КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Організація адресації у реальному режимі роботи програми
Яким чином відбувається виявлення Spyware-програм?
Назвіть основні групи програм для боротьби зі Spyware.
Деяка частина SpyWare виявляється і видаляється антивірусними програмами, тому актуально своєчасне оновлення антивірусних баз.дія SpyWare-програм виявляється за допомогою Firewall, NetStat. Присутність небажаних представників Spyware-програм можна виявити по "гарячих слідах", які вони залишають в системному реєстрі. Тому його необхідно чистити. Можна почистити вручну, а можна за допомогою спеціальних програм-чистильників, які пропонуються до продажу і доступні для безкоштовного завантаження.Для захисту комп'ютерів від комп'ютерних вірусів, троянських програм і Spyware необхідно установка програм контролю за змінами в системних файлах і службових областях даних (реєстр, завантажувальних областях дисків і т.п.) - так званих адвізоров (англ. adviser - повідомник).
Методики виявлення Spyware-програм:для початку потрібно просканувати вашу систему за допомогою раззлічних антивірусів, зробити аналіз запущених процесів (запущені процеси можна розділити на дві категорії - процеси, призначення яких Вам відомо, і програми невідомого походження - їх необхідно ретельно перевірити. В ході перевірки рекомендується звернути увагу на розмір файлу (троянські програми, поштові і мережеві віруси як прищепило невеликого розміру) і дату його створення / модифікації); проаналізувати автозавантаження програм і бібліотек
реальний режим - процесор у реальному режимі працює так, як працював би 8086/88. В реальному режимі, зокрема, працює DOS і програми під DOS
Під адресацією даних мається на увазі звернення процесору до даних, які можуть розміщуватися в оперативній пам'яті, регістрах або бути вказані безпосередньо в самій команді.
Перш за все, програми реального режиму розраховані на так звану "сегментну організацію пам'яті". Процесори 8086 і 8088 мають 20-розрядну шину даних, і це дозволяє процесорові адресувати 1 Мб оперативної пам'яті. Але самі регістри є 16-розрядними, і тому в них можуть зберігатися лише 16-розрядні адреси.
Логический адрес состоит из 16-разрядных компонент: компоненты сегмента памяти и компоненты смещения внутри сегмента.
Для получения 20-разрядного физического адреса к сегментной компоненте приписывается справа четыре нулевых бита (для расширения до 20 разрядов), затем полученное число складывается с компонентой смещения. Перед сложением к компоненте смещения слева дописывается четыре нулевых бита (также для расширения до 20 разрядов). Эту процедуру иллюстрирует рис. 2.
Рис. 2. Адресация памяти в реальном режиме.
Сегментна організація пам'яті якраз і була запропонована як засіб для виходу з такого становища. Відповідно до цього, адреси ділянок оперативної пам'яті складаються з двох частин і записуються у вигляді сегмент:зміщення. Наприклад, якщо кажуть, що "дане розміщується за адресою B800h:0010h", то це означає, що сегмент (ділянка пам'яті), в якому розміщується дане, починається з адреси B800h, а саме дане знаходиться на відстані 0010h від початку сегменту. Символ "h" в кінці числа означає, що це число записане в шістнадцятковій системі числення.
Якщо подібну адресу слід запам'ятати в регістрах процесора, то сегментна адреса (початок сегменту) розміщується в одному з регістрів, а зміщення - в іншому регістрі. При зверненні до відповідної ділянки пам'яті процесор обчислює її реальну адресу таким чином: домножує сегментну адресу на 16 і додає до отриманого числа зміщення. Розмір сегменту та величина зміщення не повинні перевищувати 64К.
Для отримання зміщення певної ділянки пам'яті можна використовувати оператор offset.
Два основных недостатка схемы адресации памяти реального режима:
ограниченное адресное пространство (до 1 мегабайта плюс примерно 64 килобайта старшей области памяти для процессоров i80286, i80386 и i80486);
свободный доступ для любых программ к любым областям данных, что представляет потенциальную опасность для целостности операционной системы.
|
|
Дата добавления: 2015-05-26; Просмотров: 400; Нарушение авторских прав?; Мы поможем в написании вашей работы!