Системное и сервисное программное обеспечение
Сервисные программные средства
В настоящем параграфе мы рассмотрим еще один тип системных программных средств - сервисные программные средства. Их характеризует то, что, с одной стороны, они не входят в состав операционных систем, а с другой - предназначены для реализации служебных функций по управлению компьютером. Иными словами, сервисные программы - это вспомогательные инструменты, расширяющие и дополняющие функциональность операционных систем.
Рис. 4.18. Окно изменения свойств сеанса MS DOS
4.5.1. Служебные программы Форматирование дисков
Накопители на магнитной основе (гибкие, жесткие диски и т. п.) перед тем, как их можно будет использовать в качестве носителей информации, должны пройти специальную операцию - форматирование. Для форматирования дисков обычно используется стандартная программа Windows, которая доступна при вызове контекстного меню соответствующего устройства (рис. 4.19).
Можно форматировать диски доступных floppy-устройств, жесткие диски и диски других устройств, допускающих эту процедуру. Исключение составляет системное устройство, с которого была произведена загрузка системы. Обычно это устройство с именем С:. Для форматирования носителя этого устройства необходимо загрузить систему, например, с floppy-диска А:.
Форматировать можно как новые диски, так и уже бывшие в употреблении, принимая в расчет то, что при форматировании информация, записанная на диске, теряется.
В окне Форматирование (рис. 4.20) необходимо указать параметры форматирования. Обычно, если диск новый, его необходимо полностью форматировать. Если диск уже был форматирован (часто диски форматируются уже при изготовлении), то можно воспользоваться быстрым форматированием. В этом случае область физического размещения файлов на дискете не изменяется, очищается лишь заголовочная часть диска. Тогда при случайном форматировании возможно восстановление файлов отформатированного диска при условии, что на диск не копировалось ни одного файла. Обычно такой способ форматирования используется, если необходимо удалить все файлы с дискеты, а их очень много и процесс их удаления обычным способом занимает значительное время.
Рис. 4.19. Вызов команды форматирования диска floppy-устройства
Рис. 4.20. Окно команды форматирования
Полное форматирование целесообразно применять для дисков, на которых появились "сбойные" участки. Эта процедура в некоторых случаях позволяет восстановить работоспособность диска.
При форматировании диска можно сделать его системным. В последующем с него можно загрузить компьютер. При загрузке системы с системного диска, созданного средствами Windows, графическая оболочка не загружается и рассмотренная выше команда недоступна. Если на компьютере не установлена операционная система Windows (например, на новом компьютере), то для форматирования диска можно воспользоваться DOS-утилитой Format. Справку по формату (рис. 4.21) ее командной строки можно получить, введя на приглашение DOS-команду
Format /h
Заметим также, что утилита Format может быть запущена из DOS-сессии.
Рис. 4.21 . Синтаксис DOS-команды Format
Дефрагментация дисков
Процедура дефрагментации диска связана с особенностями используемой файловой системы FAT, которые были подробно рассмотрены в 4.2.6. Системы FAT16 или FAT32 размещают файлы в кластерах, необязательно смежных. Доступ к файлу, расположенному в одном месте диска (файл размещается последовательно в смежных кластерах), занимает меньше времени, чем доступ к файлу, фрагменты которого разбросаны по всему диску. Чем больше фрагментов в файлах, тем медленнее доступ к ним. Для увеличения быстродействия системы диск необходимо периодически дефрагментировать. Эта стандартная служебная программа запускается в результате выполнения последовательности команд Пуск > Программы > Стандартные > Служебные > Дефрагментация диска.
Отметим, что Дефрагментация - это длительная процедура по переносу информации из одних кластеров в другие, в результате которой файлы будут размещаться преимущественно в одном месте диска. Кроме этого файлы передвигаются ближе к началу диска, что также влияет на быстродействие всей системы.
Также при выполнении дефрагментации предусмотрены дополнительные возможности исправления ошибок записи на диск, о чем более подробно будет сказано в следующем пункте.
Проверка диска на наличие ошибок
В процессе эксплуатации диска возможно появление ошибок, связанных со сбоями в процессе записи на него. Некоторые из них можно исправить, не прибегая к процедуре форматирования. Для этого используется стандартная служебная программа проверки диска (рис. 4.22).
Рис. 4.22. Проверка диска
Ее запуск осуществляется из главного системного меню с помощью последовательности команд Пуск > Программы > Стандартные > Служебные > Проверка диска. Она позволяет проверить целостность файловой системы и поверхность диска (рис. 4.22).
Целостность файловой системы определяется:
- правильностью имен файлов (файлы с неправильными именами, например,
нельзя открыть);
- правильностью даты и времени создания файла (неправильные дата и время
могут влиять на работу многих программ, обрабатывающих такие файлы);
- уникальностью имен файлов;
- отсутствием файлов с общими кластерами;
- отсутствием кластеров, не принадлежащих ни одному файлу.
Окно настройки параметров процесса проверки диска, вызываемое по нажатии кнопки Дополнительно..., показано на рис. 4.23.
Рис. 4.23. Дополнительные параметры проверки диска
Проверка поверхности диска на наличие повреждений и аппаратных ошибок занимает больше времени, чем проверка целостности файловой системы. Для сокращения времени работы программы можно выбрать проверку не всего диска, а только системной области или области данных (рис. 4.24). При нахождении поврежденных секторов их данные обычно переносятся в другие сектора. Некоторые системные файлы нельзя переносить, поэтому рекомендуется исправление ошибок в секторах, в которых располагаются такие файлы, отменить. Для большей надежности проверки поверхности диска необходимо использовать режим записи на диск (при этом данные на диске не теряются). Для сокращения времени тестирования от этого режима можно отказаться.
Рис. 4.24. Параметры проверки поверхности диска
Обнаруженные ошибки могут исправляться автоматически в соответствии с заданными параметрами. Для исправления других ошибок файловой системы необходимо использовать другие программы, например известные утилиты Norton Utilities.
ОЧИСТКА ДИСКОВ
В процессе эксплуатации дисковых носителей свободное пространство заполняется файлами. Для создания новых файлов необходимо освободить место, занимаемое уже ненужными файлами. Эти файлы удаляются. Удаленные файлы помещаются в корзину на рабочем столе, то есть файлы меняют "прописку", но не удаляются с диска. Для освобождения места, занятого удаленными файлами, необходимо очистить корзину на рабочем столе.
"Ненужность" тех или иных файлов в конечном итоге определяется пользователем. В помощь пользователю предоставляется специальная программа очистки диска, которая запускается последовательностью Пуск > Программы > Стандартные >Служебные > Очистка диска.
Программа очистки диска может найти и освободить место, занимаемое файлами следующих категорий (рис. 4.25):
- Temporary Internet Files - файлы, которые копируются из Интернета для быстрого просмотра;
Рис. 4.25. Окно программы очистки диска
- Downloaded Program Files - файлы, которые временно сохраняют элементы
ActiveX и приложения Java, автоматически загружаемые из Интернета при
просмотре некоторых страниц;
- корзина - удаленные файлы (см. 4.4.6, корзина);
- временные файлы - файлы, создаваемые программами при своей работе.
Обычно эти файлы удаляются после окончания работы программ, но по тем
или иным причинам эти файлы могут остаться на диске.
При недостатке свободного места на диске можно удалить неиспользуемые компоненты Windows либо неиспользуемые программы. Данная возможность предоставляется программой очистки диска. Следует помнить, что при этом освобождается место на том диске, на котором установлено выбранное программное обеспечение.
Дополнительное свободное место можно получить, установив FAT32 вместо FAT16. Эта процедура запускается последовательностью Пуск > Программы > Стандартные > Служебные > Преобразование диска в FAT32.
4.5.2. Архивация данных
Наиболее простым и эффективным способом восстановления потерянных или испорченных данных на компьютере является создание копий. Для уменьшения места, необходимого для содержания копий, и удобства эксплуатации создало достаточно много программ, позволяющих работать с архивными файлами.
Архивный файл может содержать один и более файлов в сжатом виде. Можно как извлекать из этого файла исходные файлы в их первоначальном виде, так и добавлять в него новые.
Среди популярных программ архивации, работающих в среде Windows, можно назвать такие, как WinZip, WinRar, WinArj, NetZip и др.
Архиватор WinZip
После установки этой программы создается не только меню WinZip, но и ярлыки на рабочем столе и в кнопке Пуск, в контекстное меню для папок и файлов добавляются пункты, связанные с архивацией.
Программа может быть запущена последовательностью Пуск > Программы > WinZip. На рис. 4.26 показан стандартный вид окна WinZip версии 8.0.
Создание и изменение архива
Работа с архивом начинается с создания файла архива при помощи последовательности команд File > New Archive (как в любых программах Windows, любая команда или операция может быть осуществлена разными способами, в частности, клавишами Ctrl+N или кнопкой New на панели инструментов). Файл архива будет создан после задания его имени. При установке флажка Add dialog будет открыто дополнительное диалоговое окно Add, в котором можно указать имена и параметры файлов, добавляемых в архив. В противном случае (если флажок Add dialog не установлен) будет создан пустой архивный файл.
Рис. 4.26. Окно программы архиватора WinZip
При добавлении файлов в уже существующий архив необходимо открыть выбранный файл архива. Для этого используется команда открытия File > Open Archive.
Для включения файла в архив используется команда добавления Actions > Add.
В окне Add (рис. 4.27) кроме указания файла (файлов) для добавления в архив задаются параметры включения в архив:
- Action
- Add (and replace) files - добавляетфайлывархив. Если файл в архиве уже есть, то он перезаписывается;
- Freshen existing files - обновляются только те файлы, которые уже есть в архиве. Новые файлы не добавляются. Обновление осуществляется при условии, что обновляемые файлы имеют более старую дату создания;
- Move files - добавляемые файлы удаляются с диска, то есть файлы перемещаются с диска в архив;
- Update (and add) files - обновляются файлы, которые уже есть в архиве и добавляются новые.
- Compresion - параметр, значение которого определяет степень сжатия файла. Время архивации и степень сжатия имеют обратную зависимость.
- Include subfolders - добавляются все файлы, находящиеся в папках открытой папки.
- Save full path info - запоминается полный путь файла. При извлечении файлов из архива файлы будут помещаться в соответствующие папки. Если папок нет, они будут созданы. В архив можно поместить целое дерево папок с файлами.
Рис. 4.27. Окно WinZip для добавления файла(ов) в архив
- Include only if archive attribute is set - в архив добавляются только те файлы, которые еще не помещались в архив (соответствующий атрибут файла указывает на необходимость архивации файла).
- Reset archive attribute - добавленный в архив файл помечается как уже подвергнутый архивации.
- Include system and hidden files - в архив можно помещать файлы с указанными
атрибутами.
Предпоследние два параметра используются для архивации только тех файлов, которые необходимо архивировать. Файлы, которые хотя бы раз архивировались, в архив не добавляются.
При добавлении файлов можно указать пароль для недопущения несанкционированного доступа к файлам архива.
Команда добавления запускается нажатием кнопки Add.
Извлечение файлов из архива
При извлечении файла из архива извлекаемый файл из архива не удаляется. Для извлечения файлов из архива необходимо открыть файл архива и запустить команду извлечения.
Команда извлечения файла из архива может быть вызвана последовательностью команд Actions > Extract.
В появившемся окне (рис. 4.28) необходимо в поле Extract to: ввести имя папки, в которую будут помещаться извлекаемые из архива файлы, а в поле Files: - имена извлекаемых файлов.
Выбор существующей папки можно осуществить в поле Folders/drivers, для создания новой папки следует воспользоваться кнопкой New folder....
Чтобы извлечь все файлы из архива, необходимо установить параметр All files. Параметр Selected files используется для извлечения файлов, выбранных в поле Folders/drivers перед вызовом команды извлечения.
Рис. 4.28. Окно WinZip для извлечения файла(ов) из архива
Дополнительные параметры позволяют управлять процессом извлечения файлов из архива:
" Overwrite existing files - при существовании на диске файла с именем, совпадающим с именем извлекаемого файла, первый из них удаляется.
" Skip older files - при существовании на диске более нового файла с именем, совпадающим с именем извлекаемого файла, последний не извлекается из архива.
" Use folder name - извлекаемый из архива файл помещается в папку, имя которой было записано в архив вместе с файлом.
Команда извлечения запускается нажатием кнопки Extract.
Дополнительная информация о файлах в архиве
В рабочем окне программы WinZip располагается информация о хранимых файлах:
" имя файла;
" дата изменения;
" исходный размер файла;
" размер файла в архиве (в процентах к исходному размеру);
" экономия на размере файла (в байтах);
" полный путь файла.
Некоторые дополнительные возможности
Программа WinZip позволяет работать с файлами без извлечения их из архива. При этом файл автоматически извлекается из архива в специальную рабочую папку программы WinZip и обрабатывается стандартным образом. Например, документ редактора Word можно открыть прямо в архиве, щелкнув мышью на его имени. Более того, изменения, которые вносятся в документ, фиксируются и в файле архива.
ВНИМАНИЕ
Если документ состоит из нескольких файлов, то для нормальной работы с ним необходимо предварительно извлечь все необходимые документы, так как WinZip не способен отследить внутреннюю логику связей между этими файлами.
4.5.3. Антивирусные программные средства
Что такое вирус?
Вирус (вирусная программа) - это, как правило, небольшая по объему последовательность программных кодов, обладающая следующими свойствами:
1. Возможность создавать свои копии и внедрять их в другие программные объекты.
2. Обеспечение скрытости (латентность) до определенного момента ее существования и распространения.
3. Несанкционированность (со стороны пользователя) производимых ею действий.
4. Наличие отрицательных последствий от ее функционирования.
Приведенные признаки, строго говоря, не являются характеристическими, так как не все программы, обычно называемые вирусами, обладают всеми из перечисленных свойств. С другой стороны, другие программы, которые обладают одним или несколькими свойствами из этого списка, также могут не являться вирусами.
Любая обстоятельная дискуссия о компьютерных вирусах так или иначе затрагивает проблему причин их возникновения. Сразу оговоримся, что их обсуждение выходит за рамки настоящей книги. Поэтому ограничимся констатацией того факта, что реально существует целый комплекс причин существования и развития "индустрии" вирусов. Среди основных из них следует выделить:
- причины технического характера (пробелы в защите ранних версий операционных систем, предназначенных для персональных компьютеров с ограниченными возможностями);
- причины экономического характера (допустим, борьба с конкурентами);
- причины социального и психологического характера (наличие "специалистов", обладающих профессиональной квалификацией для написания вирусов
и по той или иной причине не находящих путей для конструктивной реализации своих способностей).
Классификация вирусов
В настоящее время описано большое количество вирусов, исчисляемых десятками тысяч. Но среди них можно насчитать не более 40-50 активных, которые имеют распространение. Вирусы можно классифицировать следующим образом:
загрузочные вирусы; файловые вирусы; макровирусы;
сетевые вирусы.
Загрузочные вирусы
Загрузочные вирусы внедряются в так называемые загрузочные области носителей. Если зараженным окажется системный диск, с которого происходит загрузка системы, то управление получает не обычная программа загрузки, а замещающий его код вируса. При заражении вирус считывает необходимую информацию первоначального загрузчика и сохраняет ее в своем коде.
Как правило, загрузочные вирусы являются резидентными, то есть при загрузке системы вирус устанавливается в память компьютера и находится там постоянно, Перехватывает необходимые прерывания и производит все действия, на которые он запрограммирован.
Файловые вирусы
Файловые вирусы используют особенности файловой организации системы.Такие вирусы внедряются в выполняемые файлы, в библиотечные и объектные модули, загружаемые драйверы, файлы исходных текстов программ.
Файловые вирусы заражают файлы, внедряясь в начало, в конец или в середину файла. Такие файлы остаются работоспособными, так как код вируса дописывается к исходному коду.
Некоторые вирусы вместо исходного содержимого файла записывают свой код. Такие файлы уже не могут быть использованными по своему прямому назначению.
Файловые вирусы могут и не изменять содержимое заражаемых файлов. Иногда для своей активизации они используют свойства операционной системы, определяющие порядок запуска программ. Так, если в одном каталоге есть файлы с одинаковыми именами, то сначала запускается файл с расширением имени *.ВАТ, потом *.СОМ и *.ЕХЕ. Соответственно, если заражаемый файл имеет расширение *.ЕХЕ, то вирусный файл с тем же именем, но расширением *.СОМ будет запускаться первым. В других случаях файл с вирусом для перехвата управления располагает себя в таком каталоге, который, согласно переменной среды PATH, находится "выше" каталога одноименного программного файла. Некоторые вирусы "присваивают" имя заражаемого файла, а тому дают новое (измененное) имя. Это, опять-таки, приводит к тому, что при запуске "зараженного" файла сначала отработает вирус.
Как правило, затем управление передается на оригинальный файл. Последнее делается для того, чтобы скрыть от пользователя факт работы вируса. Среди файловых вирусов встречаются вирусы, которые не связаны ни с одним из файлов. Запуск таких вирусов осуществляется "по ошибке". Файлы таких вирусов имеют "интересные" с точки зрения пользователя имена: Install.exe, Start.com и т. д. Такие вирусы называют червями (англ, вариант - worm).
Макровирусы
Макровирусы - это файловые вирусы, использующие особенности файлов документов популярных редакторов и электронных таблиц. В этих файлах размещаются программы на макроязыках, возможности которых позволяют создавать программы-вирусы.
Сетевые вирусы
Сетевые вирусы используют для своего распространения возможности компьютерных сетей. Наибольшее распространение сетевые вирусы получили в конце 80-х годов. Эти вирусы использовали ошибки в сетевых протоколах и программном обеспечении глобальных сетей. Сейчас эти ошибки исправлены и эти вирусы не имеют распространения.
В настоящее время сетевые вирусы распространяются, используя возможности электронной почты. В основном это макровирусы.
Особенности алгоритма работы вирусов
Вирусы, которые могут оставлять свои копии в оперативной памяти, называются резидентными. Такие вирусы остаются активными и после завершения работы программы (и даже после удаления файла вируса) вплоть до перезагрузки системы.
С целью скрыть до определенного момента свое существование некоторые вирусы используют разные методы. Стелс-вирусы перехватывают команду чтения зараженного участка и подставляют незараженный код. Полиморфик-вирусы шифруют свой код, чтобы затруднить свое обнаружение.
Аппаратные устройства - источники вирусов
Заражение компьютера происходит через устройства, позволяющие вводить информацию в компьютер:
- модем.
Интернет - основной источник распространения вирусов. Заражение происходит через копирование зараженных файлов с серверов глобальной сети, при обмене через электронную почту письмами, в которых содержатся документы формата Word, которые могут быть заражены макровирусами.
-сетевая карта.
При регистрации в локальной сети зараженной рабочей станции происходит заражение системных файлов сервера. Инфицирование незараженной рабочей станции происходит при регистрации на зараженном сервере.
- устройства хранения информации со сменными носителями.
при использовании дискет на зараженном компьютере происходит заражение дискет, с которых можно заразить любой компьютер. Встречаются зараженные диски -- CD-ROM, которые, как правило, содержат пиратское программное обеспечение. Исключение составляют устройства "ручного" ввода: клавиатура, мышь и т. д.
Способы защиты от вирусов
Одним из основных последствий деятельности вирусов является потеря или порча информации. Поэтому для обеспечения устойчивой и надежной работы необходимо (или, по крайней мере, желательно) всегда иметь чистые, незараженные (эталонные) копии используемой информации и программного обеспечения.
При заражении вирусом нарушается целостность информации. Использование специальных утилит, которые позволяют отслеживать информацию о системных областях и файлах (контрольные суммы, размеры, даты создания и др.), позволяет относительно быстро обнаружить проникновение вирусов.
Использование специальных антивирусных средств в большинстве случаев позволяет не только выявить вирусное вторжение, но и оперативно обезвредить обнаруженные вирусы и восстановить испорченную информацию.
Среди популярных и эффективных антивирусных программных систем можно выделить:
антивирус Касперского - AntiViral Toolkit Pro (AVP);
McAfee VirusScan;
Panda Antivirus;
Trend Micro PC-Cillin;
F-Secure Anti-Virus;
Sophos Anti-Virus;
Norton AntiVirus.
К сожалению, не существует антивирусов, которые бы обеспечивали абсолютную защиту от вирусов. Это связано, прежде всего, с постоянным развитием отрасли написания вирусов, в ответ на которое создатели антивирусов, в свою очередь, стремятся как можно быстрее создать нужную вакцину. Поэтому необходимо пользоваться антивирусами, версии которых постоянно обновляются.
При выборе антивирусного обеспечения следует принимать во внимание перечень и качество предоставляемых услуг:
o возможность сканирования "на лету", когда любой объект, к которому осуществляется доступ, проверяется на наличие вируса;
возможность сканирования по запросу, когда время и область действия анти
вируса определяются пользователем;
o возможность настройки антивируса в соответствии с потребностями пользователя.
Качество работы антивируса определяется его надежностью (отсутствие ошибок, зависаний и т. п.) и эффективностью (обезвреживание всех вирусов, особенно полиморфик-вирусов, отсутствие ложных срабатываний).
Антивирус Касперского - Antiviral Toolkit Pro
Лаборатория Касперского предлагает достаточно широкий набор антивирусных средств AntiViral Toolkit Pro (AVP) для большинства известных операционных систем. Далее кратко рассмотрены основные особенности работы вирус-сканера для операционной среды Windows (рис. 4.29).
Рис. 4.29. Окно Kaspersky Anti-Virus Control Centre
После установки антивирусной программы монитор запускается при загрузке компьютера (см. папку Автозагрузка). Работа антивируса несколько замедляет работу компьютера. Если нет непосредственной опасности заражения, то антивирус можно временно отключить, убрав соответствующий флажок, либо выгрузить монитор из памяти. Здесь некоторые функции антивируса отключены, что зависит от используемого варианта антивируса.
Монитор антивируса работает постоянно, проверяя файлы, к которым осуществляется текущий доступ. Файлы, которые должны быть проверены, определяются вкладкой Объекты при помощи указания соответствующего типа файлов и файлов, имеющих вложения, (рис. 4.30). Во вкладке Параметры определяется процедура, которая задействуется при обнаружении вируса (рис. 4.31).
Рис. 4.30. Окно Монитора AVP, вкладка Объекты
Рис. 4.31. Окно Монитора AVP вкладка Параметры
В антивирусе AVP предусмотрена возможность сканирования всех файлов, находящихся на локальных дисках. Соответствующая кнопка есть в мониторе, но рекомендуется использовать специальную программу, входящую в комплект поставки. Здесь можно выбрать устройство для сканирования, например floppy-дисковод, отдельную папку, файлы которой необходимо сканировать. Антивирус позволяет сканировать любые доступные сетевые устройства. Есть в нем также возможность удобно настроить звуковое сопровождение для событий, Вывод необходимых предупреждений на экран и тип обновления статистики(рис. 4.32).