Компьютерные вирусы. Операционные системы

Операционные системы

Операционная система — комплекс программ, обеспечивающий управление аппаратными средствами компьютера, организующий работу с файлами и выполнение прикладных программ, осуществляющий ввод и вывод данных.

Общими словами, операционная система — это первый и основной набор программ, загружающийся в компьютер. Помимо вышеуказанных функций ОС может осуществлять и другие, например предоставление общего пользовательского интерфейса и т.п.

Сегодня наиболее известными операционными системами являются ОС семейства Microsoft Windows и UNIX-подобные системы.

Функции

Интерфейсные функции:

Управление аппаратными средствами, устройствами ввода- вывода

Файловая система

Поддержка многозадачности (разделение использования памяти, времени выполнения)

Ограничение доступа, многопользовательский режим работы (если взять к примеру ДОС, то он не может быть многопользовательским)

Сеть (взять спектрум в пример...)

Внутренние функции:

Обработка прерываний

Виртуальная память

"Планировщик" задач

Буферы ввода- вывода

Обслуживание драйверов устройств

Компью́терные ви́русы — разновидность самовоспроизводящихся компьютерных программ, которые распространяются, внедряя себя в исполняемый код других программ или в документы специального формата, содержащие макрокоманды, такие, как MS Word и Excel. Многие вирусы вредят данным на заражённых компьютерах, хотя иногда их единственной целью является лишь заражение как можно большего количества компьютеров.

В общем словоупотреблении к компьютерными вирусами причисляют все вредоносные программы, такие как сетевые и файловые черви, троянские кони, программы-шпионы.

Классификация

В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, сетевые черви), по поражаемым операционным системам и платформам (DOS, Windows, Unix, Linux, Java и другие), по технологиям используемым вирусом (полиморфные вирусы, стелс-вирусы), по языку на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.).

Классификация файловых вирусов по способу заражения

По способу заражения файловые вирусы (вирусы, внедряющие свой код в исполняемые файлы: командные файлы, программы, драйверы, исходный код программ и др.)разделяют на перезаписывающие, паразитические, вирусы-звенья, вирусы-черви, компаньон-вирусы, а так же вирусы, поражающие исходные тексты программ и компоненты программного обеспечения (VCL, LIB и др.).

Перезаписывающие вирусы

Вирусы данного типа записывают свое тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса, а не сама программа.

Вирусы-компаньоны

Компаньон-вирусы, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.

Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном каталоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows в первую очередь будет искать именно в нем. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.

Файловые черви

Файловые черви создают собственные копии с привлекательными для пользователя названиями (например Game.exe, install.exe и др.) в надежде на то, что пользователь их запустит.

Вирусы-звенья

Как и компаньон-вирусы, не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программе.

Паразитические вирусы

Паразитические вирусы — это файловые вирусы изменяющие содержимое файла добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу.

Вирусы, поражающие исходный код программ

Вирусы данного типа поражают или исходный код программы, либо её компоненты (OBJ-, LIB-, DCU- файлы) а так же VCL и ActiveX компоненты. После компиляции программы оказываются в неё встроенными. В настоящее время широкого распространения не получили.

Антивирусная программа

Антивирусная программа (антивирус) — программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).

Первые наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать десятки тысяч вирусов.

К сожалению, конкуренция между антивирусными компаниями привела к тому, что развитие идёт в сторону увеличения количества обнаруживаемых вирусов (прежде всего для рекламы), а не в сторону улучшения их детектирования (идеал — 100%-е детектирование) и алгоритмов лечения заражённых файлов.

Антивирусное программное обеспечение состоит из компьютерных программ, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.

РАБОТА В СРЕДЕ "NORTON COMMANDER" (NC).

Минимальный набор файлов MS-DOS:

Файлы ядра:

BOOT.MBR — загрузчик, находящийся на нулевом секторе и передающий управление на IO.SYS

IO.SYS — расширение BIOS

MSDOS.SYS — обработка прерываний

Командный процессор:

COMMAND.COM — командный процессор (поддержка интерфейса командной строки).

Строго говоря, для запуска MS-DOS наличие файла COMMAND.COM не является необходимым. Его можно заменить другим командным процессором, способным выполнять нужные вам команды. Делается это добавлением в CONFIG.SYS строки shell=c:\my\myprog.com. В своё время сторонними разработчиками было выпущено множество командных процессоров. Наиболее распространённый командный процессор, выпущенный сторонней фирмой, был NDOS.COM (лицензированный 4DOS) из пакета Norton Utilities фирмы Symantec. Новые версии командного процессора 4DOS продолжают выпускаться до сих пор.

Файлы конфигурации:

Для задания конфигурации ОС используются конфигурационные файлы специального формата:

CONFIG.SYS — конфигурирование системы и загрузка драйверов устройств на этапе инициализации MSDOS.SYS

AUTOEXEC.BAT — стартовый пакетный файл. Выполняется при запуске командного процессора во время загрузки системы.

Также в дистрибутив входят следующие драйверы и программы:

ANSI.SYS — расширенный драйвер консоли (экрана и клавиатуры).

HIMEM.SYS — драйвер дополнительной (extended memory) и HMA-памяти.

EMM386.EXE — драйвер расширенной памяти (expanded memory).

RAMDRIVE.SYS — драйвер электронного диска.

KEYB.COM — драйвер переключения языковых раскладок клавиатуры.

KEYBOARD.SYS — файл с описаниями языковых раскладок клавиатуры, оформленный как драйвер.

COUNTRY.SYS — файл с таблицами локализации, алфавитами сортировки.

DISPLAY.SYS — драйвер дисплея; в частности, загружает локализованные шрифты.

*.CPI — загружаемые шрифты кодовых страниц экрана и клавиатуры.

MODE.COM — программа настройки ряда параметров экрана и портов ввода-вывода системы: последовательного, параллельного

DOS Shell (DOSSHELL) — начиная с MS-DOS 5.0, входит в состав дистрибутива. Оболочка, использует «двухпанельный» принцип с псевдографическим интерфейсом. В MS-DOS 6.22 была убрана в дополнительный пакет MS-DOS Resource Kit.

Если с вашим компьютером все в полном порядке, то после включения питания (как это сделать спросите кого-нибудь еще) автоматически производится ряд действий в результате которых в ОПЕРАТИВНУЮ ПАМЯТЬ (ОП) загружаетя ОС. Если Вы заранее позаботились о файле AUTOEXEC.BAT, то будет запущена программа NC при этом экран будет поделен на несколько частей (см. рисунок):

Рисунок: общий вид среды NC.

Часть полей может не отображаться ввиду особеннностей настройки системы человеком, работавшим ранее. Следует отметить, что NC использует четыре различных курсора:

один для верхнего меню,

два в одной из панелей,

и один в командной строке.

Общая характеристика полей:

ВЕРХНЕЕ МЕНЮ позволяет пользователю самому определить что и как должно отображаться на экране; как реагировать на действия оператора при недостатке информации. Переход к работе с ним осуществляется нажатием клавиши "F9".

ЛЕВАЯ/ПРАВАЯ ПАНЕЛИ отображают каталоги двух устройств. Имена устройств указаны в верхней части панелей. В каждый момент времени только одна панель АКТИВНА (с ней можно работать); активная панель помечается курсором. Переключение панелей осуществляется нажатием клавиши "TAB".

Кроме курсора активной панели имеется курсор - указатель на текущий файл; он управляется клавишами поля редактирования клавиатуры. Панели можно выключить (включить) одновременным нажатием клавиш CTRL и O (буква "O" латинская).

КОМАНДА MS - DOS дает возможность менее ленивым пользователям поработать неросредственно с ОС и выполнять операции непредусмотренные NC.

НИЖНЕЕ МЕНЮ сообщает любознательным людям как запрограммированы в системе функциональные клавиши, функция многих из них зависит состояния клавиш переключения регистров.

Теперь более подробно, причем с конца:

НАЗНАЧЕНИЕ ФУНКЦИЩНАЛЬНЫХ КЛАВИШ (нижнее меню)

F1 - справка о NC

CTRL F1 - включение/выключение левой панели

ALT F1 - изменение ДИСКОВОДА (физического носителя информации) левой панели

F2 - меню пользователя (человек может создать списки команд ОС, которые будут выполняться при нажатии определенной клавиши)

CTRL F2 - включение/выключение правой панели

ALT F2 - изменение ДИСКОВОДА правой панели

F3 - просмотр текущего файла

SHIFT F3 - просмотр файла, имя которого будет указано дополнительно

F4 - редактирование текущего файла

ALT F4 - запуск альтернативного редактора для текущего файла

SHIFT F4 - редактирование файла, имя которого будет указано дополнительно

F5 - копирование текущего файла на устрайство другой панели

SHIFT F5 - копирование файла, имя которого будет указано дополнительно

F6 - переименование или перемещение текущего файла на устрайство другой панели

SHIFT F6 - переименование или перемещение файла, имя которого будет указано дополнительно

F7 - создание ПОДКАТАЛОГА (псевдоустройства на котором, обычно, хранят файлы близкие по смыслу: игры, части ОС...)

ALT F7 - поиск указанного файла на носителе

F8 - удаление текущего файла

ALT F8 - история команд

SHIFT F8 - удаление файла, имя которого будет указано дополнительно

F9 - переход в верхнее меню

ALT F9 - переключение количества отображаемых NC строк

SHIFT F9 - сохранение текущего состояния NC

F10 - завершение работы NC

ALT F10 - вывод "ДЕРЕВА ПОДКАТАЛОГОВ" (полного списка псевдоустройств с указанием связей между ними).

Дата добавления: 2015-03-29; Просмотров: 1020; Нарушение авторских прав?; Мы поможем в написании вашей работы!