный диск, который вы сможете использовать в качестве системного.
  •  параметр /Q задает быстрое форматирование диска.

2. format corn - форматирование диска;

3. help .exe - вывод помощи по командам MS-DOS;

4. sys .corn - подготовка системной дискеты;

Общие правила для всех команд DOS.

  1.  За командой обычно следуют один или несколько параметров.
  2.  Команды и параметры должны быть отделены друг от друга разделителями в виде пробела или точки.
  3.  Команды можно вводить в любом буквенном регистре.
  4.  Нельзя использовать разделители в спецификации файла, если там уже поставлено двоеточие или пробел.
  5.  Исполнение команды можно прервать одновременным нажатием клавиш Ctrl + Break  на клавиатуре.
  6.  Введенные команды начинают выполняться после нажатия клавиши Enter на клавиатуре.

Операционная система Windows

Одной из самых популярных и распространенных ОС является 32- разрядная Windows 9x, реализованная фирмой Microsoft для IBM-совместимых компьютеров в 1985 году.

Разрядность ОС определяется количеством бит, используемых для адресации (в оперативной памяти, на дисках).

Особенностями данной ОС являются:

  1.  объектно-ориентированный подход, обеспечивающий простоту и удобство работы с пользовательским интерфейсом. При работе с Windows пользователь встречается с различными графическими объектами - маленькими картинками с надписями, называемыми значками, или пиктограммами, кнопками и диалоговыми окнами для ввода информации;
  2.  независимый запуск и параллельное выполнение нескольких программ в отдельном окне (многозадачность). Каждой из запущенных программ выделяется часть экрана, оформленная специальным образом и называемая окном. Окна папок, документов и приложений являются однотипными объектами с точки зрения применяемых к ним операций;
  3.  использование манипулятора «мышь». Без этого устройства работать с Windows неудобно и практически невозможно;
  4.  наличие буфера обмена. Это некоторая общая для всех программ область памяти, с помощью которой информацию можно переносить между различными Windows-приложениями.
  5.  возможность задавать файлам «длинные» (более 8 символов) имена с русскими буквами и многое другое (256 символов).

Работа с ОС существенно упрощена благодаря появлению не только графического интерфейса, но и возможности автоматической настройки системы на имеющееся оборудование.

Интерфейс Windows 9x (т.е. средства и способы общения ее с человеком) ориентирован на то, чтобы работать с компьютером мог человек, не являющийся специалистом в области компьютерной техники. Именно поэтому интерфейс Windows сделан весьма наглядным и удобным в работе - дружественным.

Одним из важных преимуществ этих операционных систем является стандарт на внешний вид и технологию работы со всеми программами. Такой подход существенно облегчает знакомство с новыми программными продуктами.

В системное ядро данной операционной системы входят следующие компоненты:

  1.  User. Этот компонент управляет вводом с клавиатуры, мыши и других устройств, выводом элементов пользовательского интерфейса (окон, значков и меню), а также обеспечивает взаимодействие с драйвером звука, системным таймером и коммуникационными портами (BIOS).
  2.  Kernel. Этот компонент обеспечивает выполнение операций ввода/вывода файловой системы, управляет виртуальной памятью и планированием заданий. При запуске приложений Kernel обеспечивает загрузку необходимых ехе- и dll-файлов (Файлы с расширением dll содержат специальные библиотеки с различными программами, картинками и т.п). И наконец, Kernel отвечает за обработку прерываний (т.е. программно генерируемых событий, прерывающих работу приложения для выполнения тех или иных необходимых действий) (BDOS).
  3.  Интерфейс графических устройств (GDI). Интерфейс графических устройств (Graphical Device Interface) - это система вывода графики на экран дисплея, принтеры и другие устройства вывода. GDI строит графические примитивы, обрабатывает растровые изображения и взаимодействует с аппаратно-независимыми графическими драйверами.
  4.  Пользовательский интерфейс. Это графическая оболочка, обеспечивающая управление работой ОС. Оболочка включает несколько компонентов рабочего стола, в том числе и сетевое окружение, и ряд доступных всем приложениям элементов управления, таких как стандартные диалоговые окна, списки и структуры.

3 и 4 – командный процесср.

Из описания компонент видно, что User - это, по сути, тот же BIOS, Kernel - BDOS, a GDI + пользовательский интерфейс - не что иное, как ССР.

Операционная система Unix

UNIX имеет долгую и интересную историю. Начавшись как несерьезный и почти "игрушечный" проект молодых исследователей, UNIX стал многомиллионной индустрией, включив в свою орбиту университеты, многонациональные корпорации, правительства и международные организации стандартизации.

Операционная система UNIX была разработана в начале 1970-х гг. как ОС для поддержки многопользовательского режима больших и мини-ЭВМ. Изначально, название писалось как UNICS (Uniplexed Information and Computing System), но в скором времени UNICS превратилось в UNIX (произносится так же, но на одну букву короче). Начал разработку этой ОС инженер Кен Томпсон, который написал ее на языке Ассемблер. Позже к нему присоединился создатель алгоритмического языка СИ Деннис Ричи, и 90% ядра ОС было переписано на этом языке, что дало UNIX уникальную возможность переноса с одного компьютера на другой.

В UNIX реализованы следующие возможности:

  1.  многопользовательский режим со средствами защиты данных от несанкционированного доступа,
  2.  реализация мультипрограммной обработки в режиме разделения времени, основанная на использовании алгоритмов вытесняющей многозадачности (preemptive multitasking),
  3.  использование механизмов виртуальной памяти и свопинга для повышения уровня мультипрограммирования,
  4.  унификация операций ввода-вывода на основе расширенного использования понятия "файл",
  5.  иерархическая файловая система, образующая единое дерево каталогов независимо от количества физических устройств, используемых для размещения файлов,
  6.  переносимость системы за счет написания ее основной части на языке C,
  7.  разнообразные средства взаимодействия процессов, в том числе и через сеть,
  8.  кэширование диска для уменьшения среднего времени доступа к файлам.

Всего в UNIX реализовано более 130 команд, оперируя с которыми, пользователь может вести активный диалог с системой.

Утилиты

Термин «утилита» происходит от английского слова utility - полезный.

Утилиты можно рассматривать как «развитые» внешние команды операционной системы, имеющие хорошо организованный графический интерфейс, ориентированный на работу с мышью. Они служат для расширения возможностей ОС (предоставление различного сервиса), а их функции носят специализированный характер.

Примером может служить комплект стандартных утилит, встроенных в MS Windows 9x (группа «Служебные»). Туда включен стандартный набор приложений, обеспечивающих выполнение следующих функций:

проверка и восстановление сбойных дисков;

оптимизация расположения файлов на диске (дефрагментация диска);

получение информации о компьютере;

восстановление файлов на диске;

очистка диска и др.

К утилитам относят и два блока приложений: архиваторы и антивирусные пакеты.

Архиваторы

 Архиватор (упаковщик) – программа, позволяющая за счет применения специальных методов сжатия информации создавать копии файлов меньшего размера, а также объединять копии нескольких файлов в один архивный файл.

Все существующие на сегодняшний день архиваторы можно разделить на три группы, которые можно условно назвать файловые, программные и дисковые.

Типы архиваторов:

1. Файловые архиваторы – позволяют упаковывать один или несколько файлов в единый архив. Размер архива, как правило, меньше чем суммарный размер исходных файлов. Воспользоваться архивными данными и программами пока они находятся в архиве нельзя. Для распаковки архива требуется разархиватор, который совмещен с архиватором в одной программе.

Кроме этого практически в любой программе архиваторе имеется возможность создания самораспаковывающихся файлов, который имеет расширение exe. Он содержит кроме упакованных данных разархивирующий модуль. (Rar, Zip, Ice, Ain)

2. Программные архиваторы – позволяют упаковать за один прием один единственный файл – выполняемую программу exe типа, которая при запуске самораспаковывается в оперативной памяти и тут же начинает работу. Программа становиться в два раза меньше и при этом сохраняет работоспособность. (LZEXEUNLZEXE, EXEPACK - UPACKEXE)

3. Дисковый архиватор – представляет собой резидентный драйвер, который незаметно для пользователя архивирует любую записываемую на диск информацию и распаковывает ее обратно при чтении. При этом на диске создается огромный архив, который отображается как еще один логический раздел винчестера.

Кроме всего прочего в Windows имеется стандартная программа архивации BackUp. Однако она чаще всего используется для более глобальных задач: систематической и автоматической архивации файлов и папок (или всего винчестера) например, на сервере локальной сети.

Антивирусы

Как ни странно, но до сих пор нет точного определения, что же такое вирус. Почему?

Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и пр.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).

Например, если в качестве отличительной характеристики вируса принимается скрытность, то легко привести пример вируса, не скрывающего своего распространения. Такой вирус перед заражением любого файла выводит сообщение, гласящее, что в компьютере находится вирус и этот вирус готов поразить очередной файл, затем выводит имя этого файла и запрашивает разрешение пользователя на внедрение вируса в файл.

(Вирус StealthBoot.KOH. При загрузке с дискеты КОН задает пользователю вопрос типа: "А можно, я сам себя установлю на винчестер?" (если он уже на винчестере, то спрашивает то же самое про дискету). При утвердительном ответе КОН переносит себя с диска на диск. Затем КОН выводит текст о своих hot-keys ("горячие" клавиши), по которым он шифрует/расшифровывает диски: спрашивает пароль, читает сектора, шифрует их и делает недоступными, если не знать пароля. Есть у него, кстати, ключ деинсталляции, по коему он сам себя с диска убирает (расшифровав, естественно, все, что было зашифровано)).

Если в качестве отличительной черты вируса приводится возможность уничтожения им программ и данных на дисках, то в качестве контрпримера к данной отличительной черте можно привести десятки совершенно безобидных вирусов, которые кроме своего распространения ничем больше не угрожают. 

Основная же особенность компьютерных вирусоввозможность их самопроизвольного внедрения в различные объекты ОСприсуща многим программам, которые не являются вирусами. Например, самая распространенная операционная система MS-DOS имеет в себе все необходимое, чтобы самопроизвольно устанавливаться на He-DOS'OBCKHe диски. Для этого достаточно на загрузочный гибкий-диск, содержащий DOS, записать файл AUTOEXEC.BAT следующего содержания:

SYS А: COPY *.* А:\

SYS В: COPY *.* В:\

SYS С: COPY *.* C:\

Модифицированная DOS в результате сама станет самым настоящим вирусом с точки зрения практически любого существующего определения компьютерного вируса.

Таким образом, первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, соответствующие только вирусам.

Вторая же трудность, возникающая при формулировке определения компьютерного вируса, — то, что данное определение должно быть привязано к конкретной ОС, в которой этот вирус распространяется.

Поэтому формулируют не определение вируса, а обязательное свойство вируса.

Обязательное (необходимое) свойство компьютерного вируса — возможность создавать свои дубликаты (не всегда совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

Следует отметить, что это условие не является достаточным (т. е. окончательным), поскольку, следуя вышеприведенному примеру, операционная система MS-DOS удовлетворяет данному свойству, но вирусом, скорее всего, ее назвать нельзя.

Вот почему точного определения вируса нет до сих пор.

Классификация компьютерных вирусов по признакам

1. По среде обитания:

  1.  файловые, различными способами внедряются в исполнимые файлы (программы) и активизируются при запуске программы. После запуска находится в оперативной памяти и может заражать файлы до момента выключения ПК. При этом они не могут заразить файлы данных. Защита: не рекомендуется запускать на выполнение файлы, полученные из сомнительных источников и предварительно непроверенных антивирусом.
  2.  загрузочные, записывают себя в загрузочный сектор диска, при загрузке ОС внедряются в оперативную память и заражают файлы при обращении к ним ПК. Защита: отказ от загрузки ОС с дискет., установка запрета на запись в загрузочный сектор в BIOS.
  3.  макровирусы, заражают файлы документов Word и Excel. После загрузки постоянно присутствуют в ОП и могут заражать другие документы. Защита: запрет на загрузку макросов.
  4.  сетевые, распространяются в сети, используют для своего распространения электронную почту и всемирную паутину.

Существует большое количество сочетаний, например файлово-загрузоч-ные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Или сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

2. По заражаемой операционной системе:

Каждый файловый или сетевой вирус заражает файлы какой либо одной или нескольких систем – DOS, Windows, Linux и т.д.

3. По особенностям алгоритма работы:

  1.  Резидентные вирусы – оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения ОС к объектам заражения и внедряется в них. Резидентные вирусы сохраняют активность до выключения ПК.

Резидентными можно считать макровирусы, поскольку они присутствуют в памяти компьютера в течение всего времени работы зараженного редактора

  1.  Стелс вирусы (невидимки) – полностью или частично скрывают себя в системе. Перехватывают запросы ОС на чтение или запись зараженных файлов и либо временно лечат их, либо предлагают вместо себя незараженные участки информации.

В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов.

  1.  Полиморфные вирусы (шифровальщики) – не содержат ни одного постоянного участка кода. В кодах двух образцов одного и того же полиморфного вируса нет ни одного совпадения.
  2.  Квазивирусы (трояны) – внедряются в систему, похищают пароли и данные и передают своему хозяину.

4. По величине вредных воздействий

  1.  безвредные – никак не влияют на работу ПК, кроме уменьшения свободной памяти на диске в результате своего распространения.
  2.  Неопасные, влияние ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими эффектами. Вирусы семейства Jokes.
  3.  Опасные, которые могут привести к сбоям и зависаниям ПК. К ним можно отнести Интернет черви (I-Worm.Hybris, I-Worm.Tanatos, Win32.HLLM.Klez и так далее).
  4.   Очень опасные, активизация которых может привести к потере программ и данных, форматированию винчестера, выводу из строя микросхемы BIOS и так далее. (WIN95.CIH – чернобыль).

Классификация вирусов по способу заражения

1. Файловые вирусы

К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Файловые вирусы могут внедряться практически во все исполняемые файлы всех популярных ОС.

1.1. Overwriting-вирусы 

Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как ОС и приложения довольно быстро перестают работать.

1.2. Parasitic-вирусы 

При распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Записываются в начало, конец или середину файла.

1.3. Companion-вирусы 

Вирусы, не изменяющие заражаемых файлов. Для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.

Делится на несколько подвидов.

Первый вид. Создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением .СОМ. Например, для файла COPY.EXE создается файл COPY.COM. Вирус записывается в СОМ-файл и никак не изменяет ЕХЕ-файл. Некоторые вирусы используют не только вариант СОМ-ЕХЕ, но также и ВАТ-СОМ-ЕХЕ.

Второй вид составляют вирусы, которые при заражении переименовывают файл, давая ему какое-либо другое имя, и записывают свой код на диск под именем заражаемого файла.

Третий вид. Записывают свой код под именем заражаемого файла, но "выше" на один уровень, либо переносят файл-жертву выше на один подкаталог.

1.4. Link-вирусы 

Link-вирусы, как и компаньон-вирусы, не изменяют физического содержимого файлов, однако при запуске зараженного файла заставляют ОС выполнить свой код.

1.5. Файловые черви (не сетевые черви, не надо их путать)

Файловые черви (worms) являются разновидностью компаньон-вирусов, но при этом никоим образом не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на запуск своей копии, например INSTALL.EXE или WINSTART.BAT. Существуют вирусы-черви записывающие свои копии в архивы (RAR, ZIP и др.). (ArjVirus и Winstart). 

1.6. OBJ-, LIB-вирусы и вирусы в исходных текстах 

Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ. Распространяется в два этапа: на первом заражает текст программы, на втором (при компоновке программы, т.е. создание exe-файла) получается работоспособный вирус. Являются достаточно экзотичными и практически не распространены.

2. Загрузочные вирусы

Загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор или Master Boot Record (MBR) винчестера. При заражении дисков загрузочные вирусы подставляют свой код вместо какой-либо программы, получающей управление при загрузке системы.

Следует также отметить тот факт, что загрузочные вирусы очень редко уживаются вместе на одном диске. Часто они используют одни и те же дисковые сектора для размещения своего кода/данных. В результате код/данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо зависает при загрузке, либо зацикливается (что также приводит к ее зависанию).

3 Макровирусы

Являются программами на макроязыках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла в другие. Наибольшее распространение получили макровирусы для Microsoft Word, Excel и Office 97.

Физическое расположение вируса внутри файла зависит от его формата. Продукты Microsoft имеют очень сложную структуру. Структура файлов Word, Excel и Office 97 состоит из множества отдельных блоков, которые ссылаются друг на друга (напоминает файловую систему FAT). Поэтому представить расположение макровируса в файле можно лишь схематично.

Распространяются следующим образом: при запуске переносят свой код (макросы) в область глобальных макросов документа ("общие" макросы). Создает новый макрос, вставляет в него свой код, который и сохраняет в документе. При выходе из Word глобальные макросы (включая макросы вируса) автоматически сохраняются. Таким образом, при следующем запуске Word вирус активизируется в тот момент, когда WinWord грузит глобальные макросы, т. е. сразу.

Затем вирус переопределяет один или несколько стандартных макросов и перехватывает команды работы с файлами. При вызове этих команд вирус заражает файл, к которому идет обращение.

4. Сетевые вирусы

К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. "Полноценные" сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, "подтолкнуть" пользователя к запуску зараженного файла.

Сетевые вирусы 80-х годов просто распространялись в компьютерной сети, не изменяя файлы или сектора на дисках. Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии.

Лишь в начале 1997 г. с появлением вирусов Macro.Word.ShareFun и Win.Homer. Первый из них использует возможности электронной почты. Он создает новое письмо, содержащее зараженный файл-документ, затем выбирает из списка адресов три случайных адреса и рассылает по ним зараженное письмо.

Этот вирус иллюстрирует первый тип современных сетевых вирусов, которые объединяют возможности макро-вирусов, протоколы и особенности электронной почты и функции автозапуска, необходимые для распространения вируса.

Второй вирус (Homer) использует для распространения протокол FTP (File Transfer Protocol) и передает свою копию на удаленный ftp-сервер в каталог Incoming.

5. Прочие вирусы

5.1. Логические бомбы

а) "Дропперы" подправляют код заражаемых файлов таким образом, что известные версии антивирусов не определяют вируса в файле. Например, файл шифруется каким-либо специальным образом или упаковывается редко используемым архиватором, что не позволяет антивирусу "увидеть" заражение.

б) Программы шутки. К ним относятся программы, которые не причиняют компьютеру какого-либо прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях, либо предупреждают пользователя о несуществующей опасности.

5.2. Intended-вирусы 

К таким вирусам относятся программы, которые из-за ошибок в своем коде способны только к однократному размножению из «авторской» копии. Заразив какой-либо файл, они теряют способность к дальнейшему размножению.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы.

Антивирусные программы

 Антивирус - программа, предназначенная для обнаружения и обезвреживания вирусов.

Стоит отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов.

Качество антивирусной программы определяется по следующим характеристикам:

Характеристики качества антивируса:

1. Надежность и удобство работы — отсутствие зависаний антивируса в процессе работы и прочих технических проблем.

2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов/таблиц (MS Word, Excel, Office 97), упакованных и архивированных файлов. Отсутствие "ложных срабатываний". Возможность лечения зараженных объектов.

3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows 95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т. д.), поскольку только программа, рассчитанная на конкретную ОС, может полностью использовать функции этой системы. Присутствие не только режима "сканирование по запросу", но и "сканирование на лету", существование серверных версий с возможностью администрирования сети.

4. Скорость работы и прочие полезные особенности.

Типы антивирусных программ

1. Программы-сканеры Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Вирусные базы современных сканеров содержат десятки тысяч масок вирусов, а также алгоритмы поиска неизвестных вирусов, так называемые эвристические анализаторы. Эффективность такого поиска превышает 80%.

К достоинствам сканеров относится их универсальность, к недостаткам — размеры антивирусных баз, которые сканерам приходится "таскать за собой", и относительно небольшая скорость поиска вирусов.

Особенностью сканеров является то, что для надежного поиска вирусов их базы должны постоянно пополняться информацией о новых вирусах. К программам подобного типа относятся пакеты Norton AntiVirus, Doctor Web и AVP-Сканер Касперского.

2. CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

3. Программы-ревизоры построены на принципе, обратном принципу построения сканеров. Они не знают в лицо конкретных вирусов, но они запоминают информацию о каждом логическом диске и по изменению этой информации позволяют обнаруживать как известные, так и новые, неизвестные на сегодня вирусы. Безусловным преимуществом ревизоров является их высочайшая скорость проверки дисков (во много десятков раз превышающая скорость работы сканеров) и высокая надежность обнаружения вирусов. К наиболее известным у нас в стране ревизорам относится ADinO2 для Windows 9x.

4. Резидентные сторожа. Особенностью данного вида является их постоянная загруженность в оперативной памяти. В случае, если пользователь пытается выполнить операцию с файлом (скопировать, просмотреть, перенести, получить из Интернета), резидент активизируется и сканирует файлы, операции над которыми следует сделать.

В случае обнаружения вируса на экран выводится сообщение о вирусе, предложение его вылечить и настоятельный совет проверить все дисковые устройства на наличие вирусов. К наиболее популярным программам подобного типа можно отнести AVP-Монитор Касперского.

5. Иммунизаторы - делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он легален: абсолютная неспособность сообщить о заражении "стелс"-вирусом. Поэтому такие иммунизаторы практически не используются в настоящее время.

Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные.

Такой тип иммунизации не может быть универсальным, поскольку нельзя проиммунизировать файлы от всех известных вирусов.

Правила защиты от компьютерных вирусов

всегда проверять дискету, на которой Вам передают файлы из других мест;

всегда проверять файлы, полученные с помощью электронной почты;

регулярно проверять компьютер на наличие вирусов.

К наиболее популярным и распространенным у нас в стране антивирусам относят комплекс AVP (Antiviral Toolkit Pro) Касперского, включающий AVP-Сканер, AVP-Монитор, AVP-Центр управления (для автоматизации процесса управления работой всего комплекса) и AVP Автоматическое обновление (предназначен для обновления антивирусных баз, в том числе и через Интернет).


Инструментальные Среды и системы программирования.

В данный класс программного обеспечения входят средства (инструментарии) для создания других программ и программных комплексов.

В общем случае, программа - это последовательность предписаний (команд), записанных на языке, понятном некоторому исполнителю (процессору).

Язык, который понятен процессору, состоит из 0 и 1. Поэтому программа, записанная таким образом, носит название машинного кода.

Однако, такой язык не понятен для человека, поэтому для желающих писать программы были придуманы языки программирования высокого уровня (такое название было дано для того, чтобы отличить их от языков, непосредственно понятных машинам), которые позволяют быстро и понятно (для людей) записать последовательность действий, которые должен выполнить компьютер.

Уровни языков программирования

Уровень языка программирования определяет степень его удаленности от языка процессора и приближенности к естественному или формальному языку, используемого человеком. (Чем выше уровень, тем дальше он от компьютера и ближе к человеку).

 Язык программирования - это специально обусловленный набор символов, слов и мнемонических (особым образом организованных и заранее оговоренных) сокращений, используемых для записи набора команд (программы), воспринимаемых компьютером.

 Синтаксис языка программирования - это перечень правил записи программ из элементов этого языка.

В настоящее время существует несколько сотен языков высокого уровня, получивших название алгоритмических языков. Каждый из этих языков имеет свой синтаксис и ориентирован на решение задач определенного класса. К наиболее популярным относятся Basic, Pascal, C++, Prolog.

Для подготовки текста программы на любом алгоритмическом языке требуется специальная программа, называемая текстовым редактором, который является первым инструментом в сложном деле написания программ.

Процессор понимает только язык машинных команд. Поэтому обязательным элементом любой системы программирования является транслятор.

 Транслятор (translator) - это программа, предназначенная для перевода (трансляции) описания алгоритма с одного формального языка на другой.

Этап трансляции кода программы является обязательным.

Этап превращения программы, написанной на языке высокого уровня, в машинный код реализуется в двух вариантах.

1. В первом случае транслятор берет из файла программу на языке высокого уровня и переводит в программу на машинном языке всю целиком, записывая ее в файл с расширением obj. Программу, записанную в такой файл, принято называть объектным модулем, а транслятор, который выполняет такой перевод, называют компилятором. К компилируемым языкам относятся языки: Паскаль, Си, Фортран и др.

2. Во втором случае транслятор берет из файла с программой на языке высокого уровня по одному предписанию (команде), транслирует ее и сразу исполняет эту команду. Такой транслятор называют интерпретатором. К интерпретируемым языкам относятся: Бейсик, Пролог, Лисп и др.

Современные инструментальные среды (системы программирования), как правило, используют компилятор. В связи с этим не лишним будет представление о том, как же объектный модуль превращается в исполняемую программу, которая и хранится в файле с расширением ЕХЕ или СОМ.

Алгоритм получения исполняемой программы

Данное превращение осуществляет компьютерная программа, называемая редактор связей.

Редактор связейэто программа, осуществляющая преобразование объектного модуля в исполняемую программу.

Объектный модуль представляет собой схему будущей программы. В нем отсутствует масса важных вещей, связанных с конкретной операционной системой, особенностями ее обмена с клавиатурой, дисплеем, диском, оперативной памятью и т.п. Редактор связей берет из специальной библиотеки (ее принято называть системной библиотекой подпрограмм) все необходимые для работы блоки (подпрограммы) и в файле с расширением ЕХЕ «склеивает» исполняемую программу из объектного модуля и этих блоков.

Таким образом, системы программирования предназначены для создания программ для компьютера и включают следующие основные компоненты:

текстовые редакторы (редакторы программ);

трансляторы (компиляторы, интерпретаторы);

редакторы связей.

Инструментальные среды

Раньше пользователи вводили текст программы с помощью специального или подходящего текстового редактора. Затем использовали другую программу - транслятор (компилятор) для перевода написанной программы в объектный модуль. Далее использовалась третья программа -компоновщик (называемая также сборщиком, или редактором связей), которая позволяла собрать единый исполняемый файл из отдельных модулей, а также снабжала его специальными стандартными блоками, обеспечивающими связь программы с внешними устройствами. И наконец, четвертая программа - загрузчик - загружала окончательно подготовленный исполняемый файл в оперативную память ЭВМ, который далее выполнялся по специальной команде.

Если на каком-либо этапе подготовки программы была допущена ошибка, все приходилось начинать заново. Таким образом, отладка программы была достаточно длительным, трудоемким и утомительным процессом.

В настоящее время разработаны и успешно используются системы программирования, представляющие собой единую инструментальную среду (или Turbo-среду), где в рамках одного программного пакета осуществляются все перечисленные выше операции. Кроме того, пакет обычно снабжается удобными средствами отладки программ, системой контекстной помощи и рядом дополнительных сервисных возможностей.

 Инструментальная среда – это интегрированная система, которая позволяет писать, редактировать, отлаживать и запускать программы на выполнение, не выходя из самой среды.

В качестве примеров программных продуктов этого типа можно привести широко известные пакеты Turbo BASIC, Borland Pascal with Objects 7.0, Borland C++ (продукты фирмы Borland International Inc.), а также Quick BASIC, Quick Pascal, Quick С (продукты фирмы Microsoft) и многие другие.

PAGE  20

EMBED Word.Picture.8  

EMBED Word.Picture.8  




1. Формы и компоненты культурно-досуговой деятельности
2. Printing problem led to first ir conditioner
3. Реферат- Методическая деятельность учителя истории в школе
4. первейшем общегосударственном своде законов
5. будинок і споруда
6. Тема- Барвінковими стежками Тараса Мельничука
7. Тема 341 Організація комісійного продажу товарів та продажу товарів у розстрочку
8. Политические и экономические реформы НСХрущева
9. Уроки и выводы из опыта развязывания и ведения агрессии США и НАТО против Югославии
10. Доходы и расходы государственного бюджета, их структура и роль в экономическом росте производства
11. 488 Процессуальный порядок применения мер пресечения при разбирательстве дела судом присяжных существенны
12. реферату- Мовний етикетРозділ- Мовознавство Мовний етикет Норми і правила поведінки що їх сповідує націо
13. Теория МО ЛКАО
14. циклоидная или ктеноидная в зависимости от формы гладкой или зазубренной соответственно
15. 161.1.09 [Левицький] ТВОРЧІСТЬ МОДЕСТА ЛЕВИЦЬКОГО В КОНТЕКСТІ
16. видимому связано с более высокой частотой встречаемости у них желчнокаменной болезни и нарушений жирового
17. Что такое абсурд, или по следам Мартина Эсслина
18. I НАЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ Россия находится на новом этапе своего исторического развития
19. Введение Среди всех ресурсов используемых в процессе деятельности организации исключительное место прин
20. тема гражданского права [7