Проверка рабочих поверхностей дисков

В процессе эксплуатации магнитных дисков на их рабочих поверхностях могут возникать различные дефекты. Если в секторе, размещенном на дефектном участке рабочей поверхности, хранилась какая-либо информация, то она может оказаться разрушенной или недоступной. Другая опасность состоит в том, что сектора, размещенные на дефектных участках, могут быть использованы при записи новой информации наряду с нормальными секторами, и тогда может быть потеряна не только старая информация, но и вновь записываемая.

Вследствие различных сбоев аппаратуры, ошибок в программном обеспечении или в результате ошибочных действий пользователя может оказаться частично поврежденной или полностью разрушенной файловая система диска (каталог, таблицы размещения файлов и т. д.), что также может привести к частичной или полной потере информации, хранившейся на диске.

Так называемая «потеря данных» - это еще одна, пожалуй, наиболее часто встречающаяся некорректность состояния файловой системы. Дело в том, что очень многие программы во время своей работы создают на дисках временные файлы для хранения вспомогательной информации. Такие файлы при нормальном завершении работы программы автоматически уничтожаются. Если же во время работы программы произошел сбой в аппаратуре или пользователь по какой-либо причине произвел перезагрузку, то отдельные части вспомогательных файлов могут остаться на диске. А участки памяти, на которых размещены эти части файлов, будут, с одной стороны, считаться операционной системой занятыми, а с другой -доступ к ним из каталога будет невозможен. Постепенно это может привести, к значительному «засорению» диска, когда полезной информацией занята только часть носителя, а записать новую будет некуда.

Для того чтобы при хранении информации на дисковых носителях избежать ее потери, необходимо периодически контролировать качество рабочих поверхностей и целостность файловой системы на всех используемых дисках. В особенности это важно для жестких дисков, на которых, как правило, хранится подавляющее большинство ценной информации. Для осуществления такого контроля в операционной системе Windows предусмотрены средства обследования состояния рабочих поверхностей и файловой системы, с помощью которых операционная система осуществляет проверку:

§ описателя диска (в начальном, стартовом секторе диска хранится своеобразный «паспорт диска» — описатель диска, содержащий всю необходимую для его правильной эксплуатации справочную информацию: количество рабочих поверхностей, дорожек, секторов и т. д.);

§ таблиц размещения файлов (FAT);

§ структуры каталога;

§ всех файлов диска;

§ физического состояния рабочих поверхностей носителя.

Рис. 10.9.Страница Сервис окна Свойства

Таким образом, операционная система проверит корректность всех компонентов файловой системы и, при необходимости, полностью восстановит нормальную структуру ее таблиц. Обнаружив дефектные участки поверхности, операционная система попытается «спасти» как можно больше информации, попавшей в дефектные сектора, по возможности переписывая данные в другое место. Кроме того, она выполнит маркировку и исключение из дальнейшего использования найденных дефектных участков рабочих поверхностей диска, то есть сделает их недоступными для записи новой информации. Она объединит все утерянные данные и образует из них файлы с именами типа file0000.chk, которые сохраняются в корневом каталоге проверяемого диска.

Рис. 10.10. Окно проверки диска

Проверка рабочих поверхностей диска может быть выполнена с помощью следующей последовательности действий.

1. Открыть окно Свойства любого диска.

2. Перейти на страницу Сервис (рис. 10.9).

3. Нажать кнопку Выполнить проверку....

4. В открывшемся окне проверки диска (рис. 10.10) в списке Выберите диски, которые следует проверить: выделить все диски, которые должны быть проверены, включить переключатель Полная и флажок Исправлять ошибки автоматически.

5. Нажать кнопку Запуск.

6. После завершения проверки каждого из выделенных дисков операционная система выведет на экран окно результатов проверки (рис. 10.11). Завершив анализ результатов проверки, это окно следует закрыть с помощью одноименной кнопки. Операционная система автоматически начнет проверку следующего выделенного диска.

7. После завершения проверки всех выделенных дисков закрыть окно проверки дисков.

СОВЕТ

В профилактических целях рекомендуется еженедельно выполнять проверку рабочих поверхностей диска и корректировать их состояние.

Рис. 10.11.Окно результатов проверки диска

Дефрагментация диска

Когда файл записывается на совершенно пустой диск, ему выделяется группа последовательно расположенных кластеров, то есть сплошной участок поверхности носителя. Следующему файлу также достается сплошной участок, и так до тех пор, пока весь диск не окажется заполненным. Принцип выделения памяти сплошным участком удобен тем, что головки чтения-записи совершают минимально возможное количество перемещений. Стало быть, механизм дисковода меньше изнашивается, и обмен информацией осуществляется быстрее.

Однако после первичного заполнения диска и удаления некоторых из ранее записанных файлов может сложиться парадоксальная ситуация. Допустим, что удалено несколько относительно коротких файлов, а записать нужно всего один, но его длина больше, чем длина любого из удаленных файлов. Если выделять дисковую память по принципу сплошного участка, то записать этот файл на диск не удастся. И это несмотря на то, что суммарная длина свободных участков дисковой памяти может многократно превосходить длину записываемого файла. Записать файл не удастся потому, что он должен занимать один сплошной участок диска, в то время как размер любого из освободившихся участков меньше его длины, и следовательно, он не помещается целиком ни в один из них.

Чтобы избежать появления подобных ситуаций, файл разрезается на части, если для записи файла не находится сплошного участка дисковой памяти, и каждая часть записывается в соответствующий ее размерам участок, которые могут быть произвольно разбросанными по поверхности диска группами кластеров или даже одиночными кластерами. Такие отдельно записанные части файлов называют фрагментами, а сам разрезанный на части файл называют фрагментированным. Сведения о том, где именно находятся отдельные фрагменты файла, собраны в таблице файловой системы, которая называется FAT (file allocation table — таблица распределения файлов).

Если диск эксплуатируется в режиме с многочисленными удалениями и записями файлов, то файлы могут оказаться разбитыми на очень большое количество кусков. В этом случае говорят, что файлы сильно фрагментированы. Чрезмерная фрагментация файлов приводит к ускоренному изнашиванию механизма дисковода, а также значительному увеличению времени на выполнение операций обмена.

Для увеличения срока службы дисководов, а это в особенности важно для жестких дисков, рекомендуется периодически, несколько раз в месяц, подвергать диски процедуре дефрагментации. Во время ее выполнения все файлы на диске перезаписываются так, чтобы каждый файл занимал один сплошной участок памяти, и следовательно, размещение файлов на диске окажется оптимальным для работы компьютера.

Дефрагментацию диска можно выполнить следующим образом.

1. Открыть окно Свойства дискового устройства, которое нуждается в дефрагментации.

2. Перейти на страницу Сервис (рис. 10.9).

3. Нажать кнопку Выполнить дефрагментацию....

Рис. 10.12.Окно дефрагментации диска

Ход выполнения дефрагментации отображается с помощью полосы индикации окна дефрагментации (рис. 10.12). Для более наглядного представления о выполнении процедуры дефрагментации рекомендуется нажать кнопку Сведения этого окна.

Борьба с вирусами

Компьютерными вирусами принято называть программы, основной целью выполнения которых является нанесение различного вреда пользователям и компьютерам — начиная от выдачи простых и достаточно безобидных звуковых и визуальных эффектов до полного разрушения информации, хранящейся в компьютере, и вывода из строя его аппаратных средств. Разрабатываются такие программы с различными намерениями, например, чтобы пошутить над коллегами по работе или утвердиться в собственном мнении и в глазах окружающих (создание вируса требует достаточно высокой квалификации). В других случаях целью разработки является нанесение конкуренту максимально возможного морального или материального ущерба.

Основными отличительными свойствами программ вирусов являются их относительно маленькие размеры и способность к самовоспроизведению (размножению). В принципе, ничего необычного в самовоспроизведении программ нет. Так, в состав любой операционной системы входит программа, копирующая другие программы. Небольшое изменение в этой программе позволит ей выполнять самокопирование. А отсюда уже не так далеко до программ вирусов с их вредительскими свойствами.

Размножение вирусов выполняется несколькими различными путями. В частности, это происходит следующим образом. Программа-вирус, попав каким-либо путем в оперативную память компьютера, перехватывает процессор и инициирует собственное выполнение. Во время этого выполнения вирус ищет любые программы на дисковых устройствах и при первой возможности переписывает их, копирует сам себя в эти программы. Такое самокопирование вируса в другую программу производится либо дописыванием вируса в конец программы, либо внедрением в ее середину или начало. Поэтому достаточно часто обнаружить наличие вируса в теле программы можно по неожиданно изменившейся ее длине. Внедрение вируса в программу может разрушить ее. Однако некоторые вирусы внедряются в программу без нарушения ее работоспособности. В таких случаях обнаружить внедрение вируса бывает сложно.

Программы, в которые попал вирус, называются инфицированными или зараженными.Во время выполнения таких программ вирус вновь перехватывает процессор, активизируется и заражает другие программы. Таким образом, один-единственный вирус способен заразить большое количество «здоровых» программ. Жесткие диски и дискеты, на которых записана зараженная вирусом программа, а также машины, в которые попал вирус, также считаются зараженными.

Первые случаи массового заражения компьютеров вирусами относятся к 1987 году, когда в течение нескольких дней были уничтожены данные многих пользователей, а также все файлы университетской библиотеки в городе Лехай (США). А в 1989 году около 2000 машин, подсоединенных к глобальной сети Интернет, оказались зараженными и выведенными из строя вирусом, разработанным американским студентом Моррисом. Авторский гонорар: три года тюрьмы и штраф в $300 000.

В период активности вирус не только размножается. Обычно он выполняет и свои разрушительные действия. С целью нанесения максимально возможного ущерба некоторые вирусы в первый период своей деятельности только размножаются, внешне не проявляя себя ничем. В такой скрытый период обнаружить наличие вируса в компьютере бывает очень сложно. А по прошествии некоторого времени начинают проявляться различные звуковые или визуальные эффекты, исчезать файлы, программы перестают правильно работать, работа машины существенно замедляется, операционная система зависает или начинает сама собой периодически перезагружаться, на винчестерском диске разрушается файловая система, он вдруг оказывается переформатированным или вообще вышедшим из строя и т. д. В общем, очень трудно перечислить все возможные эффекты деятельности вирусов, так как в настоящее время количество различных вирусов измеряется десятками тысяч.

Вот ряд конкретных примеров вирусов и их деятельности:

§ «Черный мститель» уничтожает секторы на жестком диске;

§ «Черная пятница» каждую пятницу, попадающую на 13 число месяца, стирает любую запускаемую программу;

§ «Падающие буквы» вызывает «падение» символов с верхних строк экрана и блокирование клавиатуры;

§ Лехайский вирус уничтожает FAT на жестких дисках;

§ «Янки дудль» заставляет компьютер играть эту популярную в Америке мелодию незадолго до 17 часов системного времени.

Распространяются вирусы в основном по глобальным и локальным сетям, а также переносятся от одной машины к другой на гибких или оптических дисках вместе с инфицированными программами. Заражение машины или программ происходит при:

§ выполнении программы, зараженной вирусом;

§ загрузке ОС с зараженной дискеты;

§ установке на компьютере уже зараженной операционной системы.

В основном вирусы поражают:

§ выполняемые файлы с расширениями .ехе и .com;

§ драйверы устройств;

§ файлы операционной системы;

§ библиотечные файлы с расширениями .lib и .obj.

Необходимость борьбы с вирусами и разработки эффективных методов защиты от их проникновения привела к возникновению особой науки — «Компьютерной вирусологии». Специалистами-вирусологами выработаны рекомендации по профилактике заражения, а также разработаны основные методы и специальные программы защиты от вирусов. Наилучший защитный эффект достигается в случае комплексного применения различных способов. Несмотря на наличие достаточно большого количества антивирусных программ, на первом месте находятся простые и высокоэффективные профилактические средства защиты, так сказать, средства «личной гигиены». Постоянное соблюдение этих мер защиты сводит практически к нулю вероятность заражения компьютера вирусами.

§ Обязательно делайте резервную или архивную копию личных файлов, а для наиболее важной информации следует делать две копии. Выполнение периодического копирования — самый надежный и простой способ защиты. Если есть резервная копия, то проще всего уничтожить зараженный файл вместе с заразившим его вирусом, а затем восстановить файл с помощью его резервной копии.

§ Переключайте рычажки защиты на гибких дискетах с личными архивами, системных и дистрибутивных дискетах в положение защиты от записи. Это не позволит вирусам проникнуть на дискету.

§ Сразу после приобретения программных продуктов включите защиту дискет от записи и сделайте с них рабочие копии. Оригиналы поместите в надежное сухое место.

§ Старайтесь не переносить в свой компьютер чужие, не проверенные на отсутствие вируса программы. Особенно это касается игровых программ, именно они являются основным разносчиком заразы.

§ При необходимости все-таки записать в свой компьютер какие-либо программы тщательно проверьте их с помощью антивирусных программ.

§ Пользуйтесь последними версиями антивирусных программ. Они обнаруживают большее число вирусов, в том числе и их последние модификации.

§ В случае необходимости работать в условиях высокой вероятности заражения компьютером рекомендуется запустить одну из программ-фильтров.

Рекомендуемый порядок действий в случае появления признаков заражения компьютера вирусами. При первых признаках неблагополучной, подозрительной работы компьютера необходимо:

1) выключить компьютер;

2) произвести перезагрузку машины с гарантированно чистой, защищенной от записи гибкой системной дискеты;

3) запустить антивирусные программы, зарекомендовавшие себя высокой эффективностью;

4) с помощью антивирусных программ проверить не только жесткие диски, но весь свой архив программ;

5) если избавиться от вирусов не удается, обратитесь к специалистам за квалифицированной помощью.

Антивирусные средства

Программы, защищающие от вирусов, делятся на:

§ программы-детекторы, которые обнаруживают вирусы;

§ программы-иммунизаторы, которые изменяют программы так, что вирусы считают их уже зараженными. Так как многие вирусы повторно файл не заражают, иммунизация позволяет защищаться от вирусов такого «однократного» действия;

§ программы-фаги, которые не только обнаруживают, но и уничтожают вирусы. Если программа способна уничтожать вирусы различной природы, то ее обычно называют полифагом. Иногда после уничтожения вируса удается восстановить исходное состояние зараженного файла. В тех случаях, когда возможности восстановления нет, зараженные файлы называют неизлечимыми. Неизлечимые файлы необходимо уничтожать. Как раз в таких случаях и требуются чистые резервные копии программ, размещенные на защищенных от записи дискетах;

§ программы-фильтры (сторожа, мониторы), которые после включения компьютера могут постоянно находиться в рабочем состоянии и при возникновении отклонений в нормальной работе компьютера выдавать сигнал опасности. Это позволяет обнаружить проникновение вируса на ранних стадиях и минимизировать возможный ущерб от его действий.

К наиболее популярным в настоящее время антивирусным средствам можно отнести пакеты Norton AntiVirus, AVP, Aidstest, Adinf, Doctor Web и DSAV. Пакет Norton AntiVirus (разработка фирмы Symantec), по оценкам ряда экспертов, одна из наиболее мощных программ-детекторов, в котором предусмотрены также средства иммунизации. Но он не вполне удачен с точки зрения удаления вирусов. Пакет AVP — AntiViral Toolkit Pro (разработка группы Е. Касперского, фирма «КАМИ», Москва) имеет одну из самых больших в мире обновляемых антивирусных баз данных. Программа обеспечивает высокую вероятность того, что обнаруженный сложный вирус будет корректно удален. Пакет Aidstest (автор Д. Лозинский, фирма «Диалог Наука», Москва) — одна из известнейших на территории нашей страны программа-полифаг, способна уничтожать большинство встречающихся вирусов. Однако она не в состоянии бороться с полиморфными вирусами и обнаруживать вирусоподобные действия. Пакет Adinf (автор Д. Мостовой, фирма «Диалог Наука») отличается тем, что работает с диском по секторам через BIOS. Это позволяет обнаруживать так называемые стелс-вирусы (вирусы-невидимки), в том числе ранее не известные вирусы. Пакет Doctor Web (автор И. Данилов, фирма «Диалог Наука»), как и Aidstest, — программа-полифаг. База данных о вирусах значительно мощнее, чем у Aidstest, но быстродействие ниже. Для удовлетворения различных потребностей фирма «Диалог Наука» предлагает комплект антивирусных программ DSAV (Dialogue Science Anti Virus Kit), который состоит из пакетов Aidstest, Adinf и Doctor Web.