Тема Программное обеспечение.
1. Программный принцип управления
компьютером.
2. Классификация программного
обеспечения ПК.
3. Операционная система. Текстовые
процессоры, табличные процессоры.
4. Антивирусные программы.
Программы-архиваторы.
1. Программный принцип управления
компьютером. Виды программного обеспечения для персонального компьютера.
Компьютер является
универсальным инструментом для решения разнообразных задач по преобразованию
информации, но его универсальность определяется не столько аппаратным
обеспечением, сколько установленными программными средствами, другими словами,
все «знания» компьютера сосредоточены в программах, которые представляют собой
точную и подробную последовательность инструкций, представленных на понятном
для компьютера языке, по обработке информации. Меняя программы на компьютере
можно превратить его в рабочее место дизайнера, бухгалтера или конструктора,
статистика или агронома, использовать его для прослушивания музыки, просмотра
кинофильмов и других развлечений.
Джоном фон Нейманом в
1945 г. были описаны основные принципы построения компьютеров, которые до сих
пор являются стандартом практически для всех компьютеров. Одним из них является
программное управление.
В основе принципа
программного управления лежит представление алгоритма решения любой задачи в
виде программы вычислений.
Алгоритм[1][1] – точное
предписание, определяющее процесс преобразования исходных данных в конечный
результат. При решении задачи применим общий алгоритм: 1) получить исходные
данные; 2) найти решение; 3) сообщить ответ.
Программа (для
компьютера) 2][2] – это упорядоченная последовательность команд, подлежащая
обработке. Программа описывает операции, которые нужно выполнить процессору
компьютера для решения поставленной задачи.
Команда – это инструкция
машине на выполнение элементарной операции. Набор операций, которые может
выполнять компьютер, и правил их записи образуют машинный язык.
Исторически сложилась
тенденция к увеличению количества команд в машинном языке. Разработчики
считали, что чем больше в нем команд, тем шире возможности по обработке данных.
В настоящее время совершается переход на RISC-процессоры, основной
характеристикой которых является сокращение набора команд и упрощение их
структуры.
Суть принципа
программного управления заключается в следующем:
· все вычисления,
предписанные алгоритмом решения задачи, должны быть представлены в виде
программы, состоящей из последовательности управляющих слов-команд;
· каждая команда
содержит указания на конкретную выполняемую операцию, место нахождения (адрес)
операндов и ряд служебных признаков. Операнды – это переменные, значения
которых участвуют в операциях преобразования данных. Список всех переменных
(входных и данных, промежуточных значений и результатов вычислений) является
неотъемлемым элементом любой программы;
· для доступа к
программам, командам и операндам используются их адреса, в качестве которых
выступают номера ячеек памяти компьютера, предназначенных для хранения
объектов;
· команды программы
расположены в памяти друг за другом, что позволяет микропроцессору
организовывать выборку цепочки команд из последовательно расположенных ячеек
памяти и выполнять команду за командой.
· для перехода к
выполнению не следующей по порядку команды, а к какой-то другой, используются
команды условного или безусловного переходов. Выборка команд из памяти
прекращается после достижения и выполнения команды «стоп». Таким образом,
процессор исполняет программу автоматически, без вмешательства человека.
Обычно программы
хранятся во внешней памяти ПЭВМ и для выполнения передаются в оперативную
память. Некоторые программы постоянно размещаются в памяти (ядро операционной
системы, архиватор Zip Magic, монитор антивирусной программы Касперский
АнтиВирус и др.) и называются резидентными, а другие – загружаются только на
время выполнения, а затем удаляются из памяти, и называются транзитными.
Часть машинных
программ, обеспечивающих автоматическое управление вычислениями и используемых
наиболее часто, может размещаться в постоянном запоминающем устройстве –
реализовываться аппаратно. Программы, записанные в ПЗУ, составляют базовую
систему ввода/вывода (BIOS), которая является промежуточным звеном между
программным обеспечением компьютера и его электронными компонентами. Ее
компоненты обеспечивают выполнение всех операций ввода/вывода в соответствии со
специфическими особенностями работы каждого из периферийных устройств данного
компьютера (драйверы стандартных устройств), тестируют работу памяти и
устройств компьютера при включении электропитания (тест), а также выполняют
загрузку операционной системы.
2.
Классификация программного обеспечения ПК
Программное обеспечение
(англ. software) – это совокупность программ, обеспечивающих функционирование
компьютеров и решение с их помощью задач предметных областей. Программное
обеспечение (ПО) представляет собой неотъемлемую часть компьютерной системы,
является логическим продолжением технических средств и определяет сферу
применения компьютера.
ПО современных
компьютеров включает множество разнообразных программ, которое можно условно
разделить на три группы (рис.31):
1. Системное
программное обеспечение (системные программы);
2. Прикладное
программное обеспечение (прикладные программы);
3. Инструментальное
обеспечение (инструментальные системы).
Системное программное
обеспечение (СПО) – это программы, управляющие работой компьютера и выполняющие
различные вспомогательные функции, например, управление ресурсами компьютера,
создание копий информации, проверка работоспособности устройств компьютера,
выдача справочной информации о компьютере и др. Они предназначены для всех
категорий пользователей, используются для эффективной работы компьютера и
пользователя, а также эффективного выполнения прикладных программ.
Центральное место среди
системных программ занимают операционные системы (англ. operating systems).
Операционная система (ОС) – это комплекс программ, предназначенных для
управления загрузкой, запуском и выполнением других пользовательских программ,
а также для планирования и управления вычислительными ресурсами ЭВМ, т.е.
управления работой ПЭВМ с момента включения до момента выключения питания. Она
загружается автоматически при включении компьютера, ведет диалог с
пользователем, осуществляет управление компьютером, его ресурсами (оперативной
памятью, дисковым пространством и т.д.), запускает другие программы на
выполнение и обеспечивает пользователю и программам удобный способ общения –
интерфейс – с устройствами компьютера. Другими словами, операционная система
обеспечивает функционирование и взаимосвязь всех компонентов компьютера, а
также предоставляет пользователю доступ к его аппаратным возможностям.
ОС определяет
производительность системы, степень защиты данных, выбор программ, с которыми
можно работать на компьютере, требования к аппаратным средствам. Примерами ОС
являются MS DOS, OS/2, Unix, Windows 9х, Windows XP.
Сервисные системы
расширяют возможности ОС по обслуживанию системы, обеспечивают удобство работы
пользователя. К этой категории относят системы технического обслуживания,
программные оболочки и среды ОС, а также служебные программы.
Системы технического
обслуживания – это совокупность программно-аппаратных средств ПК, которые
выполняют контроль, тестирование и диагностику и используются для проверки
функционирования устройств компьютера и обнаружения неисправностей в процессе
работы компьютера. Они являются инструментом специалистов по эксплуатации и
ремонту технических средств компьютера.
Для организации более
удобного и наглядного интерфейса пользователя с компьютером используются программныеоболочки
операционных систем– программы, которые позволяют пользователю отличными от
предоставляемых ОС средствами (более понятными и эффективными) осуществлять
действия по управлению ресурсами компьютера. К числу наиболее популярных
оболочек относятся пакеты Norton Commander (Symantec), FAR (File and Archive
manageR) (Е.Рошаль).
Служебные программы
(утилиты, лат. utilitas – польза) – это вспомогательные программы,
предоставляющие пользователю ряд дополнительных услуг по реализации часто
выполняемых работ или же повышающие удобство и комфортность работы. К ним
относятся:
· программы-упаковщики
(архиваторы), которые позволяют более плотно записывать информацию на дисках, а
также объединять копии нескольких файлов в один, так называемый, архивный файл
(архив);
· антивирусные
программы, предназначенные для предотвращения заражения компьютерными вирусами
и ликвидации последствий заражения;
· программы оптимизации
и контроля качества дискового пространства;
· программы
восстановления информации, форматирования, защиты данных;
· программы для записи
компакт-дисков;
· драйверы[3][1] –
программы, расширяющие возможности операционной системы по управлению
устройствами ввода/вывода, оперативной памятью и т.д. При подключении к
компьютеру новых устройств необходимо установить соответствующие драйверы;
· коммуникационные
программы, организующие обмен информацией между компьютерами и др.
Некоторые утилиты
входят в состав операционной системы, а некоторые поставляются на рынок как
самостоятельные программные продукты, например, многофункциональный пакет
сервисных утилит Norton Utilities (Symantec).
Прикладное программное
обеспечение (ППО) предназначено для решения задач пользователя. В его состав
входят прикладные программы пользователей и пакеты прикладных программ (ППП)
различного назначения.
Прикладная программа
пользователя – это любая программа, способствующая решению какой-либо задачи в
пределах данной проблемной области. Прикладные программы могут использоваться
либо автономно, либо в составе программных комплексов или пакетов.
Пакеты прикладных
программ (ППП) – это специальным образом организованные программные комплексы,
рассчитанные на общее применение в определенной проблемной области и
дополненные соответствующей технической документацией. Различают следующие типы
ППП:
· ППП общего назначения
– универсальные программные продукты, предназначенные для автоматизации
широкого класса задач пользователя. К ним относятся:
Текстовые редакторы
(например, MS Word, Word Perfect, Лексикон);
Табличные процессоры
(например, MS Excel, Lotus 1-2-3, Quattro Pro);
Системы динамических
презентаций (например, MS Power Point, FreelanceGraphics, Harvard Graphics);
Системы управления
базами данных (например, MS Access, Oracle, MS SQL Server, Informix);
Графические редакторы
(например, Сorel Draw, Adobe Photoshop);
Издательские системы
(например, Page Maker, Venture Publisher);
Системы автоматизации
проектирования (например, BPWin, ERWin);
Электронные словари и
системы перевода (например, Prompt, Сократ, Лингво,Контекст);
Системы распознавания
текста (например, Fine Reader, Cunei Form).
Системы общего
назначения часто интегрируются в многокомпонентные пакеты для автоматизации
офисной деятельности – офисные пакеты – Microsoft Office, StarOffice и др.
·
методо-ориентированные ППП, в основе которых лежит реализация математических
методов решения задач. К ним относятся, например, системы математической
обработки данных (Mathematica, MathCad, Maple), системы статистической
обработки данных (Statistica, Stat).;
·
проблемно-ориентированные ППП предназначены для решения определенной задачи в
конкретной предметной области. Например, информационно-правовые системы
ЮрЭксперт, ЮрИнформ; пакеты бухгалтерского учета и контроля 1С: Бухгалтерия,
Галактика, Анжелика; в области маркетинга –Касатка, Marketing Expert;
банковская система СТБанк;
· интегрированные ППП
представляют собой набор нескольких программных продуктов, объединенных в
единый инструмент. Наиболее развитые из них включают в себя текстовый редактор,
персональный менеджер (органайзер), электронную таблицу, систему управления
базами данных, средства поддержки электронной почты, программу создания
презентационной графики. Результаты, полученные отдельными подпрограммами,
могут быть объединены в окончательный документ, содержащий табличный,
графический и текстовый материал. К ним относят, например, MS Works.
Интегрированные пакеты, как правило, содержат некоторое ядро, обеспечивающее
возможность тесного взаимодействия между составляющими.
Обычно пакеты
прикладных программ имеют средства настройки, что позволяет при эксплуатации
адаптировать их к специфике предметной области.
К инструментальному
программному обеспечению относят: системы программирования –для разработки
новых программ, например, Паскаль, Бейсик. Обычно они включают: редактор
текстов, обеспечивающий создание и редактирование программ на исходном языке
программирования (исходных программ), транслятор, а также библиотеки
подпрограмм; инструментальные среды для разработки приложений, например, C++,
Delphi, Visual Basic, Java, которые включают средства визуального
программирования; системы моделирования, например, система имитационного
моделирования MatLab, системы моделирования бизнес-процессов BpWin и баз данных
ErWin и другие.
Транслятор (англ.
translator – переводчик) – это программа-переводчик, которая преобразует
программу с языка высокого уровня в программу, состоящую из машинных команд.
Трансляторы реализуются в виде компиляторов или интерпретаторов, которые
существенно различаются по принципам работы.
Компилятор (англ.
compiler – составитель, собиратель) читает всю программу целиком, делает ее
перевод и создает законченный вариант программы на машинном языке, который
затем и выполняется. После компилирования получается исполняемая программа, при
выполнении которой не нужна ни исходная программа, ни компилятор.
Интерпретатор (англ.
interpreter – истолкователь, устный переводчик) переводит и выполняет программу
строка за строкой. Программа, обрабатываемая интерпретатором, должна заново
переводиться на машинный язык при каждом очередном ее запуске.
Откомпилированные
программы работают быстрее, но интерпретируемые проще исправлять и изменять.
3.
Операционная
система. Текстовые процессоры, табличные процессоры.
Операционная система
является связующим звеном, с одной стороны, между аппаратурой компьютера и
выполняемыми программами, с другой стороны, между аппаратурой компьютера и
пользователем.
Операционную систему
можно назвать программным продолжением устройства управления компьютера.
Образуя прослойку между пользователем и аппаратурой, она скрывает от него
сложные и ненужные подробности функционирования компьютера и освобождает от
трудоемкой работы по организации вычислительного процесса.
В функции операционной
системы входит:
· поддержка диалога с
пользователем;
· ввод-вывод и
управление данными;
· планирование и
организация процесса обработки программ;
· распределение
ресурсов (оперативной и кэш памяти, процессора, внешних устройств);
· запуск программ на
выполнение;
· выполнение
вспомогательных операций обслуживания;
· передача информации
между различными внутренними устройствами;
· поддержка работы
периферийных устройств (дисплея, клавиатуры, накопителей на гибких и жестких
дисках, принтера и др.).
В соответствии с
выполняемыми функциями в структуре ОС можно выделить следующие основные
компоненты:
· модули,
обеспечивающие пользовательский интерфейс;
· модуль, управляющий
файловой системой;
· модуль,
расшифровывающий и выполняющий команды (командный процессор);
· драйверы периферийных
устройств.
Операционная система
хранится во внешней памяти компьютера. При включении компьютера часть ее (ядро)
считывается с винчестера и размещается в ОЗУ. Этот процесс называется загрузкой
операционной системы. При работе ядро постоянно находится в ОЗУ
(резидентная часть ОС), а остальные модули операционной системы для выполнения
своих функций подзагружаются по мере необходимости, а затем на их место
загружаются следующие модули (транзитная часть ОС).
Операционные системы
можно классифицировать по различным признакам: числу решаемых задач,
одновременно работающих пользователей, количеству поддерживаемых процессоров,
по поддержке сетевой работы, базовому общению пользователя с системой, типу
аппаратной платформы, числу разрядов адресной шины и др.
По числу параллельно
решаемых на компьютере задач ОС
разделяют на:
· однозадачные(например,
MS DOS);
· многозадачные(например,
OS/2, UNIX, Windows 95 и выше).
В настоящее время на
смену однозадачным ОС пришли многозадачные, которые обеспечивают одновременное
решение нескольких задач и управляют распределением совместно используемых ими
ресурсов (процессор, оперативная память, файлы и внешние устройства).
По числу одновременно
работающих пользователей:
· однопользовательские (например,
MS DOS, Windows 3.х);
· многопользовательские(например,
Unix, Linux, Windows 2000).
Главным отличием
многопользовательских систем от однопользовательских является наличие средств
защиты информации каждого пользователя от несанкционированного доступа других.
Каждая операционная
система имеет свои средства для выполнения пользователем тех или иных действий
(запуск прикладной программы, копирование файла, форматирование внешнего
устройства и т.д.). Поэтому в качестве признака классификации можно
назвать пользовательский интерфейс с ОС. Различают
ОС, обеспечивающие взаимодействие с пользователем посредством:
командного интерфейса
(например, MS DOS);
· графического
интерфейса (например,Windows).
На характеристики
операционных систем, как правило, влияет специфика аппаратных средств, на
которые она ориентирована. По типу аппаратуры различают
операционные системы для персональных компьютеров различных платформ
(IBM-совместимых, Apple Macintosh), мини-компьютеров, мэйнфреймов, кластеров и
сетей ЭВМ. Среди этих типов компьютеров могут встречаться как однопроцессорные
варианты, так и многопроцессорные.
По числу
разрядов адресной шины компьютеров, на которые
ориентирована ОС, операционные системы разделяют на 16-ти
(MS DOS), 32-х (Windows 2000) и 64-разрядные (Windows 2003).
Текстовые процессоры, табличные
процессоры
Текстовый
редактор – самостоятельная компьютерная программа (приложение)
или часть программного комплекса, которая предназначена для создания и
редактирования текстовых данных. Текстовые редакторы предназначены в основном
лишь для ввода и редактирования текста, но не имеют средств для оформления
внешнего вида текста (форматирования). Таким образом применяются в тех случаях,
когда оформление текста является лишним или не нужным (например, при подготовке
документов для отправки электронной почтой).
Созданный текстовый файл водном редакторе
можно редактировать с помощью другого редактора, т.к. текстовый файл при
сохранении содержит только коды введенных символов.
Кроме создания и просмотра текста текстовые
редакторы позволяют выполнять следующие операции редактирования текста –
перемещение, копирование, вставка текста, поиск по тексту и замена, сортировка
строк, просмотр кодов символов и конвертация кодировок, печать документа и т.п.
Текстовый
процессор – компьютерная программа, предназначенная для
создания и редактирования текстовых документов, компоновки макета текста и
предварительного просмотра документов в том виде, в котором они будут
напечатаны (свойство, известное как WYSIWYG).
Современные текстовые
процессоры позволяют выполнять форматирование шрифтов и абзацев, проверку
орфографии, создание и вставка таблиц и графических объектов, а также включают
некоторые возможности настольных издательских систем. Текстовые процессоры
используют в случаях, когда кроме содержания текста имеет значение и его
внешний вид (подготовка официальных документов).
Документ, созданный с
помощью текстового процессора, содержит кроме текста еще и информацию о его
форматировании, которая сохраняется в кодах, не видимых пользователю. Поскольку
разными текстовыми процессорами используются для оформления текста разные коды
(документы с разными форматами), то перенос форматированных текстовых
документов из одного текстового процессора в другой не всегда является
корректным. В таких случаях форматирование может быть сохранено лишь частично
(как, например, при переносе документа из MS Word в OpenOffice Writer) или
вообще не сохраниться (переносится только текст). Тогда необходимо
форматирование документа выполнять заново.
Популярные текстовые
процессоры Microsoft Word – мощный текстовый процессор, предназначенный для
создания, просмотра и редактирования текстовых документов. Программа входит в
пакет Microsoft Office. Выпускается с 1983 г. Текущая версия MS Word 2016 для
Windows и MS Word 2011 для Mac. Возможности программы Word расширены встроенным
макроязыком Visual Basic (VBA). Однако это предоставляет дополнительные
возможности для написания встраиваемых в документы вирусов, которые называются
макровирусами. WordPad – текстовый процессор, который входит в состав
операционной системы Microsoft Windows. Гораздо мощнее программы Блокнот, но
уступает полноценному текстовому процессору Microsoft Word. Процессор
поддерживает форматирование и печать текста, но не имеет инструментов для
создания таблиц, средств проверки орфографии.
Именно
для проведения расчетов данных, представленных в табличной форме, были
разработаны пакеты прикладных программ, получивших название табличный
процессор.
Табличные процессоры – это специальный комплекс программ для
управления электронной таблицей. Электронная таблица (ЭТ)
– компьютерный эквивалент обычной таблицы, в клетках (ячейках) которой записаны
данные различных типов: текст, даты, формулы, числа.
Использование
табличных процессоров целесообразно в тех случаях, когда:
· числа,
с которыми требуется работать при решении поставленной задачи, можно
расположить в виде таблицы, т. е. в строках и графах;
· числа
в одной строке или графе связаны с числами в других строках или графах и
предполагается использование математических вычислений над данными таблицы;
· предполагается
статистическая обработка данных; возможно частое изменение информации;
отслеживается большое число показателей; предполагается изготовление нужного
числа копий табличных документов.
Технология
работы с табличным документом аналогична процедурам подготовки текстовых документов:
редактируемый отчет в виде таблицы выводится на экран, и пользователь может в
диалоговом режиме вносить в него свои изменения (т.е. редактировать содержимое
ячеек электронной таблицы). Пользователь может переносить и копировать
содержимое ячеек из одного места таблицы в другое, использовать всевозможные
шрифты (различного типа, начертания и размера), печатать на принтере
необходимое количество экземпляров подготовленного табличного документа. Все
внесенные изменения сразу же отображаются на экране компьютера. Если один раз
отработать форму таблицы и установить характер необходимых расчетов, то в
дальнейшем технологический процесс сводится только к вводу данных и, при
необходимости, к их редактированию.
Табличные
процессоры относятся к диалоговым системам, построенным по принципу меню: из
списка возможных действий пользователь выбирает то, что ему необходимо.
Табличные процессоры обеспечивают:
-
ввод,
хранение и корректировку большого количества данных;
-
дружественный
интерфейс;
-
наглядность
и естественную форму документов, представляемых пользователю на экране.
В
зависимости от вида табличного процессора пользователю доступны различные
функции. Как правило, обязательный набор включает следующие основные типы
функций:
1) для формул при
вычислениях:
· математические,
тригонометрические, включая функции суммирования, произведения, извлечения
квадратного корня, логарифмическую и т.п.;
· логические
функции типа IF (если);
· статистические
функции средней арифметической и определения количества всех значений в
заданном диапазоне клеток;
2) текстовые
функции, позволяющие отработать некоторым образом текстовые значения клеток,
например, отразить только первые три символа текстовой строки;
3)
финансовые функции для выполнения основных финансовых операций, таких, как
определения величины амортизации, величины платежей за инвестиции, начисления
процентов и т.п.;
4)
функции даты и времени;
5)
функции сгруппированных данных, например, сортировка данных по различным
критериям.
На
основе табличных данных средствами табличного процессора можно проводить
графический анализ данных с использованием разнообразных графиков и диаграмм.
Возможности
табличных процессоров определяются, с одной стороны, характеристиками
собственно пакета прикладных программ, а с другой – техническими
характеристиками ПК: объемом таблицы (допустимым количеством строк и столбцов),
требуемым минимальным объемом оперативной памяти, минимально необходимым
объемом дисковой памяти.
Первые
версии электронных таблиц работали с операционной системой MS DOC. Это – SuperCalc, Lotus 1-2-3, QutroPro.
Затем
были созданы интегрированные пакеты Framework, Мастер и др. Эти пакеты
совмещали в себе табличные процессоры, базы данных и текстовые редакторы.
Впоследствии
появляются прикладные пакеты, работающие под Windows,
такие как Excel, Works, Lotus 1-2-3
(5) и др. На сегодняшний день по статистике лидером среди программного
обеспечения данного типа является табличный процессор Excel фирмы Microsoft (его
используют более 80% пользователей во всем мире). Excel способен
обрабатывать таблицы размером 65536 строк на 256 столбцов.
4. Антивирусные программы. Программы-архиваторы.
Компьютерным вирусом называется специально написанная программа, способная
самопроизвольно присоединяться к другим программам, создавать свои копии и
внедрять их в файлы, системные области компьютера и в вычислительные сети с
целью нарушения работы программ, порчи файлов и каталогов, создания
всевозможных помех в работе на компьютере.
Причины появления и распространения компьютерных вирусов, с одной стороны,
скрываются в психологии человеческой личности и ее теневых сторонах (зависти,
мести, тщеславии непризнанных творцов, невозможности конструктивно применить
свои способности), с другой стороны, обусловлены отсутствием аппаратных средств
защиты и противодействия со стороны операционной системы персонального
компьютера.
Основными путями проникновения вирусов в компьютер являются съемные диски
(гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска
вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус.
Такое заражение может быть и случайным, например, если дискету не вынули из
дисковода и перезагрузили компьютер, при этом дискета может и не быть
системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже
если дискету просто вставили в дисковод зараженного компьютера и, например,
прочитали ее оглавление.
Зараженный диск - это диск, в загрузочном секторе которого находится
программа - вирус.
Крайне редко заражаются текстовые и графические файлы.
Зараженная программа - это программа, содержащая внедренную в нее
программу-вирус.
При заражении компьютера вирусом очень важно своевременно его обнаружить.
Для этого следует знать об основных признаках проявления вирусов. К ним можно
отнести следующие:
. прекращение работы или неправильная работа ранее успешно
функционировавших программ;
. медленная работа компьютера;
. невозможность загрузки операционной системы;
. исчезновение файлов и каталогов или искажение их содержимого;
. изменение даты и времени модификации файлов;
. изменение размеров файлов;
. неожиданное значительное увеличение количества файлов на диске;
. существенное уменьшение размера свободной оперативной памяти;
. вывод на экран непредусмотренных сообщений или изображений;
. подача непредусмотренных звуковых сигналов;
. частые зависания и сбои в работе компьютера.
Вышеперечисленные явления необязательно вызываются присутствием вируса, а
могут быть следствием других причин. Поэтому всегда затруднена правильная
диагностика состояния компьютера.
. Классификация вирусов.
Множество компьютерных вирусов, существующих на современном этапе можно
разделить на несколько групп.
1. По среде обитания.
Сетевые вирусы распространяются по различным сетям, т.е. при передаче
информации с одного компьютера на другой, соединенные между собой сетью,
например Интернет.
Файловые вирусы заражают исполнительные файлы и загружаются после запуска
той программы, в которой он находится. Файловые вирусы могут внедряться и в
другие файлы, но записанные в таких файлах, они не получают управление и теряют
способность к размножению.
Загрузочные вирусы внедряются в загрузочный сектор дискет или логических
дисков, содержащий программу загрузки.
Файлово-загрузочные вирусы заражают одновременно файлы и загрузочные сектора
диска.
2. По способу заражения среды обитания.
Резидентный вирус при заражении компьютера оставляет в оперативной памяти
свою резидентную часть, которая потом перехватывает обращение операционной
системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и
внедряется в них. Резидентные вирусы находятся в памяти и являются активными
вплоть до выключения или перезагрузки компьютера.
Нерезидентный вирус не заражает память компьютера и является активным
ограниченное время. Активизируются в определенные моменты, например при
обработке документов текстовым процессором.
3. По деструктивным (разрушительным) возможностям.
Безвредные вирусы проявляются только в том, что уменьшают объем памяти на
диске в результате своего распространения.
Неопасные, так же уменьшают объем памяти, не мешают работе компьютера,
такие вирусы порождают графические, звуковые и другие эффекты.
Опасные вирусы, которые могут привести к различным нарушениям в работе
компьютера, например к зависанию или неправильной печати документа.
Очень опасные, действие которых может привести к потере программ, данных,
стиранию информации в системных областях памяти и даже приводить к выходу из
строя движущихся частей жесткого диска при вводе в резонанс.
4. По особенностям алгоритма.
Паразитические – это одни из самых простых вирусов. Они изменяют содержимое
файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
Вирусы-репликаторы (черви) распространяются по компьютерным сетям,
вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
Вирусы невидимки (стелс-вирусы) – вирусы, которые очень трудно обнаружить и
обезвредить, так как они перехватывают обращения операционной системы к
пораженным файлам и секторам дисков и подставляют вместо своего незараженные
участки диска.
Мутанты (призраки) содержат алгоритмы шифровки-расшифровки, благодаря
которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки
байтов. Такие вирусы самые сложные в обнаружении.
Троянские программы (квазивирусы) не способны к самораспространению, но
очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный
сектор и файловую систему дисков.
Спутники – вирус, который не изменяет файл, а для выполнимых программ (exe)
создают одноименные программы типа com, которые при выполнении исходной
программы запускаются первыми, а затем передают управление исходной выполняемой
программе.
Студенческие вирусы представляют собой самые простые и легко обнаруживаемые
вирусы.
Однако четкого разделения между ними не существует, и все они могут
составлять комбинацию вариантов взаимодействия - своеобразный вирусный
"коктейль".
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны
специальные программы, которые позволяют обнаруживать и уничтожать вирусы.
Такие программы называются антивирусными. Современные антивирусные программы
представляют собой многофункциональные продукты, сочетающие в себе как
превентивные, профилактические средства, так и средства лечения вирусов и
восстановления данных.
3.2 Характеристика антивирусных программ.
Евгений Касперский в 1992 году использовал следующую классификацию
антивирусов: программы-детекторы, программы- доктора, программы-ревизоры,
программы-фильтры, программы-вакцины.
Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной
памяти и на внешних носителях, и при обнаружении выдают соответствующее
сообщение. Различают детекторы универсальные и специализированные.
Универсальные детекторы в своей работе используют проверку неизменности
файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток
универсальных детекторов связан с невозможностью определения причин искажения
файлов.
Специализированные детекторы выполняют поиск известных вирусов по их
сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в
том, что они неспособны обнаруживать все известные вирусы.
Детектор, позволяющий обнаруживать несколько вирусов, называют
полидетектором.
Недостатком таких антивирусных про грамм является то, что они могут
находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и
"лечат" их, т.е. удаляют из файла тело программы вируса, возвращая
файлы в исходное состояние. В начале своей работы фаги ищут вирусы в
оперативной памяти, уничтожая их, и только затем переходят к
"лечению" файлов. Среди фагов выделяют полифаги, т.е.
программы-доктора, предназначенные для поиска и уничтожения большого количества
вирусов.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и
программы-доктора быстро устаревают, и требуется регулярное обновление их
версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов.
Ревизоры запоминают исходное состояние программ, каталогов и системных областей
диска тогда, когда компьютер не заражен вирусом, а затем периодически или по
желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные
изменения выводятся на экран видеомонитора. Как правило, сравнение состояний
производят сразу после загрузки операционной системы. При сравнении проверяются
длина файла, код циклического контроля (контрольная сумма файла), дата и время
модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают
стелс-вирусы и могут даже отличить изменения версии проверяемой программы от
изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные
программы, предназначенные для обнаружения подозрительных действий при работе
компьютера, характерных для вирусов. Такими действиями могут являться:
. попытки коррекции файлов с расширениями СОМ и ЕХЕ;
. изменение атрибутов файлов;
. прямая запись на диск по абсолютному адресу;
. запись в загрузочные сектора диска.
. загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия
"сторож" посылает пользователю сообщение н предлагает запретить или
разрешить соответствующее действие. Программы-фильтры весьма полезны, так как
способны обнаружить вирус на самой ранней стадии его существования до
размножения. Однако они не "лечат" файлы и диски. Для уничтожения
вирусов требуется применить другие программы, например фаги. К недостаткам
программ- сторожей можно отнести их "назойливость" (например, они
постоянно выдают предупреждение о любой попытке копирования исполняемого
файла), а также возможные конфликты с другим программным обеспечением.
Вакцины (иммунизаторы) - это резидентные программы, предотвращающие
заражение файлов. Вакцины применяют, если отсутствуют программы-доктора,
"лечащие" этот вирус. Вакцинация возможна только от известных
вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не
отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не
внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Существенным недостатком таких программ является их ограниченные
возможности по предотвращению заражения от большого числа разнообразных
вирусов.
Существует множество антивирусных программ. Рассмотрим наиболее известные
из них.
Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»).
Один из наиболее известных и популярных антивирусов. Процент распознавания
вирусов очень высокий (близок к 100%). В программе используется механизм, который
позволяет распознавать новые неизвестные вирусы.
Антивирусные базы обновляются очень часто (иногда обновления появляются
несколько раз в неделю). Имеется резидентный монитор.
Недостатком данной программы является сложность настройки (хотя базовые
настройки изменять, практически не требуется).
Dr Solomon’s AntiVirus (производитель: «Dr Solomon’s Software»).
Считается одним из самых лучших антивирусов (Евгений Касперский как- то
сказал, что это единственный конкурент его AVP). Обнаруживает практически 100%
известных и новых вирусов. Большое количество функций, сканер, монитор,
эвристика и все что необходимо чтобы успешно противостоять вирусам.
McAfee VirusScan (производитель: «McAfee Associates»).
Dr.Web (производитель: «Диалог Наука»)
Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе
их гораздо меньше чем у других антивирусных программ.
Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).
Это антивирус признан во всем мире как один из самых надежных.
Несмотря на простоту в использовании он обладает всем необходимым арсеналом для
борьбы с вирусами. Эвристический механизм, избыточное сканирование,
сканирование архивов и упакованных файлов - это далеко не полный перечень его
возможностей.
Лаборатория Касперского внимательно следит за появлением новых вирусов и
своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор
для контроля за исполняемыми файлами.
Программы-архиваторы.
Назначение
программ-архиваторов заключается в экономии места на диске за счет сжатия
(упаковки) одного или нескольких файлов в архивный файл. Программы-архиваторы
используют для хранения в упакованном виде больших объемов информации, которая
понадобится в будущем; переноса информации между компьютерами с помощью дискет или
электронной почты; создания в сжатом виде резервных копий файлов; для защиты от
компьютерных вирусов. В результате работы программ-архиваторов создаются
архивные файлы (архивы).
В основе работы
программ-архиваторов лежит процедура поиска и перекодирования одинаковых
фрагментов содержимого файлов. Сжатие информации в файлах производится за счет
устранения избыточности различными способами (за счет упрощения кодов,
исключения постоянных битов, замены их повторяющейся последовательности
коэффициентом повторения и т. д.). Существует множество алгоритмов сжатия
данных. Например, метод энтропийного кодирования. Сжиматься могут как один, так
и несколько файлов, которые в сжатом виде помещаются в архив.
Архивный файл включает
оглавление, содержащее следующую информацию о файлах, хранящихся в архиве: имя
файла; сведения о каталоге, в котором он находился; дату и время последней
модификации файла; размер файла на диске и в архиве; .код циклического контроля
для каждого файла, используемый для проверки целостности архива. В качестве
расширений архивным файлам по умолчанию устанавливается имя соответствующей
программы-архиватора.
Большинство
программ-архиваторов позволяют создавать многотомные архивы. Многотомный архив
— это последовательность архивных файлов, размер которых не превышает заданного
размера тома. Обычно создается при необходимости переноса архива на гибких
дисках, если размер архива превышает емкость дискеты. При создании таких
архивов архиватор делает паузу для смены дискеты. Многотомный архив имеет общее
имя, в расширении же каждого файла многотомного архива указывается номер тома.
Самораспаковывающийся
архив — это определенным образом обработанный архивный файл, являющийся
выполняемым файлом. Выполнение такого файла приводит к распаковке содержащихся
в нем файлов. Типовые функции программ-архиваторов следующие;
Помещение исходных
файлов в архив.
Извлечение файлов из
архива.
Удаление файлов из
архива.
Просмотр оглавления
архива.
Версификация (проверка)
архива.
Для каждого файла из
архива в оглавлении архивного файла запоминается код циклического контроля
(CRC). При извлечении файла код циклического контроля для него вычисляется и
сравнивается с тем, что записан в оглавлении архива. При их несовпадении
выдается сообщение об ошибке.
В настоящее время
наибольшее распространение получили программы-архиваторы, ориентированные на
работу под управлением операционной системы Windows. Это WinRAR и. WinZip,
отличающиеся большой степенью сжатия, работой с длинными именами файлов и
удобным интерфейсом.
Особенно удобным
пользовательским интерфейсом обладает программа WinRAR. Этот архиватор
поддерживает обработку многих архивных форматов и использует оригинальный
алгоритм упаковки, особенно эффективный для исполняемых и текстовых файлов. К
важным дополнительным возможностям программы относятся: защита архива при
помощи пароля; восстановление поврежденных архивов; создание многотомных и
самораспаковывающихся архивов; сохранение комментариев к архивам.
Пользовательский интерфейс WinRAR содержит основное меню, панель инструментов и
рабочую область, в которой показаны все файлы текущей папки. При работе с
WinRAR архивы воспринимаются как папки, содержимое которых можно просмотреть
традиционными способами.
Операционная система
Windows 2000 включает программы обслуживания дисков. Для устранения
фрагментации файлов пользователю требуется время от времени выполнять
оптимизацию размещения файлов на дисках. Одной из программ, осуществляющих
оптимизацию, является программа Disk Defragmenter (находится Пуск/
Программы/Стандартные/Служебные программы). Если диалоговом окне команды нажать
кнопку Анализ, приложение проанализирует размещенные на диске файлы и выдаст
рекомендацию о необходимости выполнения дефрагментации. Использование кнопки
Просмотр по-рэволяет получить информацию об используемом и свободном
пространстве на диске, количестве фрагментов в рсаждом фрагментированном файле
и т. д. Если степень фрагментации невелика, программа предложит произвести
обработку.
Запустив утилиту
Syslnfo, пользователь имеет возможность получить информацию о персональном
компьютере. С помощью основного меню утилиты пользователь просматривает
информацию об операционной системе, установленных устройствах, программных
компонентах и конфигурации программного обеспечения.
Комментарии
Отправить комментарий