Какова структура операционной системы MS DOS?

Операционная система MS DOS (Microsoft Disk Operating System) — самая распространенная ОС на 16-разрядных персональных компьютерах. Она состоит из следующих основных модулей (рис. 6.4):

• базовая система ввода/вывода (BIOS);
• блок начальной загрузки (Boot Record);
• модуль расширения базовой системы ввода/вывода (IO.SYS);
• модуль обработки прерываний (MSDOS.SYS);
• командный процессор (COMMAND.COM);
• утилиты MS DOS.

Каждый из указанных модулей выполняет определенную часть функций, возложенных на ОС. Места постоянного размещения этих модулей различны. Так, базовая система ввода/вывода находится в постоянном запоминающем устройстве (ПЗУ), а не на дисках, как все остальные модули.

Рис. 6.4. Состав операционной системы MS-DOS

Базовая система ввода/вывода (BIOS) выполняет наиболее простые и универсальные услуги операционной системы, связанные с осуществлением ввода-вывода. В функции BIOS входит также автоматическое тестирование основных аппаратных компонентов (оперативной памяти и др.) при включении машины и вызов блока начальной загрузки DOS. Блок начальной загрузки (или просто загрузчик) — это очень короткая программа, единственная функция которой заключается в считывании с диска в оперативную память двух других частей DOS — модуля расширения базовой системы ввода/вывода и модуля обработки прерываний. Модуль расширения базовой системы ввода/вывода дает возможность использования дополнительных драйверов, обслуживающих новые внешние устройства, а также драйверов для нестандартного обслуживания внешних устройств. Модуль обработки прерываний реализует основные высокоуровневые услуги DOS, поэтому его и называют основным. Командный процессор DOS обрабатывает команды, вводимые пользователем. Утилиты DOS — это программы, поставляемые вместе с операционной системой в виде отдельных файлов. Они выполняют действия обслуживающего характера, например, разметку дискет, проверку дисков и т.д.

Вопросы для самоконтроля

1. Перечислите основные и производные единицы измерения количества памяти.

2. Назовите две основные разновидности памяти компьютера.

3. Перечислите основные компоненты внутренней памяти.

4. Что представляет собой ОЗУ? Каково её назначение?

5. В чём разница между памятью статической и динамической?

6. Каково назначение кэш-памяти? Каким образом она реализуется?

7. Что такое специальная память? Характеризуйте её основные виды.

8. Что такое BIOS и какова её роль?

9. Каково назначение внешней памяти?

10. Перечислите разновидности устройств внешней памяти.

Антивирусные программы

Понятие компьютерных вирусов

Наверняка вы слышали о компьютерных вирусах и о том, какие неприятности они могут доставлять пользователям компьютеров. Действия вирусов могут быть не очень опасными, например, выражаться в неожиданных звуковых или графи­ческих эффектах («приколах»), перезагрузке компьютера, изменении функций клавиш на клавиатуре и т.д. Но многие вирусы могут привести к серьезным сбоям в работе компьютера: порче данных на дисках, потере программ, удалению необходимой для работы компьютера информации и даже к переформатированию жесткого диска.

Что такое компьютерный вирус? Прежде всего, нужно отбросить мистическое отношение к этому термину: вирусы не могут, например, передвигать мониторы или поражать не включенные компьютеры. Компьютерный вирус - это программа, однако программа не вполне обычная. Она отличается от привычных программ тем, что, во-первых, запускается без ведома пользователя, а во-вторых, после свое­го запуска начинает самовоспроизводиться, то есть создавать вредоносные копии и внедрять их в файлы, системные области дисков, вычислительные сети. На пере­численных отличиях базируется большинство определений термина «компьютер­ный вирус».

Компьютерный вирус представляет собой программный код, который обладает возможностями несанкционированного за­пуска и самовоспроизведения.

Поясним эти свойства вирусов. Поскольку компьютерные вирусы являются программами, они могут проявить себя лишь, будучи запущенными на испол­нение. Пока вирус не запущен, он может сколь угодно долго находиться на диске в «дремлющем» состоянии и не приносить никакого вреда. Важно обнаружить вирус до того, как он успеетпроявить себя. На этом принципе строится работа

«

всех антивирусных программ, предназначенных для борьбы с вирусами (см. пункт «Антивирусные программы» данного параграфа).

Компьютерный вирус обязан своим названием присущей ему способности к самовоспроизведению и «размножению». После своего запуска вирус может со­здавать собственные копии, то есть новые фрагменты программного кода. Причем эти копии могут не совпадать с оригиналом. Размножение вируса происходит, как правило, через оперативную память компьютера. Например, код вируса попадает в память вместе с загруженным зараженным файлом и оттуда начинается заражение других файлов, в том числе файлов операционной системы (случай файловых вирусов). Из памяти вирус может перемещаться также в загрузочные секторы Д дисков (случай загрузочных вирусов). Как видите, чтобы понять, какие действия производят вирусы, нужно разобраться в их классификации.

Классификация вирусов

Объекты, в которые внедряются компьютерные вирусы, называются образно Д средой обитания вирусов. В зависимости от среды обитания различают следующие типы вирусов.

Файловые вирусы - внедряются в исполняемые файлы (exe, corn, bat), в системные файлы lo.sys и Msdos.sys, в файлы загружаемых драйверов (sys, drv, у vxd), в файлы библиотек (dll), а также в ряд других типов файлов. После внедрения файловые вирусы начинают размножаться при каждом запуске файла.

Загрузочные вирусы - заражают загрузочный сектор диска (Boot-сектор) или v сектор, содержащий программу системного загрузчика винчестера (Master Л Boot Record). Вирус такого типа замещает собой программу в загрузочном секторе и как следствие попадает в оперативную память и получает упражнение сразу при загрузке операционной системы.

Фаилово-загрузочные вирусы - способны внедряться как в файлы, так и в загрузочные секторы. К таким вирусам относятся, например, стелс-вирусы и наиболее опасные экземпляры полиморфных вирусов (см. ниже).

Макровирусы - внедряются в файлы документов Word и другие файлы, подго-9 товленные в приложениях, имеющих свой язык макрокоманд (например, Excel). Формально эти вирусы являются файловыми, но заражают они не исполняемые файлы, а файлы данных. Опасность макровирусов не столько в их разрушительном действии, сколько в распространенности и многочисленности документов, подготовленных в популярных системах Word и Excel.

Сетевые вирусы -распространяются по компьютерной сети. Особенность этих л вирусов состоит в том, что они заражают только оперативную память компьютеров и не записываются на носители информации. Если какой-либо из отдельных компьютеров отключается, вирус пережидает это время на других включенных компьютерах сети.

Возможна классификация вирусов не только по среде их обитания, но и по другим характеристикам, например, по способу заражения, по разрушительным возможностям, по алгоритму работы.

В связи с различными способами заражения часто используют термины рези­дентный и нерезидентный вирус. Резидентные вирусы попадают в оперативную память компьютера и, находясь в памяти, могут проявлять свою активность вплоть до выключения или перезагрузки компьютера. Нерезидентныевирусы, на­против, в память не внедряются и активны только ограниченное время, связанное с выполнением определенных задач.

Что касается различных алгоритмов работы вирусов, то ввиду огромного числа существующих вирусов (десятки тысяч) здесь невозможно дать какую-либо полную и достоверную классификацию. Алгоритмы работы новых вирусов на­много изощреннее алгоритма вирусов десятилетней давности. К вирусам со слож­ным алгоритмом работы относятся полиморфные вирусы. Это труднообнаружи­ваемые вирусы, поскольку имеют зашифрованный программный код, который представляет собой как бы бессмысленный набор команд. Расшифровка кода про­изводится самим вирусом в процессе его выполнения.

Среди вирусов со сложным алгоритмом имеются также стелс-вирусы, или ви­русы-невидимки. Это вирусы, которые не видимы при просмотре файлов сред­ствами операционной системы. Стелс-вирусы могут перехватывать обращения к операционной системе. При открытии пораженного файла они немедленно удаляют из него свой программный код, а при закрытии файла восстанавливают свой код на прежнее место.

Антивирусные программы

Для защиты от вирусов разрабатываются специальные антивирусные про­граммы, позволяющие выявлять вирусы, лечить зараженные файлы и диски, предотвращать подозрительные действия. В зависимости от выполняемых функ­ций антивирусные программы делятся на следующие виды.

Программы-детекторы. Эти программы делятся на детекторы, которые по­зволяют обнаруживать и удалять известные вирусы, и детекторы, способные бороться с еще не известными (то есть новыми) вирусами. К первой группе детекторов относится известная и очень популярная в прежние годы про­грамма Aidstest, разработанная Д.Н. Лозинским. Детекторы второй группы содержат в своем составе так называемый эвристический анализатор, спо­собный обнаруживать вирусы, которые еще не были известны авторам детектора на момент его разработки и которые могут появиться впоследствии. Примером эвристического детектора является мощная антивирусная про­грамма DrWeb И.А. Данилова. Эта программа позволяет также бороться с полиморфными вирусами.

Программы-ревизоры. Эти программы контролируют все уязвимые (для ви­русной атаки) компоненты компьютера. Принцип их действия состоит в том, что они запоминают сведения о состоянии файлов и системных областей дисков, а при последующих запусках сравнивают их состояние с исходным.

Программы-сторожа. Подобные программы резидентно располагаются в па­мяти компьютера и автоматически проверяют на наличие вирусов запуска­емые файлы и вставляемые в дисковод дискеты. При обнаружении вируса программа-сторож может выдавать предупреждающее сообщение, а также может предотвратить те действия вируса, которые могут привести к размножению вируса или причинить вред системе.

Антивирусные комплексы. Современные антивирусные программы являются комплексами, которые сочетают в себе функции детектора, ревизора и сто­рожа. К таким комплексам относится известная в мире программа Norton Antivirus, а также пакет Antiviral Toolkit Pro (сокращенно AVP). Последний создан в России в лаборатории Е. Касперского и наиболее популярен в странах СНГ.

Профилактические меры

С вирусами можно бороться не только после их появления, но и определенными профилактическими действиями, снижающими вероятность заражения или тяжесть последствий от вирусной атаки. Перечислим основные профилактические меры, которые следует применять при работе на компьютере.

Перед использованием сторонних дискет обязательно проверяйте их на нали­чие вирусов. Не запускайте непроверенные файлы, которые получены из сети, по электронной почте.

Необходимо регулярно выполнять копирование ценной информации на внеш­ние носители. При копировании на гибкие диски желательно иметь две ре­зервные копии ввиду невысокой надежности этих носителей.

Всегда имейте под рукой загрузочную дискету с записанной на нее антивирус­ной программой. Напомним, что дискета должна быть защищена от записи.

Выполняйте периодическую проверку всех дисков вашего компьютера и памя­ти с помощью свежих версий антивирусных программ.

Своевременно обновляйте свои антивирусные программы. Только при по­стоянном обновлении версий антивирусных программ можно поспеть за «со­здателями» новых вирусов и быть уверенными, что ваши данные и диски не будут поражены.

Если, несмотря на принятые меры, ваш компьютер оказался заражен виру­сами, изолируйте его и воспользуйтесь какой-либо антивирусной программой. О том, как работать с наиболее популярными антивирусными программами, мы расскажем в следующих параграфах.

Вопросы для самоконтроля.

1. Что такое компьютерный вирус?

2. На какие типы разделяются компьютерные вирусы в зависимости от среды обитания?

3. Что собой представляют файловые вирусы?

4. Что собой представляют загрузочные вирусы?

5. Чем отличаются макровирусы от обычных файловых вирусов?

6. Что такое резидентные и нерезидентные вирусы?

7. В чем состоит особенность алгоритма полиморфных вирусов?

8. Почему стелс-вирусы называются невидимками?

9. Какие разновидности антивирусных программ вам известны?

10. Перечислите профилактические меры для борьбы с заражением вирусами.