2. Чем была неудобная операционная система MS DOS?
+ черный экран, набирать команду с клавиатуры.
+ нужно помнить большое количество команд.
объекты в виде значков.
3. Какие модули входят в состав операционной системы?
+ базовое ядро, командный процессор.
+ драйверы, утилиты, базовое ядро.
+ командный процессор, драйверы, утилиты.
драйверы, утилиты, базовое яйцо.
драйзеры, утилиты, базовое ядро.
4. Какая операционная система была на первых компьютерах?
5. Как называется файл, созданный с помощью программы-приложения Windows?
6. Что такое «интерфейс»?
+ взаимодействие пользователя со средствами компьютера
взаимодействие магнитного диска со средствами компьютера
взаимодействие клавиатуры с средствами компьютера
взаимодействие пользователя с дискетой, что лежит на столе
взаимодействие пользователя и учителя
7. Какую спецификацию (полное имя) имеет файл РЕФЕРАТ, который находится в папке ПЕТРУК, которая находится в папке 10-А, что на диске А:?
8. Что такое «адрес» на компьютере?
+ последовательность из имени диска и название папки, что ведет к файлу
название и расширение файла
перечень дисков компьютера
полное имя файла
9. Как могут обозначаться корневые каталоги (диски)?
10. Что служит корневыми каталогами на компьютере?
+ оптические (лазерные) диски
11. Что указывается с помощью названия и расширения файла?
+ назначение и тип файла
назначение и название файла
тип и расширение файла
объем и тип файла
название и объем файла
12. Из чего состоит имя файла?
+ название и тип файла
+ название и расширение
тип и расширение
13. Для чего служит файловая структура?
+ Для хранения информации во внешней памяти
Для загрузки программ
Для редактирования текстов
+ Чтобы находить нужное
Чтобы быстрее работать
14. Какие символы разрешены в имени файла?
15. Какое расширение имеют исполняемые файлы?
16. Сколько всего байт может иметь название файла?
17. Какое расширение имеют текстовые документы Word?
18. Что дает пользователю использование операционной системы Windows?
+ новые мощные возможности по обработке информации
+ использование широкого выбора разнообразных шрифтов
+ стандартные средства управления для всех программ
программы «под Windows» работают под управлением MS DOS
удобное использование операционной системы MS DOS
Операционная система Windows
Программа операционной системы. Перемещение и копирование объектов. Окна Windows, операционное меню, настройка свойств папки, вызов справки Windows. Работа с дисками, папками и файлами, с приложениями и документами. Стандартные программы Windows.
Подобные документы
Характеристика операционной системы. История развития Windows. Сравнительная характеристика версий Windows. Элементы и инструменты Windows XP. Прикладные программы в Windows XP. Работа настольных и портативных компьютеров под управлением Windows.
доклад, добавлен 16.10.2011
Теоретическое изучение и практическое применение приёмов работы с файлами в операционной системе Windows 95. Файлы и папки: основные понятия и правила формирования имен файлов в Windows. Характеристика и анализ особенностей операций с файлами и папками.
контрольная работа, добавлен 09.03.2011
Операционная система Windows. Стандартные программы Windows: диспетчер задач, проверка, очистка, дефрагментация, архивация диска, восстановление системы, таблица символов, калькулятор, блокнот, графический редактор — пакет — Paint, WordPad, буфер обмена.
реферат, добавлен 07.11.2008
Работа с файлами, папками WINDOWS: понятие файла, папки, сохранение, переименование. Вычисление суммы порядковых номеров фамилии и имени. Алгоритм расчета себестоимости. реализация в других программах алгоритма и отчета по нему. Файлы, папки WINDOWS.
контрольная работа, добавлен 05.06.2008
Универсальная многоцелевая сетевая операционная система Windows NT Server. Использование Windows NT Workstation как невыделенного сервера в одноранговых сетях и в качестве клиента сетей. Операционные системы Windows 2003, Windows Vista и Windows 7.
презентация, добавлен 23.10.2013
История создания. Windows 9x/NT. Операционная система Microsoft Windows. Преимущества и недостатки Windows. Некоторые клавиатурные комбинации Windows 9x и NT. Windows XP Professional. Наиболее совершенная защита.
реферат, добавлен 18.07.2004
Значение папки «Мой компьютер», запуск проводника и изменение его параметров. Назначение пунктов главного меню операционной системы Windows. Порядок загрузки, перезагрузки и завершения работы ОС. Оптимизация OC, ее IP-адрес, настройка рабочего стола.
реферат, добавлен 21.03.2015
Пользовательский интерфейс операционной системы Windows. Настройки панели инструментов и панели задач. Работа с файлами и папками в системе, типы файловых объектов. Основные объекты и приемы управления, изменение параметров панели инструментов.
презентация, добавлен 20.10.2013
Изучение технических возможностей операционной системы Windows XP – ОС семейства Windows NT корпорации Microsoft. Особенности интегрированного программного обеспечения. Дополнительные аплеты в панели управления Windows. Графический интерфейс пользователя.
презентация, добавлен 23.05.2010
История Windows. Особенности Windows XP. Файловая система и структура. Основные принципы работы с системой. Начало и завершение работы, главное меню. Запуск и завершение программ. Окна и диалоги, панель задач. Установка Windows XP.
курсовая работа, добавлен 24.04.2007
Контрольная работа: Операционная система Windows
Название: Операционная система Windows Раздел: Рефераты по информатике, программированию Тип: контрольная работа Добавлен 22:57:52 05 апреля 2009 Похожие работы Просмотров: 365 Комментариев: 14 Оценило: 3 человек Средний балл: 5 Оценка: неизвестно Скачать
Содержание
1. Архитектурная организация ЭВМ основных классов и типов. 2
1.1 Классификация компьютеров. 2
1.2 Архитектура ЭВМ.. 4
2. Операционная система Windows. 7
2.1 Windows 95. 7
2.2 Операционная система Windows XP. 8
2.3 Windows Vista. 12
3. Защита от компьютерных вирусов. 16
3.1 Сканирование. 16
3.2 Эвристический анализ. 17
3.3 Антивирусные мониторы.. 18
3.4 Обнаружение изменений. 18
3.5 Защита, встроенная в BIOS компьютера. 19
1. Архитектурная организация ЭВМ основных классов и типов
1.1 Классификация компьютеров
Компьютер – это устройство или средство, предназначенное для обработки информации. Компьютер может обрабатывать только информацию, представленную в числовой форме. Информацию в иной форме представления для ввода в компьютер необходимо преобразовать в числовую форму.
Современным компьютерам предшествовали ЭВМ нескольких поколений. В развитии ЭВМ выделяют пять поколений. В основу классификации заложена элементная база, на которой строятся ЭВМ.
1. В 1943 году была создана вычислительных машин ЭВМ первого поколения на базе электронных ламп.
2. Второе поколение (50 – 60 г. г) компьютеров построено на базе полупроводниковых элементов (транзисторах).
3. Основная элементная база компьютеров третьего поколения (60 – 70 г. г) — интегральные схемы малой и средней интеграции.
4. В компьютерах четвертого поколения (70 – по н/в) применены больших интегральных схемах БИС (микропроцессоры). Применение микропроцессоров в ЭВМ позволило создать персональный компьютер (ПК), отличительной особенностью которого является небольшие размеры и низкая стоимость.
5. В настоящее время ведутся работы по созданию ЭВМ пятого поколения, которые разрабатываются на сверхбольших интегральных схемах.
Существует и другие различные системы классификации ЭВМ:
По производительности и быстродействию
По уровню специализации
По типу используемого процессора
По особенностям архитектуры
Рассмотрим схему классификации ЭВМ, исходя из их вычислительной мощности и габаритов.
Суперкомпьютеры – это самые мощные по быстродействию и производительности вычислительные машины. К суперЭВМ относятся “Cray” и “IBM SP2” (США). Используются для решения крупномасштабных вычислительных задач и моделирования, для сложных вычислений в аэродинамике, метеорологии, физике высоких энергий, также находят применение и в финансовой сфере.
Большие машины или мейнфреймы (Mainframe). Мейнфреймы используются в финансовой сфере, оборонном комплексе, применяются для комплектования ведомственных, территориальных и региональных вычислительных центров.
Средние ЭВМ широкого назначения используются для управления сложными технологическими производственными процессами.
Мини-ЭВМ ориентированы на использование в качестве управляющих вычислительных комплексов, в качестве сетевых серверов.
Микро-ЭВМ — это компьютеры, в которых в качестве центрального процессора используется микропроцессор. К ним относятся встроенные микро – ЭВМ (встроенные в различное оборудование, аппаратуру или приборы) и персональные компьютеры PC.
Современные персональные компьютеры имеют практически те же характеристики, что и мини-ЭВМ восьмидесятых годов. На базе этого класса ЭВМ строятся автоматизированные рабочие места (АРМ) для специалистов различного уровня, используются как средство обработки информации в информационных системах.
К персональным компьютерам относятся настольные и переносные ПК. К переносным ЭВМ относятся Notebook (блокнот или записная книжка) и карманные персональные компьютеры (Personal Computers Handheld — Handheld PC, Personal Digital Assistants – PDA и Palmtop).
1.2 Архитектура ЭВМ
Архитектура ЭВМ включает в себя как структуру, отражающую состав ПК, так и программно – математическое обеспечение. Структура ЭВМ — совокупность элементов и связей между ними. Основным принципом построения всех современных ЭВМ является программное управление.
Основы учения об архитектуре вычислительных машин были заложены Джон фон Нейманом. Совокупность этих принципов породила классическую (фон-неймановскую) архитектуру ЭВМ.
Фон Нейман не только выдвинул основополагающие принципы логического устройства ЭВМ, но и предложил ее структуру, представленную на рисунке.
Положения фон Неймана:
Компьютер состоит из нескольких основных устройств (арифметико-логическое устройство, управляющее устройство, память, внешняя память, устройства ввода и вывода)
Арифметико-логическое устройство – выполняет логические и арифметические действия, необходимые для переработки информации, хранящейся в памяти
Управляющее устройство – обеспечивает управление и контроль всех устройств компьютера (управляющие сигналы указаны пунктирными стрелками)
Данные, которые хранятся в запоминающем устройстве, представлены в двоичной форме
Программа, которая задает работу компьютера, и данные хранятся в одном и том же запоминающем устройстве
Для ввода и вывода информации используются устройства ввода и вывода
Один из важнейших принципов – принцип хранимой программы – требует, чтобы программа закладывалась в память машины так же, как в нее закладывается исходная информация.
Арифметико-логическое устройство и устройство управления в современных компьютерах образуют процессор ЭВМ. Процессор, который состоит из одной или нескольких больших интегральных схем называется микропроцессором или микропроцессорным комплектом.
Процессор – функциональная часть ЭВМ, выполняющая основные операции по обработке данных и управлению работой других блоков. Процессор является преобразователем информации, поступающей из памяти и внешних устройств.
Запоминающие устройства обеспечивают хранение исходных и промежуточных данных, результатов вычислений, а также программ. Они включают: оперативные (ОЗУ), сверхоперативные СОЗУ), постоянные (ПЗУ) и внешние (ВЗУ) запоминающие устройства.
Оперативные ЗУ хранят информацию, с которой компьютер работает непосредственно в данное время (резидентная часть операционной системы, прикладная программа, обрабатываемые данные). В СОЗУ хранится наиболее часто используемые процессором данные. Только та информация, которая хранится в СОЗУ и ОЗУ, непосредственно доступна процессору.
Внешние запоминающие устройства (накопители на магнитных дисках, например, жесткий диск или винчестер) с емкостью намного больше, чем ОЗУ, но с существенно более медленным доступом, используются для длительного хранения больших объемов информации. Например, операционная система (ОС) хранится на жестком диске, но при запуске компьютера резидентная часть ОС загружается в ОЗУ и находится там до завершения сеанса работы ПК.
ПЗУ (постоянные запоминающие устройства) и ППЗУ (перепрограммируемые постоянные запоминающие устройства) предназначены для постоянного хранения информации, которая записывается туда при ее изготовлении, например, ППЗУ для BIOS.
В качестве устройства ввода информации служит, например, клавиатура. В качестве устройства вывода – дисплей, принтер и т.д.
В построенной по схеме фон Неймана ЭВМ происходит последовательное считывание команд из памяти и их выполнение. Номер (адрес) очередной ячейки памяти, из которой будет извлечена следующая команда программы, указывается специальным устройством – счетчиком команд в устройстве управления.
2. Операционная система Windows
На сегодняшний момент операционная система Windows фирмы Microsoft во всех ее проявлениях бесспорно считается самой распространенной операционной системой на ПК: в мире более 150 млн. IBM PC-совместимых компьютеров, и система Windows установлена на 100 млн. из них. Очевидно что ознакомление с ПК необходимо начинать с ознакомления с Windows, ведь без нее работа на ПК немыслима для большинства пользователей. Знание системы Windows — необходимый кирпичик в стене познания ПК.
2.1 Windows 95
С точки зрения базовой архитектуры Windows 95 — истинно 32-разрядная, многопотоковая операционная система с вытесняющей многозадачностью, что ставит ее в один ряд с такими соперниками, как OS/2, UNIX и Windows NT В ее среде могут выполняться собственные 32-разрядные прикладные программы, написанные в соответствии со спецификацией Win32 API (почти идентичный вариант этого интерфейса реализован в Windows NT). Собственные прикладные программы Windows 95 используют неструктурированное 32-разрядное адресное пространство, что делает их потенциально более быстродействующими при обработке больших массивов данных.
Наиболее важные компромиссы в архитектуре Windows 95 были порождены решением корпорации Microsoft сделать ее совместимой с существующими 16-разрядными прикладными программами Windows и драйверами устройств реального режима. Это позволяет Windows 95 работать с гораздо более широким спектром существующих аппаратных и программных средств, чем работают OS/2, Windows NT, UNIX. Недостаток этого решения заключается в том, что области памяти, содержащие 16-разрядные прикладные программы и драйвера реального режима, должны оставаться незащищенными. Недоработанная программа по-прежнему относительно легко может вызвать крах всей операционной среды.
В Windows 95 каждая 32-разрядная прикладная программа выполняется в собственном адресном пространстве, но все они совместно использую один и тот же 32-разрядный системный код. Неправильно написанная 32-разрядная программа все еще может привести к аварийному сбою всей системы. Все 16-разрядные программы Windows разделяют общее адресное пространство, поэтому они столь уязвимы друг для друга, как и в среде Windows 3.1 . В практической работе Windows 95 производит впечатление более устойчивой среды, чем предшествующие версии Windows. Очевидны крупные изменения в пользовательском интерфейсе Windows 95. Вы используете кнопку Start для запуска прикладных программ самих по себе или через документы, с которыми программы связаны. После запуска программ их пиктограммы появляются на линейке заданий, обычно размещаемой в нижней части экрана. Щелчок на любой кнопке линейки заданий вызывает переключение на соответствующую программу. Это самый интуитивно понятный способ переключения задач из всех когда-либо существовавших.
2.2 Операционная система Windows XP
Операционная система Windows XP — это современная многозадачная многопользовательская 32 — разрядная ОС с графическим интерфейсом пользователя. Операционные системы семейства Windows являются наиболее распространенными ОС, которые установлены в домашних и офисных ПК.
Графическая оболочка ОС Windows обеспечивает взаимодействие пользователя с компьютером в форме диалога с использованием ввода и вывода на экран дисплея графической информации, управления программами с помощью пиктограмм, меню, окон, панелей (управления, задач, инструментов) и других элементов управления.
Основными элементами графического интерфейса Windows являются: Рабочий стол, Панель задач с кнопкой Пуск. Так как в Windows применен графический пользовательский интерфейса, то основным устройством управления программами является манипулятор мышь.
Указатель мыши – графический элемент, который передвигается по экрану синхронно с перемещением самого манипулятора по поверхности стола. Как правило, указатель мыши используется для выбора команд меню, перемещения объектов, выделения фрагментов текста и т.д.
Основными элементами графического интерфейса Windows являются:
Рабочий стол с пиктограммами
Панель задач, на которой размещаются программные кнопки, индикаторы, Панель быстрого запуска
Главное меню (кнопка Пуск)
Контекстное меню (отображается при щелчке правой кнопкой мыши по выбранному объекту)
Окно представляет собой область экрана, ограниченную прямоугольной рамкой. В нем отображается содержимое папки, работающая программа или документ.
Различают три варианта отображения окна на экране:
1. окно стандартного размера занимает часть площади экрана. При желании можно переместить его или любую его границу в другое место экрана
2. окно, развернутое на весь экран, имеет максимальный размер
3. свернутое окно изображается в виде кнопки на панели задач. .
В свернутом окне программа продолжает выполняться. Чтобы открыть свернутое окно или свернуть уже открытое, нажмите кнопку окна на панели задач.
Окна можно классифицировать по типу:
окно программы (окно папки)
Окна программ – это окна, в которых отображаются программы.
Операции над окнами:
Открыть и закрыть окно программы
Изменить размеры окон
Осуществить поиск окна
Упорядочить окна на экране
Элементы окна программы:
строка заголовка (слева — системное меню, справа – кнопки переключения режимов отображения на экране)
Диалоговые окна в Windows используется для задания параметров и настроек ОС, оборудования и программ.
Основные элементы окна диалога:
Кнопка раскрытия списка
В ОС Windows применяются четыре типа меню (меню – это список команд, выводимых на экран и предлагаемых пользователю для выбора):
Главное меню (открывается кнопкой Пуск)
Строка меню в окнах приложения (все программы, входящие в стандартный пакет поставки Windows, имеют строку меню)
Системное меню в окнах приложения (для изменения размеров окна и его положения)
Работа с файлами
Все файлы, документы и программы в Windows хранятся в папках. В электронной папке, как правило, хранят файлы, сгруппированные по какому-либо признаку, типу и другие папки.
Папка – это контейнер для программ и файлов в графических интерфейсах пользователя, отображаемый на экране с помощью значка, имеющего вид канцелярской папки. Windows предоставляет средства для управления файлами и папками.
К таким средствам относятся программа Проводник и окно Мой компьютер. Приложение Проводник является главным инструментом Windows для просмотра файлов и папок, хранящихся на жестких и гибких дисках и других носителях информации.
Проводник отображает иерархическую структуру файлов, папок и дисков на ПК. В левой части проводника Windows использует иерархическое представление папок, файлов и других ресурсов, подключенных к компьютеру или сети.
Мой компьютер – программа, используемая для работы с файлами и папками, хранящимися на дисках компьютера. Мое сетевое окружение – программа, используемая для работы с сетевыми ресурсами в рабочей группе.
Манипулирование файлами и папками:
Создание нового файла и папки
Перемещение и копирование
Просмотр и изменение свойств файлов и папок
Создание ярлыка на рабочем столе (правой кнопкой мыши, с проводника, с главного меню, с папки мой компьютер)
Настройка операционной системы Windows
Настройка ОС осуществляется с целью создания условий для эффективной работы на ПК.
Средства настроек можно разделить на пять групп:
Средства ввода – вывода (клавиатура, мышь, принтер)
Настройка элементов управления (панель задач, главное меню, корзина)
Настройка элементов оформления (тема, рабочий стол, заставка, оформление, параметры)
Настройка средств автоматизации (автоматический запуск приложений при включении ПК, запуск приложений по расписанию)
Настройка шрифтов и другие настройки
2.3 Windows Vista
В октябре 2005 года компания Microsoft выпустила очередную предварительную версию операционной системы Windows Vista. Она является промежуточной между первой и второй бетами и носит статус Community Technology Preview (CTP). Это уже вторая такая версия — первая была выпущена в сентябре и предоставлена для тестирования участникам Конференции Microsoft для профессиональных разработчиков. Еще одна промежуточная версия должна была появиться в ноябре, а вторая бета Windows Vista ожидаелась в декабре.
В Community Technology Preview реализованы достаточно заметные нововведения по сравнению с первой бетой. Например, в первом Community Technology Preview вновь появилась боковая панель, полностью переделанная по сравнению с ранними тестовыми вариантами Longhorn. Кроме того, в CTP 1 появились обновленные игры.
Во втором Community Technology Preview нововведений также достаточно много. Наиболее ожидавшееся из них — это Windows Media Player 11. Известный специалист для Windows XP Пол Туррот в обзоре новой версии Windows Vista отмечает, что в новом Media Player Microsoft, наконец, удалось изжить почти все недостатки прошлых версий, включая сложный, неудобный и некрасивый интерфейс.
Другой новый компонент Windows Digital Gallery предназначена для управления коллекциями фотографиями и редактирования фотоизображений. То есть Microsoft хочет встроить в Windows аналог Apple iPhoto или, если угодно, Google Picasa. Основой для Windows Digital Gallery стал модуль каталогизации изображений графического пакета Microsoft Digital Image Suite 2006. Он умеет каталогизировать и видео, но функций редактирования видео не содержит.
В Community Technology Preview 2 также появилась первая версия интерфейса для компьютеров-медиацентров, но она пока далека от идеала. Некоторым изменениям подвергся модуль настройки сетей (Network Center), управление электропитанием и другие компоненты системы. Появились новые подсистемы диагностики памяти, дисков и другого оборудования.
Довольно заметным изменениям подвергся и Internet Explorer 7. Появилась возможность группировки вкладок подобно группировке окон на панели задач, а функция Quick Tabs позволяет быстро просматривать миниатюрные скриншоты всех открытых страниц — аналогичная функция Expose есть в Mac OS для окон программ. Появилась также возможность масштабирования страниц, предварительный просмотр сразу нескольких страниц перед печатью и т.д.
Корпорация Microsoft была намерена выпустить семь различных вариантов новой операционной системы Windows Vista (кодовое название Longhorn). Об этом сообщает Windows IT Pro со ссылкой на внутреннюю документацию компании.
Линейка ОС Windows Vista разделена на две категории — Home и Business (по аналогии с Home и Professional для операционной системы Windows ХР). В семейство «домашних» вариантов Windows Vista войдут Windows Vista Starter Edition, Windows Vista Home Basic Edition, Windows Vista Home Premium Edition и Windows Vista Ultimate Edition. Бизнес-линейка, в свою очередь, будет включать Windows Vista Small Business Edition, Windows Vista Professional Edition и Windows Vista Enterprise Edition.
Windows Vista Starter Edition станет самой дешевой из всех модификаций ОС, ориентированной на развивающиеся страны. Эта программная платформа сможет работать только с 32-битными приложения и получит ряд существенных ограничений. В частности, упоминаются отсутствие паролей при входе, возможность одновременного запуска только трех программ и отсутствие поддержки локальной сети. По всей видимости, данный вариант ОС не будет пользоваться особым спросом.
Вторая модификация, Windows Vista Home Basic Edition, станет базовой версией новой операционной системы, рассчитанной на домашних пользователей. Именно на ней будут строиться все другие варианты ОС. В состав Windows Vista Home Basic Edition войдут брандмауэр, центр обеспечения безопасности, интерфейс Aero, Windows Media Player, Outlook Express и прочие приложения.
В Windows Vista Home Premium Edition в дополнение ко всем функциям варианта Home Basic Edition появятся расширенные мультимедийные возможности, поддержка HDTV (телевидение высокой четкости), упрощенная система настройки беспроводных соединений, поддержка сенсорных дисплеев, расширенный менеджер синхронизации и пр. Фактически Windows Vista Home Premium Edition будет аналогична современной Windows XP Media Center Edition.
Наконец, в состав модификации Windows Vista Ultimate Edition войдут утилита для тонкой настройки производительности компьютера при работе с играми, приложение для создания подкастов (аудиофайлы передаются с использованием популярного стандарта RSS 2.0) и прочие расширения. Данная версия позиционируется в качестве платформы для мощных мультимедийных компьютеров и игровых станций.
Операционная система Windows Vista Professional Edition по функциональности будет аналогична Windows ХР Professional Edition. Этот вариант, в частности, будет включать службы Remote Desktop и IIS Web Server.
Windows Vista Small Business Edition ориентирована на небольшие компании и отличается расширенными возможностями в плане резервного копирования и восстановления утерянных данных. Не исключено, что в Windows Vista Small Business Edition будут включены и ряд других дополнений, например, предоплаченный доступ к подписным сервисам Windows Live Small Business или Microsoft Office Live.
В свою очередь, Windows Vista Enterprise Edition предназначена для крупных предприятий с большим количеством рабочих мест. Поддерживаются виртуализация и многоязыковой пользовательский интерфейс.
3. Защита от компьютерных вирусов
Основным средством борьбы с вирусами были и остаются антивирусные программы. Можно использовать антивирусные программы (антивирусы), не имея представления о том, как они устроены. Однако без понимания принципов устройства антивирусов, знания типов вирусов, а также способов их распространения, нельзя организовать надежную защиту компьютера. Как результат, компьютер может быть заражен, даже если на нем установлены антивирусы.
Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов:
— использование антивирусных мониторов;
— использование антивирусов, встроенных в BIOS компьютера.
Кроме того, практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Конечно, если это возможно.
3.1 Сканирование
Самая простая методика поиска вирусов заключается в том, что антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов. Под сигнатурой понимается уникальная последовательность байт, принадлежащая вирусу, и не встречающаяся в других программах.
Антивирусные программы-сканеры способны найти только уже известные и изученные вирусы, для которых была определена сигнатура. Применение простых программ-сканеров не защищает Ваш компьютер от проникновения новых вирусов.
Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить сигнатуру. Поэтому простые антивирусные программы-сканеры не могут обнаружить полиморфные вирусы.
3.2 Эвристический анализ
Эвристический анализ позволяет обнаруживать ранее неизвестные вирусы, причем для этого не надо предварительно собирать данные о файловой системе, как этого требует, например, рассмотренный ниже метод обнаружения изменений.
Антивирусные программы, реализующие метод эвристического анализа, проверяют программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Эвристический анализатор может обнаружить, например, что проверяемая программа устанавливает резидентный модуль в памяти или записывает данные в исполнимый файл программы.
Практически все современные антивирусные программы реализуют собственные методы эвристического анализа.
Когда антивирус обнаруживает зараженный файл, он обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети.
Если это возможно, антивирус вылечивает файл, восстанавливая его содержимое. В противном случае предлагается только одна возможность — удалить зараженный файл и затем восстановить его из резервной копии (если, конечно, она у Вас есть).
3.3 Антивирусные мониторы
Существует еще целый класс антивирусных программ, которые постоянно находятся в памяти компьютера, и отслеживают все подозрительные действия, выполняемые другими программами. Такие программы носят название антивирусных мониторов или сторожей.
Монитор автоматически проверяет все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты и компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие.
В комплект одного из наиболее совершенных сканеров Doctor Web разработанных Игорем Даниловым (http: // www. drweb. ru) входит сторож Spider Guard, выполняющий функции антивирусного монитора.
3.4 Обнаружение изменений
Когда вирус заражает компьютер, он изменяет содержимое жесткого диска, например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл AUTOEXEC. BAT, изменяет загрузочный сектор, создает файл-спутник. Таких изменений, однако, не делают «бестелесные» вирусы, обитающие не на диске, а в памяти процессов ОС.
Антивирусные программы, называемые ревизорами диска, не выполняют поиск вирусов по сигнатурам. Они запоминают предварительно характеристики всех областей диска, которые подвергаются нападению вируса, а затем периодически проверяют их (отсюда происходит название программы-ревизоры). Ревизор может найти изменения, сделанные известным или неизвестным вирусом.
В качестве примеров ревизоров диска можно привести программу Advanced Diskinfoscope (ADinf), разработанную в ЗАО «ДиалогНаука» (http: // www. dials. ru, http: // www. adinf. ru) и ревизор AVP Inspector производства ЗАО «Лаборатория Касперского» (http: // www. kaspersky. ru).
Вместе с ADinf применяется лечащий модуль ADinf Cure Module (ADinfExt), который использует собранную ранее информацию о файлах для восстановления их после поражения неизвестными вирусами. Ревизор AVP Inspector также имеет в своем составе лечащий модуль, способный удалять вирусы.
3.5 Защита, встроенная в BIOS компьютера
В системные платы компьютеров тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа попытается изменить содержимое загрузочных секторов, срабатывает защита и пользователь получает соответствующее предупреждение.
Однако эта защита не очень надежна. Существуют вирусы (например, Tchechen. 1912 и 1914), которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.
