Смекни!
smekni.com

Компьютерные вирусы и борьба с ними (стр. 3 из 5)

При последующих запусках ADinf проверяет объем оперативной памяти, доступной DOS, переменные BIOS, загрузочные сектора, список номеров сбойных кластеров (так как некоторые вирусы, записавшись в кластер, помечают его, как сбойный, чтобы их не затёрли другие данные, а также не обнаружили примитивные антивирусы). К тому же антивирус ищет вновь созданные и уничтоженные подкаталоги, новые, удаленные, переименованные, перемещённые и изменившиеся файлы (проверяется изменение длины и контрольной суммы). Если ADinf обнаружит, что, изменился файл из списка неизменяемых, либо в файле произошли изменения без изменения даты и времени, а также наличие у файла странной даты (число больше 31, месяц больше 12 или год больше текущего) или времени (минут больше 59, часов больше 23 или секунд больше 59), то он выдаст предупреждение о том, что возможно заражение вирусом.

После проверки ADinf выдаёт сводную таблицу, сообщающую об изменениях на диске. По таблице можно перемещаться стрелками и просматривать подробную информацию, нажав ENTER на интересующем пункте. Существует возможность перехода к любому пункту с помощью "быстрых" клавиш. Изменившиеся файлы можно просмотреть в классическом режиме (шестнадцатеричный дамп / ASCII-коды) с помощью встроенного вьюера, который читает диск через BIOS. Можно также воспользоваться внешним вьюером, предварительно указав к нему путь. Подключив внешний редактор, можно отредактировать изменившийся файл.

Не совсем привычно выглядит форма, в которой ADinf сообщает об обнаруженных подозрительных изменениях: вместо выдачи сообщения о конкретных изменениях он выводит красное окно со списком всех возможных и помечает галочкой пункты, соответствующие изменениям, произошедшим в настоящий момент. Если после получения такого сообщения нажать ESC, то программа запросит о дальнейших действиях: обновить информацию о диске, не обновлять её, лечить (при наличии лечащего модуля ADinf Cure Module) или записать протокол. Для лечения можно воспользоваться внешним антивирусом, загрузив его из окна работы с DOS, которое вызывается комбинацией клавиш ALT+V.

Если изменения не относятся к разряду подозрительных, то после выдачи таблицы изменений можно нажать ESC. При этом программа спросит, нужно ли обновлять данные о диске в таблицах или не нужно, а также нужно ли создавать файл в отчетом о проделанной работе. После выбора одного из пунктов программа выполняет затребованное действие и завершает свою работу.

2. Стандартные программы оперативной системы Windows

В комплект поставки Windows 95/98/NT входит ряд полезных стандартных программ (32-разрядных приложений):

Калькулятор.

Блокнот.

Графический редактор Paint.

Текстовый редактор WordPad.

Таблица символов.

Часы.

Телефон и др.

Для запуска любой из этих программ следует нажать кнопку ПУСК, выбрать команду меню ПРОГРАММЫ = Стандартные, а затем указать имя нужной программы.

Блокнот

Программа Блокнот - это достаточно простой текстовый редактор для работы с небольшими файлами (до 40 Кбайт), как правило, в формате *.txt. Текстовый редактор - программа, предназначенная для создания, редактирования и просмотра текстовых документов. Текстовый редактор Блокнот занимает мало оперативной памяти, и поэтому его удобно использовать для ведения коротких записей, пометок, редактирования командных файлов, а также для обмена фрагментами текста между отдельными приложениями с помощью буфера обмена. Блокнот предоставляет ограниченные средства для оформления документа; например, в этой программе нельзя применять различные шрифты для отдельных частей текстового документа, но можно изменять тип шрифта, его размер и начертание целиком во всем документе. Для этой цели используется команда ПРАВКА = Шрифт. В отличие от текстового редактора Word в программе Блокнот не происходит автоматического переноса слов в конце строки. По этому в конце каждой строки нужно нажимать клавишу Enter или предварительно устанавливать режим переноса с помощью команды меню окна программы ПРАВКА = Перенос по словам. Открыть документ программы Блокнот можно либо двойным щелчком мыши по значку документа или его ярлыку, либо с помощью команды ФАЙЛ = Открыть после запуска приложения Блокнот. Сохранить документ программы Блокнот, как и документ любого другого приложения Windows, можно с помощью команды меню ФАЙЛ = Сохранить или ФАЙЛ = Сохранить как. Последняя команда используется для сохранения вновь созданного документа с указанием его имени и места (папки), где он должен находиться. Команда ФАЙЛ = Сохранить как также может использоваться для сохранения ранее созданного документа с новым именем. При этом прежний документ не уничтожается и может оставаться неизменным. Программу Блокнот удобно использовать для протоколирования записей с автоматическим указанием даты их создания. Для этого в начало документа (в первую позицию первой строки) нужно ввести с клавиатуры команду .LOG. После сохранения этого документа при каждом его последующем открытии в конце файла всегда будет автоматически проставляться текущая дата. Текущую дату и время создания записи можно проставлять и "вручную" - с помощью команды меню окна программы Блокнот ПРАВКА = Дата и время. Для автоматической вставки текущей даты и времени можно также использовать клавишу F5. Печать документа, созданного в программе Блокнот, осуществляется с помощью команды меню ФАЙЛ = Печать. С помощью команды меню окна ПОИСК = Найти программа Блокнот позволяет осуществить быстрый поиск нужных записей путем ввода в диалоговом окне Поиск необходимого слова или последовательности символов.

Калькулятор

Калькулятор Windows используется для выполнения сравнительно простых вычислений и работает почти так же, как обычный карманный микрокалькулятор. Калькулятор Windows имеет память для размещения промежуточных результатов вычислений. В Windows имеется два варианта калькулятора: Обычный и Инженерный (рис. 2.1,2.2). Переключение между этими режимами осуществляется с помощью команд меню ВИД в окне программы Калькулятор.

Инженерный калькулятор, кроме этого, позволяет вычислять типовые математические функции и выполнять достаточно сложные, например статистические, расчеты. Результаты вычислений калькулятора можно копировать в Буфер обмена. Кроме того, в строку дисплея (табло) калькулятора можно вставлять из буфера обмена числовые данные для использования их в последующих вычислениях с помощью калькулятора. Выполнять вычисления можно с помощью мыши, щелкая по соответствующим кнопкам на панели калькулятора - цифрам, операторам и т. п., или с помощью клавиатуры, нажимая на клавиши, которые совпадают с изображенными на экране кнопками калькулятора. Кнопка Bacspace в окне калькулятора служит для отмены ввода последней цифры. Кнопка CE удаляет отображенное на экране последнее введенное число Кнопка C используется для начала расчета нового выражения Кнопки, приведенные слева, используются для работы с памятью калькулятора. Для того чтобы получить короткую справку о назначении любого элемента калькулятора, нужно щелкнуть по этому элементу правой кнопкой мыши и выбрать команду Что это такое? Подробную справку обо всех функциях обычного и инженерного калькуляторов можно получить с помощью пункта "?" в строке горизонтального меню окна калькулятора.

Текстовый процессор WordPad

Программа WordPad - это современный, относительно простой текстовый процессор. Текстовый процессор WordPad имеет гораздо больше возможностей, чем редактор Блокнот. WordPad заменил редактор Write, входивший в комплект поставки более ранних версий Windows. Текстовые процессоры, кроме выполнения основных функций текстовых редакторов по созданию и редактированию текстовых документов, выполняют еще одну функцию - форматирование документов. Форматирование - обработка документов с применением нескольких шрифтовых наборов, использованием методов выравнивания текста, встраиванием в текстовый документ объектов иной природы, например рисунков, а также контролем за обтеканием графики текстом.

Программа WordPad поддерживает технологию вставки и внедрения объектов, причем при обмене данными между приложениями WordPad может быть как сервером (источником), так и клиентом (приемником). Хотя WordPad заметно уступает более мощному текстовому процессору Word, он может широко использоваться для создания дкументов, содержащих отформатированный текст, вставленные с помощью буфера обмена графические фрагменты, электронные таблицы и диаграммы, созданные в Excel. Кроме того, WordPad позволяет разрабатывать презентации е элементами мультимедиа, включая подключение звука, показ слайдов и даже небольших видеофильмов.

Программа WordPad имеет типичный для большинства приложений Windows 95/NT пользовательский интерфейс, который, является своеобразным эталоном при разработке других Windows программ.

Строка меню редактора WordPad содержит типичные пункты: ФАЙЛ, ПРАВКА, ВИД, ВСТАВКА, ФОРМАТ ?. Важнейшие команды меню продублированы кнопками-пиктограммами на панелях инструментов. Программа позволяет устанавливать автоматический перенос слов, перетаскивать выделенные в документе фрагменты с помощью мыши, использовать контекстные меню, обеспечивает разнообразные возможности для форматирования текста и улучшения вида документа, например возможность устанавливать не только тип и размер шрифта, но и цвет любого символа или целого фрагмента текста и др. WordPad позволяет открывать и сохранять файлы в трех основных форматах:

в текстовом формате MS DOS - без форматирования;

в тbекстовом формате RTF - с отдельными элементами форматирования;

в формате Word 6.0 - с широким набором элементов форматирования. WordPad позволяет также открывать файлы с расширением .wri -документы, созданные в текстовом редакторе прежних версий Windows Write. В отличие от текстового процессора Word в WordPad можно одновременно открыть только одно окно документа. Текстовый процессор WordPad и рассматриваемая ниже программа Paint являются однооконными приложениями.