Шрифт:
Интервал:
Закладка:
Такое обращение имеет место, когда в конфигурационных файлах указан путь, включающий CD-ROM. Для ускорения обращения к винчестеру можно исключить из конфигурационных файлов путь к CD-ROM, закомментировав соответствующую строку.
Иногда компьютер выдает сообщение об ошибках при неудачном конфигурировании системы. В этом случае имеет смысл сохранить старые файлы конфигурации (например, с расширением bak) и затем сформировать новые.
Это можно проделать в оболочке Norton Commander или в примитивном редакторе операционной системы.
Если в вашем компьютере уже имеются дополнительные платы расширения, то осуществить требуемые установки более сложно.
Пример конфигурации компьютера, в котором после монтажа сетевого адаптера не осталось свободных мест для установки плат расширения, вы найдете в приведенной ниже таблице 6.
Таблица 6
Вирусы, признаки вирусного заражения ПК, характеристики вирусов
Очевидно, как простудные заболевания поддерживают иммунную систему человека в постоянной боевой готовности, так и компьютерные вирусы поддерживают пользователя в постоянной готовности к отражению вирусного вторжения.
Авторы не будут распространяться о моральной стороне дела, они лишь могут признать факт наличия явления — одной из причин зависаний ПК в лучшем случае и потери информации — в худшем.
На сегодня в стране насчитывается около 10000 вирусов и примерно 100 антивирусных программ. Из них лишь 3–6 являются популярными и широко распространенными.
Самый вредный вирус — это вирус находящийся в исполняемом файле, он называется ONE HALF. Он же — самый распространенный в России вирус.
ONE HALF срабатывает обычно 28 октября, но в другие дни он также может сработать. Говорят, что выходных у вирусов не бывает.
Многие пользователи спрашивают, можно ли заразить ПК, давая команду DIR для дисковода А: или В:. Это зависит от программного обеспечения на ПК. Если в ПК установлена операционная система DOS, то командой DIR заразить ПК невозможно. Поскольку мы знаем, как устроена CMOS-память, то с должной дозой уверенности можем сказать, что вирус проникнуть в CMOS-память не может.
В связи с появлением FLASH-BIOS пока не замечалось появление вирусов в этой памяти, но хакеры не дремлют. Ведь BIOS-то имеет режим WRITE!!!!
Какие защитные меры применяются против обнаружения и анализа вирусов?
Применяются следующие способы противодействия антивирусным программам:
• самошифрующиеся вирусы,
• полиморфные,
• макровирусы.
Доля сбоев или зависаний ПК из-за вирусов составляет около 10–15 %. По другим данным — гораздо больше (до 30 %).
В основном вирусы работают (если так можно выразиться) корректно и не вызывают зависания ПК. Например, вирус ONE HALF. Но среди них попадаются злостные, стирающие начисто системные области жестких дисков или подкаталоги информационных массивов.
Какими путями с наибольшей вероятностью вирусы внедряются в персональный компьютер?
В 90 % случаях это происходит через сети ПК. Причем локальные сети сами по себе не могут являться разносчиками вирусов. Но пользователи, приносящие гибкие дискеты из различных источников, доставляют часто много хлопот клиентам такой сети.
Приведем некоторые из признаков вирусного заражения ПК:
• участившиеся сбои или зависания ПК;
• замедленная загрузка программ;
• отказы (иногда это резкие замедления) при работе принтера;
• мигание лампочки дисковода, когда не должны происходить операции Записи/чтения;
• изменение размеров выполняемых программ;
• уменьшение основной доступной памяти.
Характеристики вирусов
Самые короткие — разрушающие. Их длина не превышает 20 Кбайт. Самые длинные вирусы достигают 100 Кбайт и больше. Одна из разновидностей вируса поселяется в антивирусной программе. Причем происходит это либо специально, либо случайным образом.
В обычном порядке антивирусная программа выдает сигнал о своем собственном заражении, если такое заражение происходит. Сколько времени тратится на излечение от вируса? Это время колеблется от 15 минут до получаса. Но это при условии, что лечение проводит квалифицированный пользователь, обладающий современным набором антивирусных программ и заранее запасшийся аварийными дискетами.
Таким образом, пути заражения ПК вирусом:
1. Через сети ПК.
2. Через дискеты.
3. Через легальные операционные системы.
4. После сервисного ремонта.
Антивирусная профилактика должна учитывать эти способы заражения.
Вирусы хранятся в основном в файлах загрузки, в файлах загрузочных секторов.
К наиболее известным антивирусным программам относятся:
• PROT (Исландия),
• Dr.Solomo's ToolKit (Англия),
• AVAST (Чехия)
• Norton Antivirus 95, NAV (США).
• Antiviral ToolKit Pro, AVP (Россия).
Частота появления новых вирусов составляет от 10 до 100 вирусов в неделю. В последнее время особенно много хлопот доставляют пользователям макровирусы, поражающие файлы MS Word и MS Excel. Макровирусы этого типа являются одними из самых трудоемких в диагностике и лечении.
Антивирусные программы можно подразделить на следующие виды:
• серьезные программы(рассчитанные на 8000–9000 вирусов);
• «навороченные»(до 80 % вирусов диагностируются и еще меньший процент лечится);
• популярные (типа AidsTest и Scan).
Существуют вирусы типа «троянского коня». Эти вирусы, уничтожив систему, погибают сами. В настоящее время насчитывается около 200 разновидностей таких вирусов.
Отказы в работе ПК из-за жесткого диска или гибкой дискеты
При работе с жестким диском или гибкой дискетой могут возникнуть ошибки,
сообщение о которых выводится на дисплей с соответствующими кодами. Например:
• 80Н — сбой подключения;
• 40Н — ошибка операции поиска сектора;
• 08Н — ошибка контрольной суммы при чтении (ЕСС или CRC);
• 04Н — запрашиваемый сектор не найден;
• 03Н — попытка записи на защищенную дискету;
• 02Н — все другие ошибки.
В параметрах жесткого диска, устанавливаемых вручную, есть параметр ЕСС. Этот параметр, характеризующий правильность записи/считывания данных на диск, формируется следующим образом. Адаптер производит накопление контрольной суммы (ЕСС — Error Correction Code) путем циклического деления входных данных на полином определенного вида. Остаток от деления представляет собой единственную для входных данных комбинацию и записывается непосредственно за ними. Количество байтов ЕСС определяется видом используемого полинома. Эта функция недоступна программе и связана только с аппаратурой адаптера.
При считывании данных происходит накопление контрольной суммы по такому же закону. Причем в формировании остатка участвуют данные и байты ЕСС. Нулевое значение остатка свидетельствует о правильном чтении.
Ошибки записи/считывания жесткого диска по своим свойствам делятся на жесткие и мягкие.
Мягкие ошибки обусловлены снижением намагниченности информационных перепадов на поверхности магнитного слоя при многократном повторении информация все- таки может быть считана правильно с такого дефектного участка.
Жесткие ошибки не позволяют считать информацию с поврежденного участка магнитной поверхности (слоя) в силу необратимости изменения характеристик магнитного носителя (на данном участке).
Диагностическая программа Checkit (дословно — «проверь это»)
Программа Checkit является высококачественной диагностической программой, которая приобрела популярность уже где-то с конца 80-х годов. (Опытный пользователь держит эту программу либо в корневом директории НЖМД, либо на отдельных загрузочных гибких дискетах.)
Эта программа была одной из первых, которая могла по окончании тестирования фиксировать полученные данные