Strana 1
Heuristická analýza vám umožňuje identifikovať neznáme vírusy, ale nevyžaduje predbežný zber, spracovanie a ukladanie informácií o súborovom systéme. Jeho podstata spočíva v kontrole možných biotopov vírusov a identifikácii príkazov (skupiny príkazov) v nich, ktoré sú pre vírusy typické. Ak sa v súboroch alebo zavádzacích sektoroch nájdu podozrivé príkazy, zobrazí sa hlásenie o možnej infekcii.
Heuristická analýza, podobne ako vyššie diskutované metódy prognózovania, je založená na princípoch induktívnej logiky, keďže jej ústredným pojmom je spoľahlivosť hypotézy, stupeň jej platnosti. Je zrejmé, že je možné zvýšiť mieru platnosti heuristickej hypotézy vo vzťahu k prognóze vývoja vedecko-technického pokroku v ktoromkoľvek z jeho smerov, s prihliadnutím na dynamiku a trendy vo vývoji vedeckého výskumu v týchto oblastiach. vedy v analýze.
Pomocou heuristickej analýzy je možné pre zvolený algoritmus technologického procesu stanoviť najvhodnejšie kombinácie funkčných podskupín, ktoré sú súčasťou zodpovedajúcich funkčných skupín: napríklad technologické a transportné rotory, ktoré nevyžadujú montáž hornej dosky. ich na posteli.
Toto dokončí našu heuristickú analýzu interferometrie hviezd.
Program poskytuje možnosť vykonávať heuristickú analýzu na troch úrovniach. Súčasne sa skúmajú súbory a systémové oblasti diskov s cieľom odhaliť neznáme vírusy pomocou charakteristických sekvencií kódov.
Druhý princíp spočíva v heuristickej analýze významu zohľadnených faktorov na základe praktických skúseností a intuície.
V roku 1998 bol vytvorený systém vizuálnej heuristickej analýzy numerických matíc Visual HCA pod vedením prof. Opakovane publikované správy na konferenciách v Mexiku (Čína, Belgicko) a články v zahraničných a domácich časopisoch. V roku 2000 bol vyvinutý aplikovaný systém na vizuálne monitorovanie údajov o meraní znečistenia v Mexico City pomocou systému vizuálnej heuristickej analýzy.
Špeciálny algoritmus heuristickej analýzy implementovaný v tomto antivírusovom programe tiež umožňuje detekovať súbory infikované novými typmi vírusov.
V mnohých prípadoch takáto schéma usporiadaných deterministických výpočtov, sprevádzaná hlbokou heuristickou analýzou, umožňuje získať dostatočne podložené riešenia a tým dokončiť optimalizáciu adsorpčného zariadenia s neúplnými informáciami. Niekedy sa však získané riešenia môžu výrazne líšiť vo svojich zložkách. Potom sa odporúča pokračovať vo výpočte optimalizácie podľa schémy uvedenej nižšie.
Keďže už máme presnú teóriu riešení hier, sme povinní po tejto predbežnej heuristickej analýze poskytnúť presnú analýzu, striktne založenú na matematickej teórii.
Je potrebné zdôrazniť, že výskumná skupina vytvorená na riešenie konkrétneho problému riadenia organizácie by mala byť schopná používať formálny matematický aparát a byť schopná čisto heuristickej analýzy reálnych situácií.
Maclaurin a že k štiepeniu dôjde, keď pomer rastu m dosiahne kritickú hodnotu m 0 14 (pozri časť. Z tejto heuristickej analýzy vyplývajú dva zaujímavé výsledky. Po prvé, hviezdy s M 0 8 MQ dosiahnu hlavnú postupnosť a prestanú sa zmršťovať skôr, ako ich jadro môže podstúpiť delenie spôsobené rotáciou.
| Bloková schéma automatizovaného organizačného a technologického návrhu montážnej linky elektronických zariadení. |
Riešenie problému konštrukcie súboru protichodných možností sa vykonáva pomocou PPP optimálneho návrhu, ktoré sú zahrnuté v softvéri systému automatizovaného návrhu. Ďalej, aplikovaním algoritmov heuristickej analýzy, počítač najprv zoradí a vyberie konečný počet najlepších možností pre projekt AL, potom ich diagnostikuje, alebo naopak, najprv diagnostiku, potom vyberie. Získané výsledky sú prezentované na koncových zariadeniach, aby ich projektant mohol urobiť konečné posúdenie.
Pri riešení dvojkriteriálneho problému by sme sa mali snažiť zabezpečiť extrém lineárnej kombinácie kritérií alebo nájsť Paretove množiny a urobiť konečné rozhodnutie na základe heuristickej analýzy týchto množín. Niekedy robia nasledovné. Jedno z kritérií je obmedzené a druhé kritérium má extrémnu hodnotu.
Metódy heuristickej analýzy
Heuristické metódy analýzy sa vyznačujú špeciálnymi technikami zberu a spracovania informácií na základe odborného posúdenia skupiny špecialistov. Heuristické metódy možno nazvať aj kreatívnymi, keďže sú založené na tvorivom myslení ľudí. Kľúčom k spoľahlivosti a platnosti záverov analýzy pomocou heuristických výskumných metód je správny výber odborníkov. V závislosti od cieľov a zamerania analýz môže byť skupina expertov homogénna alebo môže zahŕňať zástupcov rôznych profesií a niekedy len zainteresované osoby. Napríklad pri vytváraní skupiny expertov na analýzu technologického vývoja zahŕňa technológov, ktorí dokážu odborne posúdiť technickú novosť riešenia, ekonómov, ktorí posudzujú jeho efektívnosť, mechanikov, ktorí dokážu posúdiť možnosť implementácie novej technológie na existujúcu výrobnú základňu. , pracovníci, ktorí vykonávajú novú technológiu. Pri posudzovaní kvality produktov a dopytu po nich sú v skupine expertov nielen odborníci na komodity, ale aj výrobcovia a spotrebitelia produktov. Zároveň pri vývoji technického riešenia v prvej fáze sú do skupiny odborníkov zahrnutí iba špecialisti zodpovedajúceho profilu.
V praxi sa vyvinuli pomerne zložité metódy vytvárania skupiny odborníkov:
· Podľa formálnych kritérií, keď sa berie do úvahy odbornosť, pracovné skúsenosti, dĺžka pobytu v jednom tíme; to zahŕňa aj psychologické hodnotenia jednotlivca podľa údajov sociologickej služby organizácie (ak existujú), napríklad schopnosť kreatívne myslieť, konštruktívne myslenie atď.;
· Na základe sebahodnotenia jednotlivca získaného počas dotazníkového prieskumu; v tomto prípade budúci odborník sám posudzuje svoje schopnosti vrátane kvalifikácie, analytických a konštruktívnych riešení, schopnosti prispôsobiť sa určitým situáciám atď.; takýto výber odborníkov je doplnený o definovanie úrovne sebahodnotenia budúceho odborníka – podhodnoteného, nadhodnoteného alebo primeraného, ktoré sa vykonáva špeciálnym psychologickým výberom odborníkov;
· na základe posúdenia osôb spojených so žiadateľom, kedy jeho odborné a osobnostné kvality posudzujú špecialisti podobného profilu, odberatelia služieb, zamestnanci, ktorí realizujú rozhodnutia znalca;
· Metódou výberu služieb (sampling), ak veľa osôb (napr. spotrebitelia produktov a služieb) môže vystupovať ako experti.
Pri analýze činnosti ekonomického subjektu sú v expertnej skupine často manažéri rôznych úrovní a zamestnanci. Takto napríklad vzniká skupina odborníkov pri výbere stratégie rozvoja výroby, zmene motivačného systému, reforme účtovných a výkazníckych systémov a reštrukturalizácii organizačných štruktúr. Pomerne často sú v skupine expertov profesionálni konzultanti, ktorí sú špecialistami na analyzovanú oblasť.
Pri výbere odborníkov sa teda vo veľkej miere využívajú metódy formálneho aj psychologického výberu. V tomto ohľade sa heuristické metódy často nazývajú psychologické.
Pri realizácii dotazníkového prieskumu alebo systematizácii formálnych údajov o odborníkovi sa odpovede alebo charakteristiky posudzujú špeciálne vyvinutými váhovými koeficientmi kompetencie (Kk), ktoré sú vypočítané na základe maximálneho sebahodnotenia alebo hodnotenia odborníkov.
Napríklad:
kde K i - skóre alebo sebahodnotenie vedomostí; i - problémy; n je počet položených otázok; K max je maximálne hodnotenie spôsobilosti pre každý problém.
Závery analýzy získané na základe heuristických metód majú logické zdôvodnenie a môžu mať formu priameho hodnotenia (užitočné, škodlivé; prijateľné, neprijateľné); definovanie predpokladov, t.j. výber prvoradých alebo najúspešnejších rozhodnutí (toto sa dá určiť pomocou poradia predpokladov; ich skóre atď.); výber konkrétnych aktivít pre súťažné štúdium.
Jednou z rozhodujúcich podmienok úspešnej práce expertnej skupiny je
jej správnu organizáciu, ktorú je možné zabezpečiť prizvaním odborného konzultanta na skupinové metódy práce. Zvyčajne má tieto úlohy:
· Posúdenie úplnosti, kvalitatívneho zloženia, psychologickej kompatibility odborníkov;
· Rozdelenie rolových funkcií expertov;
· Organizácia spoločnej práce;
· Systematizácia materiálov a formulácia záverov z analýzy.
Jednou z najbežnejších heuristických metód je metóda analógie, kedy skupina odborníkov zvažuje možné riešenie problému alebo hľadá príčinu súčasného stavu, pričom sa opiera o minulé skúsenosti vlastných alebo podobných podnikateľských subjektov. V tomto prípade sa odborníci prakticky zamyslia nad svojimi skúsenosťami a situáciami, ktorým museli čeliť a na základe nich ponúkajú spôsoby riešenia problému, zisťujú príčiny súčasného stavu a spôsoby ich odstránenia. Prirodzene, v tomto prípade môže veľmi pomôcť použitie materiálov popisujúcich podobné situácie v rôznych obdobiach a na rôznych objektoch. Tieto materiály je možné získať z periodík, vedeckej literatúry, ako aj zo zápisníc zo zasadnutí zakladateľov, predstavenstva, zo zasadnutí odborov a odborných skupín pracujúcich v podniku. Značne zaujímavé je oboznámenie sa s bankou situácií, ktoré analyzovali a zhrnuli špecializované poradenské firmy. Takéto databanky boli vytvorené v mnohých poradenských firmách po celom svete. Je potrebné poznamenať, že prvé kroky pri vytváraní podobných materiálov sa uskutočnili v 80. rokoch dvadsiateho storočia v poradenských firmách ZSSR. Táto práca v súčasnosti pokračuje v Asociácii vedeckých konzultantov Ruska a poradenských firmách.
Ak experti dostanú takéto materiály situácií, tak ich úlohou je vybrať tie, ktoré sú principiálne podobné riešenej situácii, t. posudzuje sa podobnosť objektu, situácie a cieľov sledovaných analýzou. Po vykonaní výberu sa určí pripravenosť objektu využiť skúsenosti pri riešení problému: je stav výrobnej a technickej základne, kvalifikácia personálu, dostupnosť finančných zdrojov a možnosť ich prilákania , lehota na vyriešenie problému a pod. prejsť na implementáciu konkrétnych opatrení. Analogická metóda samozrejme len určuje hlavné smery ekonomickej analýzy a v ďalších fázach potrebuje hlbšiu analýzu pomocou kvantitatívnych metód. Predbežné použitie takejto metódy však bráni neoprávnene podrobnej analýze smerom, ktorý neodhaľuje hlavné dôvody súčasného stavu. Preto sa metóda analógie často nazýva synektická.
Medzi heuristické metódy patria metódy prieskumu alebo kontrolné otázky. V tomto prípade sa vopred vybranej skupine odborníkov pošle dotazník alebo dotazník, ktorý odborník vyplní, vyjadrí svoj názor alebo poskytne určité odhady. Dotazník (dotazník) môže byť bezplatný alebo formalizovaný (testovací formulár). Bezplatný dotazník, za predpokladu bezplatných odborných odpovedí, môže byť celkom užitočný, pokiaľ ide o hľadanie príčin negatívnych situácií alebo odhalenie postoja tímu k určitým situáciám, návrhom vedenia. Spracovanie materiálov z takýchto dotazníkov je veľmi zložité a závery z nich môžu byť subjektívne. Formalizovaný dotazník (test) predpokladá, že odborník si vyberie jednu z navrhovaných odpovedí na položenú otázku. Odpoveď môže mať formu „áno / nie“, výber sily vplyvu (slabý / silný; ukazovatele koeficientu elasticity), frekvenciu používania (vždy, príležitostne; zriedkavo atď.). Zostavenie takéhoto dotazníka je časovo veľmi náročné a zvyčajne si vyžaduje predbežné overenie malou skupinou odborníkov. Pri spracovaní dotazníkov je potrebné posúdiť spoľahlivosť a objektivitu odpovedí. Na tento účel sa do dotazníka často vkladajú zameniteľné a vzájomne sa vylučujúce varianty otázok, ktorých porovnanie odpovedí umožňuje posúdiť spoľahlivosť a úprimnosť odpovedí.
Najznámejšou metódou tejto triedy je metóda Delphi, ktorá zahŕňa anonymný prieskum špeciálne vybranej skupiny odborníkov, po ktorom nasleduje analytické spracovanie prieskumných materiálov. Metóda "Delphi" je určená na viacstupňový prieskum odborníkov. Na tie otázky, ktoré dostanú jednoznačné hodnotenie odborníkov, je odpoveď vnímaná okamžite. Otázky, na ktoré sú odpovede protichodné, podliehajú dodatočnému spracovaniu - sú podrobné, mení sa znenie atď. a používajú sa na opätovné hlasovanie. V dôsledku toho sa vyčlení skupina obzvlášť kontroverzných problémov, ktoré sa riešia inými metódami.
Metóda brainstormingu môže byť veľmi účinná pri analýze obzvlášť zložitých situácií. Odborníci sú v tomto prípade spravidla zamestnanci organizácie, ktorí majú záujem riešiť konkrétny problém a dobre poznajú aktuálnu situáciu alebo podmienky riešenia úlohy. Brainstorming je voľné generovanie nápadov, ktoré sú vyjadrené v skupine zainteresovaných odborníkov. Trvanie efektívneho „brainstormingu“ je spravidla pomerne krátke (nie viac ako hodinu). Môžu sa na ňom zúčastniť nielen vysokokvalifikovaní špecialisti, ale aj mladí ľudia, ktorí sú schopní robiť nečakané mimoriadne návrhy. Aby sa však výsledky brainstormingu skutočne využili, je dôležité zapojenie osoby s rozhodovacou právomocou. V takom prípade, po systematizácii všetkých návrhov účastníkov, môžete niektoré z nich okamžite vyradiť ako nereálne a zvyšok podrobnejšie prediskutovať s odborníkmi príslušného profilu. Osobitne treba poznamenať, že výber nápadov prebieha postupne, v prvej fáze sa žiadny z nich neignoruje a spravidla sa vôbec nehodnotí, potom sa nápady posudzujú podľa úrovne spracovania, načasovania a náklady na realizáciu, efektívnosť atď. Brainstorming môže byť neoddeliteľnou súčasťou analytickej práce, najmä v perspektívnej analýze.
Heuristické metódy možno použiť ako komplexné, t.j. v určitom vzťahu a postupnosti, pričom súčasne využívajú všetky heuristické techniky vo forme organizačno-činnostnej hry. V tomto prípade sa hry zúčastňujú manažéri organizácie. Objektom takejto hry môžu byť len vážne zmeny plánované vo výrobe, prípadne zložitá situácia, ktorou je systémová kríza organizácie. Na uskutočnenie takejto hry je potrebné splniť niekoľko podmienok.
O úspechu hry nepochybne rozhoduje miera, do akej sú účastníci ponorení do problému. Ako viete, v počiatočných fázach hry nie sú vyjadrené nápady partnermi rýchlo prijaté, väčšina účastníkov sa správa opatrne a obávajú sa kritiky. Postupne sa atmosféra stáva kreatívnejšou a slobodnejšou. To si vyžaduje plnú pozornosť (úplné ponorenie) do diskutovaného problému. Preto sa takéto hry zvyčajne konajú niekoľko dní a mimo pracoviska, kde účastníkov nerozptyľujú aktuálne udalosti.
Počas hry sa často vytvárajú tímy, ktoré zastupujú záujmy rôznych skupín – účastníkov podnikania (manažment podnikateľského subjektu, dodávatelia, spotrebitelia, organizácie spojené s procesom spolupráce), jednotlivé oddelenia manažmentu a výroby, zakladatelia, manažéri a zamestnanci. Okrem toho odborníci spravidla zahŕňajú skutočných predstaviteľov týchto skupín vrátane vysokokvalifikovaných popredných odborníkov a mladých začínajúcich pracovníkov. Medzi expertov môžu patriť aj zástupcovia iných oddelení, konzultanti.
Ako už bolo spomenuté, pri vykonávaní obchodnej hry sa používa niekoľko metód naraz: „brainstorming“, analógie, hlasovanie, voľná diskusia o probléme atď. Niet pochýb, že takáto komplexná metóda je vhodná len na vypracovanie vážnych dlhodobých problémov, t.j. v strategickej analýze. Dokáže poskytnúť veľmi efektívne výsledky, pretože zabezpečuje komplexnosť, konzistentnosť analýzy, jej demokratický charakter a konkrétnosť. Zároveň musí každý účastník hry rozumieť svojim úlohám, povinnostiam a svojim právam a možnostiam. Okrem toho takýto prístup k analýze poskytuje všeobecné pochopenie úloh a spôsobov ich riešenia, psychologickú jednotu tímu zapojeného do spoločnej veci.
V Rusku počas rokov ekonomických reforiem poradné organizácie vyvinuli množstvo organizačných a akčných hier, ktoré umožňujú vykonávať prediktívnu analýzu pri výbere sféry kapitálových investícií (obchodný smer), stratégie rozvoja organizácie (smer reštrukturalizácie výroby). ), nadväzovanie ekonomických väzieb (hľadanie obchodných partnerov) a množstvo ďalších. ... Takéto hry sa úspešne realizujú vo veľkých podnikoch a vo finančných a úverových inštitúciách. Napriek zložitosti ich organizácie a značným nákladom na implementáciu sa ospravedlňujú efektívnosťou, ktorú môžu poskytnúť rozhodnutia založené na nich.
Samotestovacie otázky
- Čo je predmetom štúdia v ekonomickej analýze?
- Aký je všeobecný účel ekonomickej analýzy?
- Aké sú konkrétne úlohy ekonomickej analýzy?
- Uveďte hlavné fázy ekonomickej analýzy.
- Popíšte základné princípy ekonomickej analýzy.
- Uveďte všeobecný opis metódy ekonomickej analýzy.
- Ako sa indukcia a odpočet uplatňujú v ekonomickej analýze?
- Definujte úlohu abstrakcie v ekonomickej analýze.
- Popíšte hlavné fázy ekonomickej analýzy.
- Aké sú kvalitatívne a kvantitatívne metódy ekonomickej analýzy?
- Kedy sa v ekonomickej analýze používa porovnávacia metóda?
- Kedy sa v ekonomickej analýze používa dezagregačná metóda?
- Čo je podstatou metódy zoskupovania a ako sa používa v ekonomickej analýze?
- Aký je význam metódy reťazovej substitúcie a ako sa používa v ekonomickej analýze?
- Kedy sa v ekonomickej analýze používa súvahová metóda?
- Čo sú ekonomické a matematické modely a ako sa používajú v ekonomickej analýze?
- Aké druhy ekonomických a matematických modelov sa používajú v ekonomickej analýze?
- Aké sú fázy ekonomického a matematického modelovania.
- Čo je podstatou heuristických metód ekonomickej analýzy?
- Vymenujte metódy znaleckých posudkov a ich odrody?
- Aké organizačno-činnostné metódy ekonomickej analýzy poznáte?
Test
1. Aké sú fázy analytického výskumu:
a) štúdium činností podniku, meranie vplyvu faktorov na ukazovatele výkonnosti;
b) zber analytických informácií, výpočet ekonomických ukazovateľov, štúdium vzťahu medzi faktormi a ukazovateľmi výkonnosti;
c) príprava výskumného programu, zber analytických informácií, zovšeobecnenie vplyvu faktorov;
d) štúdium činností podniku, meranie vplyvu faktorov na výsledok, zovšeobecňovanie vplyvu faktorov.
2. Stanovte správnu postupnosť analytických krokov.
výskum: 1 - meranie, 2 - zovšeobecnenie, 3 - štúdium:
3. Metóda poznávania predmetov a javov, založená na rozklade celku na jeho zložky a ich skúmaní vo vzájomnej súvislosti, vzájomnej závislosti a vzájomnej závislosti, sa nazýva:
a) syntéza;
b) odpočet;
c) logika;
d) analýza.
4. Metóda skúmania kauzálnych vzťahov, ktorá spočíva v skúmaní javov od partikulárneho k všeobecnému, sa nazýva:
a) logická indukcia;
b) logická dedukcia;
c) systematizácia.
5. Záverečným stupňom štúdia ekonomickej činnosti je:
a) zovšeobecnenie výsledkov analýzy;
b) vypracovanie organizačných a technických odporúčaní;
c) vypracovanie správy;
d) informovanie pracovného kolektívu o výsledkoch analýzy;
e) posúdenie finančnej situácie podniku.
6. Príčinné vzťahy ekonomických javov a procesov sú:
b) predmet ekonomickej analýzy;
c) predmet ekonomickej analýzy.
7. Výsledky hospodárskej činnosti podniku: výroba a predaj výrobkov, jej náklady, použitie výrobných a finančných zdrojov, finančné výsledky výroby - sú:
a) predmet ekonomickej analýzy;
b) predmety ekonomickej analýzy;
c) predmety ekonomickej analýzy.
8. Predmetom ekonomickej analýzy sa rozumie:
a) hospodársku činnosť podniku ako celku;
b) sústavu ekonomických ukazovateľov podniku;
c) obchodné procesy podnikov a konečné výrobné a finančné výsledky ich činnosti;
d) pracovnoprávnych vzťahov.
9. V prípade zavedenia novej technologickej linky na úpravu produktu podnik vykonáva:
a) korelačná a regresná analýza;
b) faktorová analýza;
c) inovačná analýza;
d) investičná analýza.
10. Ktoré z nasledujúcich faktorov ovplyvňujúcich výkonnosť podniku sú interné?
a) ceny, úroveň príjmov obyvateľstva;
b) dopyt po výrobkoch;
c) suroviny a materiály, technológia výroby;
d) riadenie podniku, technológia výroby.
11. Do akých skupín sa delia ukazovatele podľa vzťahu príčina-následok?
a) kvantitatívne, štrukturálne a kvalitatívne;
b) efektívne a faktoriálne;
c) súkromné a všeobecné;
d) intenzívne a rozsiahle.
12. Aké ukazovatele sa používajú na všeobecnú charakteristiku vyrábaných a predávaných produktov?
a) náklady;
b) prirodzené;
c) podmienečne prirodzené;
d) príbuzný.
13. Relatívne ukazovatele odrážajú:
a) štruktúra javu;
b) dynamika javu;
c) intenzita javu.
14. Podľa spôsobu tvorby možno ukazovatele ekonomickej analýzy rozdeliť na:
a) faktoriálny a efektívny;
b) absolútne a relatívne;
c) regulačné, plánovacie, účtovné, výkaznícke a analytické.
15. Skrátená forma vzťahu medzi efektívnym a faktorovým ukazovateľom označuje:
a) aditívum;
b) zmiešané (kombinované);
c) multiplikatívne.
16. Závislosť vyjadrená vzorcom f (x) = súčet xi je:
a) multiplikatívna závislosť;
b) kombinovaná závislosť;
c) aditívna závislosť;
d) stochastická závislosť.
17. Na metodický príjem sa používa eliminácia:
a) majetková účasť
b) súvaha;
c) porovnania;
d) substitúcie reťazcov.
18. Príjem zostatku je založený na forme závislosti:
a) multiplikatívne;
b) aditívum;
c) stochastické;
d) kombinované.
19. Heuristické metódy zahŕňajú:
a) metóda substitúcie reťazca a jej odrody;
b) bilančná metóda a porovnávacia metóda;
c) metódy znaleckého posudku a psychologické metódy;
d) integrálne prijímanie a prijímanie majetkovej účasti.
20. Aká metóda analýzy sa používa na výpočet vplyvu jednotlivých faktorov na súhrnný ukazovateľ?
a) index;
b) funkčné a nákladové;
c) substitúcie reťazcov;
d) komplexné;
e) súvaha.
21. Podoba vzťahu medzi faktorovými ukazovateľmi v indexovej metóde:
a) aditívum;
b) multiplikatívne;
22. Forma komunikácie medzi faktorovými ukazovateľmi v integrálnej metóde:
a) aditívum;
b) multiplikatívne;
c) zmiešané (kombinované).
Antivírusový softvér môžete používať bez toho, aby ste vedeli, ako funguje. V dnešnej dobe je však množstvo antivírusových programov, takže sa pre niečo budete musieť rozhodnúť tak či onak. Aby bol tento výber čo najrozumnejší a nainštalované programy poskytovali maximálny stupeň ochrany pred vírusmi, je potrebné naštudovať si techniky, ktoré tieto programy používajú.
Existuje niekoľko základných techník na detekciu a ochranu pred vírusmi. Antivírusové programy môžu implementovať iba určité techniky alebo ich kombinácie.
Skenovanie
Detekcia zmeny
Heuristická analýza
Rezidentné monitory
Očkovacie programy
Hardvérová ochrana proti vírusom
Väčšina antivírusových programov navyše poskytuje automatickú obnovu infikovaných programov a zavádzacích sektorov.
Infikované predmety
V prvej kapitole sme sa už venovali rôznym typom vírusov a ich šíreniu. Skôr než sa pustíme do antivírusových nástrojov, uveďme si zoznam oblastí súborového systému počítača, ktoré sú infikované vírusmi a ktoré je potrebné skontrolovať:
Spustiteľné súbory programov, ovládačov
Hlavný zavádzací záznam a zavádzacie sektory
Konfiguračné súbory AUTOEXEC.BAT a CONFIG.SYS
Dokumenty vo formáte textového procesora Microsoft Word pre Windows
Keď sa vírus rezidentný v pamäti stane aktívnym, umiestni svoj neustále spustený modul do pamäte RAM počítača. Preto antivírusové programy musia skenovať RAM. Keďže vírusy môžu využívať viac ako štandardnú pamäť, odporúča sa skontrolovať hornú pamäť. Napríklad antivírus Doctor Web skenuje prvých 1088 kB pamäte RAM.
Skenovanie
Najjednoduchším spôsobom kontroly na prítomnosť vírusov je, že antivírusový program postupne kontroluje skenované súbory a hľadá signatúry známych vírusov. Signatúra sa chápe ako jedinečná sekvencia bajtov patriacich vírusu, ktoré sa nenachádzajú v iných programoch.
Určenie podpisu vírusu je náročná úloha. Podpis by nemal obsahovať bežné programy, ktoré nie sú infikované týmto vírusom. V opačnom prípade sú možné falošné poplachy, keď je vírus detegovaný v úplne normálnom, neinfikovanom programe.
Samozrejme, skenery nemusia uchovávať podpisy všetkých známych vírusov. Môžu napríklad uchovávať iba kontrolné súčty podpisov.
Antivírusové skenery, ktoré dokážu odstrániť zistené vírusy, sa bežne označujú ako polyfágy. Najznámejším skenerovým programom je Aidstest Dmitrija Lozinského. Aidstest skenuje vírusy na základe ich podpisov. Preto deteguje len najjednoduchšie polymorfné vírusy.
V prvej kapitole sme hovorili o takzvaných šifrovacích a polymorfných vírusoch. Polymorfné vírusy úplne zmenia svoj kód, keď infikujú nový program alebo zavádzací sektor. Ak vyberiete dva výskyty toho istého polymorfného viriusu, nemusia byť rovnaké v žiadnom bajte. V dôsledku toho nie je možné určiť sinatúru takýchto vírusov. Jednoduché antivírusové skenery preto nedokážu odhaliť polymorfné vírusy.
Antivírusové skenery dokážu detekovať iba vírusy, ktoré sú už známe, ktoré boli predtým študované a pre ktoré bola určená signatúra. Používanie skenerov teda nechráni váš počítač pred prenikaním nových vírusov.
Pre efektívne využitie antivírusových programov, ktoré implementujú metódu skenovania, je potrebné ich neustále aktualizovať o najnovšie verzie.
Heuristická analýza
Heuristická analýza je relatívne nová technika v detekcii vírusov. Umožňuje vám odhaliť predtým neznáme vírusy, a preto nemusíte najprv zbierať údaje o súborovom systéme, ako to vyžaduje metóda detekcie zmien.
Antivírusové programy, ktoré implementujú metódu heuristickej analýzy, skenujú programy a zavádzacie sektory diskov a diskiet a snažia sa v nich odhaliť kód typický pre vírusy. Napríklad heuristický analyzátor dokáže zistiť, že kontrolovaný program obsahuje kód, ktorý inštaluje rezidentný modul.
Antivírusový program Doctor Web, ktorý je súčasťou balíka DialogueNauka JSC, má výkonný heuristický analyzátor, ktorý dokáže odhaliť veľké množstvo nových vírusov.
Ak heuristický analyzátor hlási, že súbor alebo zavádzací sektor je pravdepodobne infikovaný vírusom, mali by ste to brať veľmi vážne. Odporúča sa preskúmať takéto súbory pomocou najnovších verzií antivírusových programov alebo ich poslať na podrobné preštudovanie spoločnosti DialogueNauka JSC.
Balík IBM AntiVirus obsahuje špeciálny modul zameraný na detekciu vírusov v boot sektoroch. Tento modul využíva technológiu neurónových sietí, na ktoré sa vzťahuje patentová prihláška z heuristickej analýzy IBM, aby zistil, či je zavádzací sektor infikovaný vírusom.
Zisťovanie zmien
Keď vírus infikuje počítač, nevyhnutne vykoná zmeny na pevnom disku, napríklad pridá svoj kód do spustiteľného súboru, pridá volanie vírusového programu do súboru AUTOEXEC.BAT, zmení zavádzací sektor a vytvorí sprievodcu súbor.
Antivírusové programy si môžu vopred zapamätať charakteristiky všetkých oblastí disku, ktoré sú napadnuté vírusom, a potom ich pravidelne skenovať (odtiaľ ich názov program-auditor). Ak sa zistí zmena, je možné, že počítač napadol vírus.
Audítorské programy zvyčajne ukladajú do špeciálnych súborov obrazy hlavného zavádzacieho záznamu, zavádzacie sektory logických diskov, parametre všetkých sledovaných súborov, ako aj informácie o adresárovej štruktúre a počtoch chybných diskových klastrov. Kontrolovať sa dajú aj ďalšie charakteristiky počítača – množstvo nainštalovanej pamäte RAM, počet diskov pripojených k počítaču a ich parametre.
Audítori dokážu odhaliť väčšinu vírusov, dokonca aj tie, ktoré predtým neboli známe. Audítori spravidla nedokážu odhaliť vírusy, ktoré infikujú programové súbory iba pri ich kopírovaní, pretože nepoznajú parametre súboru, ktoré boli pred kopírovaním.
Nezabúdajte však, že nie všetky zmeny spôsobujú vírusy. Napríklad zavádzací záznam sa môže zmeniť, keď sa aktualizuje verzia operačného systému a niektoré programy zapisujú údaje do svojho spustiteľného súboru. Dávkové súbory sa menia ešte častejšie, napríklad súbor AUTOEXEC.BAT sa zvyčajne mení pri inštalácii nového softvéru.
Audítorské programy nepomôžu ani vtedy, ak ste do počítača zapísali nový súbor infikovaný vírusom. Ak však vírus infikuje ďalšie programy, ktoré už audítor zohľadnil, bude detekovaný.
Najjednoduchší audítor Microsoft Anti-Virus (MSAV) je súčasťou operačného systému MS-DOS. Jeho hlavnou a možno jedinou výhodou je, že naň nemusíte míňať ďalšie peniaze.
Výrazne pokročilejšie ovládacie nástroje poskytuje audítorský program Advanced Diskinfoscope (ADinf), ktorý je súčasťou antivírusového balíka DialogNauka. V ďalšej časti sa na tieto nástroje pozrieme bližšie, ale zatiaľ si všimnite, že spolu s ADinf môžete použiť modul ADinf Cure Module (ADinfExt). ADinf Cure Module využíva predtým zhromaždené informácie o súboroch na ich obnovu po infikovaní neznámymi vírusmi.
Samozrejme, nie všetky vírusy dokáže ADinf Cure Module a ďalšie softvérové nástroje založené na monitorovaní a periodickom skenovaní počítača odstrániť. Napríklad, ak nový vírus zašifruje disk ako vírus OneHalf, jeho odstránenie bez dešifrovania disku s najväčšou pravdepodobnosťou povedie k strate údajov. Vírusy tohto typu je možné odstrániť až po dôkladnom preštudovaní odborníkmi a zahrnutí modulov na boj proti nim v bežných polyfágoch - Aidstest alebo Doctor Web.
Antivírusové audítorské programy, ktoré sú nám známe v čase písania tohto článku, nie sú vhodné na zisťovanie vírusov v súboroch dokumentov, pretože sa vo svojej podstate neustále menia. Množstvo programov po zavedení očkovacieho kódu v nich prestáva fungovať. Na ich kontrolu by sa preto mali používať skenery alebo heuristická analýza.
Rezidentné monitory
Existuje tiež celá trieda antivírusových programov, ktoré sú umiestnené v pamäti RAM počítača a monitorujú všetky podozrivé akcie vykonávané inými programami. Takéto programy sa nazývajú rezidentné monitory alebo strážne psy.
Rezidentný monitor bude informovať používateľa, ak sa nejaký program pokúsi zmeniť boot sektor pevného disku alebo diskety, spustiteľný súbor. Rezidentný monitor vám oznámi, že program sa pokúša ponechať rezidentný modul v RAM atď.
Väčšina rezidentných monitorov umožňuje automatickú kontrolu všetkých spustených programov na infekciu známymi vírusmi, to znamená, že vykonávajú funkcie skenera. Takáto kontrola bude nejaký čas trvať a proces načítavania programu sa spomalí, ale budete mať istotu, že sa vám známe vírusy nepodarí aktivovať na vašom počítači.
Žiaľ, rezidentné monitory majú mnoho nedostatkov, kvôli ktorým je táto trieda programov nevhodná na použitie.
Mnohé programy, aj keď neobsahujú vírusy, môžu vykonávať akcie, na ktoré reagujú rezidentné monitory. Napríklad normálny príkaz LABEL upravuje údaje v zavádzacom sektore a spúšťa monitor.
Preto bude práca používateľa neustále prerušovaná nepríjemnými antivírusovými správami. Okrem toho sa používateľ bude musieť zakaždým rozhodnúť, či je to spôsobené vírusom alebo nie. Ako ukazuje prax, používateľ skôr alebo neskôr vypne rezidentný monitor.
Nakoniec, najmenšou nevýhodou rezidentných monitorov je, že sa musia neustále načítavať do pamäte RAM, čím sa znižuje množstvo pamäte dostupnej pre iné programy.
Operačný systém MS-DOS už obsahuje rezidentný antivírusový monitor VSafe.
Očkovacie programy
Aby sa človek mohol vyhnúť niektorým chorobám, je očkovaný. Existuje spôsob ochrany programov pred vírusmi, pri ktorom je k chránenému programu pripojený špeciálny riadiaci modul, ktorý monitoruje jeho integritu. V tomto prípade je možné skontrolovať kontrolný súčet programu alebo niektoré ďalšie charakteristiky. Keď vírus infikuje očkovaný súbor, riadiaci modul zistí zmenu kontrolného súčtu súboru a informuje o tom používateľa.
Bohužiaľ, na rozdiel od očkovania ľudí, očkovacie programy ich v mnohých prípadoch nezachránia pred infekciou. Stealth vírusy ľahko oklamú vakcínu. Infikované súbory fungujú ako zvyčajne, vakcína nezistí infekciu. Preto sa nebudeme zdržiavať vakcínami a budeme naďalej zvažovať iné prostriedky.
Hardvérová ochrana proti vírusom
V súčasnosti je jedným z najspoľahlivejších spôsobov ochrany počítačov pred útokmi vírusov hardvér a softvér. Zvyčajne ide o špeciálny ovládač zapojený do jedného z rozširujúcich slotov počítača a softvér, ktorý riadi činnosť tohto ovládača.
Vďaka tomu, že je radič hardvérovej ochrany pripojený na systémovú zbernicu počítača, získava plnú kontrolu nad všetkými volaniami do diskového podsystému počítača. Hardvérový bezpečnostný softvér vám umožňuje určiť oblasti systému súborov, ktoré nemožno zmeniť. Môžete chrániť hlavný zavádzací záznam, zavádzacie sektory, spustiteľné súbory, konfiguračné súbory a ďalšie.
Ak hardvérový a softvérový komplex zistí, že sa niektorý program pokúša narušiť nainštalovanú ochranu, môže o tom informovať používateľa a zablokovať ďalšiu činnosť počítača.
Hardvérová úroveň kontroly nad diskovým podsystémom počítača nedovoľuje, aby sa vírusy maskovali. Hneď ako sa vírus prejaví, bude okamžite zistený. Zároveň nezáleží na tom, ako vírus funguje a aké prostriedky používa na prístup k diskom a disketám.
Hardvérová a softvérová ochrana znamená nielen chrániť počítač pred vírusmi, ale aj včas potlačiť prácu trójskych koní zameranú na zničenie súborového systému počítača. Hardvérové a softvérové nástroje navyše umožňujú chrániť počítač pred nekvalifikovaným používateľom a votrelcom, nedovolia mu vymazať dôležité informácie, naformátovať disk, zmeniť konfiguračné súbory.
V súčasnosti sa v Rusku sériovo vyrába iba hardvérový a softvérový komplex Sheriff. Spoľahlivo zabráni infekcii počítača, umožní používateľovi stráviť oveľa menej času antivírusovou kontrolou počítača pomocou bežného softvéru.
Oveľa viac produktov na ochranu hardvéru a softvéru sa vyrába v zahraničí, no ich cena je oveľa vyššia ako u Sheriffa a dosahuje niekoľko stoviek amerických dolárov. Tu je niekoľko mien pre takéto komplexy:
|
Komplexný názov |
Výrobca |
|
JAS Technologies of the Americas |
|
|
Leprechaum Software International |
|
|
Digitálne podniky |
|
|
G lynn International |
|
|
Swabian Electronics Reutlingen |
|
|
Elektronika Telstar |
|
|
Bugovics & Partner |
Hardvér a softvér na ochranu počítača môže okrem plnenia svojej hlavnej funkcie poskytovať rôzne doplnkové služby. Môžu ovládať diferenciáciu prístupových práv pre rôznych používateľov k prostriedkom počítača – pevným diskom, disketovým mechanikám a pod.
Ochrana zabudovaná v systéme BIOS počítača
Mnoho spoločností, ktoré vyrábajú základné dosky počítačov, do nich začalo stavať najjednoduchšie prostriedky na ochranu pred vírusmi. Tieto nástroje vám umožňujú monitorovať všetky prístupy k hlavnému zavádzaciemu záznamu pevných diskov, ako aj k zavádzacím sektorom diskov a diskiet. Ak sa niektorý program pokúsi zmeniť obsah zavádzacích sektorov, spustí sa ochrana a používateľ dostane príslušné varovanie. Túto zmenu však môže povoliť alebo zakázať.
Toto ovládanie však nemožno nazvať skutočným hardvérovým ovládaním. Softvérový modul zodpovedný za riadenie prístupu k zavádzacím sektorom sa nachádza v BIOS ROM a vírusy ho môžu obísť, ak nahradia zavádzacie sektory priamym prístupom k I/O portom radiča pevného disku a diskety.
Existujú vírusy, ktoré sa pokúšajú vypnúť antivírusovú kontrolu systému BIOS zmenou niektorých buniek v energeticky nezávislej pamäti (pamäti CMOS) počítača.
Čečenské vírusy .1912 a 1914
Veľmi nebezpečné pamäťovo rezidentné šifrované vírusy. Snažíme sa nájsť textové reťazce Megatrends a CENA. Ak je vyhľadávanie úspešné, usúdi, že v počítači je nainštalovaný AWARD alebo AMI BIOS, deaktivujú kontrolu nad zavádzacími sektormi a infikujú hlavný zavádzací záznam pevného disku. Po asi mesiac po infekcii vírus vymaže informácie zo všetkých prvý pevný disk
Najjednoduchším nástrojom hardvérovej ochrany je odpojiť od počítača všetky kanály, cez ktoré sa doň môže dostať vírus. Ak počítač nie je pripojený k lokálnej sieti a nie je v ňom nainštalovaný modem, stačí odpojiť diskety a hlavný kanál pre vstup vírusov do počítača sa zablokuje.
Takéto vypnutie však zďaleka nie je vždy možné. Vo väčšine prípadov potrebuje používateľ na správne fungovanie prístup k diskovým jednotkám alebo modemom. Infikované programy sa navyše môžu dostať do počítača cez lokálnu sieť alebo CD-ROM a ich zakázaním sa výrazne zúži rozsah počítača.
Metódy odstraňovania vírusov
Nájdenie vírusu v počítači je len polovica úspechu. Teraz ho treba odstrániť. Vo väčšine prípadov ho dokážu odstrániť antivírusové programy, ktoré detegujú vírus. Antivírusové programy na odstránenie vírusov používajú dve hlavné techniky.
Ak pri skenovaní spustiteľných súborov s príponami COM a EXE nájdete vírus, mali by ste skontrolovať všetky ostatné typy súborov, ktoré obsahujú spustiteľný kód. V prvom rade sú to súbory s príponou SYS, OVL, OVI, OVR, BIN, BAT, BIN, LIB, DRV, BAK, ZIP, ARJ, PAK, LZH, PIF, PGM, DLL, DOC
Môžete dokonca skontrolovať všetky súbory na pevných diskoch vášho počítača. Niekto mohol premenovať infikovaný spustiteľný súbor zmenou jeho prípony. Napríklad súbor EDITOR.EXE bol premenovaný na EDITOR.EX_. Takýto súbor nebude kontrolovaný. Ak sa neskôr premenuje späť, vírus sa môže znova aktivovať a šíriť v počítači.
Prvou, najbežnejšou technikou je, že antivírusový program odstráni známy vírus. Aby mohol byť vírus správne odstránený, je potrebné, aby bol preštudovaný, bol vyvinutý algoritmus na jeho liečbu a tento algoritmus je implementovaný do novej verzie antivírusu.
Druhá technika vám umožňuje obnoviť súbory a zavádzacie sektory infikované predtým neznámymi vírusmi. Na tento účel musí antivírusový program analyzovať všetky spustiteľné súbory vopred, skôr ako sa objavia vírusy, a uložiť o nich množstvo rôznych informácií.
Pri následnom spustení antivírusového programu znova zhromažďuje údaje o vykonávaných súboroch a overuje ich s údajmi získanými skôr. Ak sa zistia nezrovnalosti, súbor môže byť infikovaný vírusom.
V tomto prípade sa antivírus pokúša obnoviť infikovaný súbor pomocou informácií o princípoch vnášania vírusov do súborov a informácií o tomto súbore získaných pred jeho infikovaním.
Niektoré vírusy infikujú súbory a boot sektory a nahradia časť infikovaného objektu svojim kódom, to znamená, že infikovaný objekt nenávratne zničia. Súbory a zavádzacie sektory infikované takýmito vírusmi nemožno dezinfikovať prvou metódou, ale spravidla je možné ich obnoviť pomocou druhej metódy. Ak antivírusové programy nedokážu obnoviť infikované spustiteľné súbory, budete ich musieť obnoviť z distribučnej súpravy alebo zálohy alebo ich jednoducho odstrániť (ak nie sú potrebné).
Hlavný zavádzací záznam a zavádzacie sektory sú o niečo komplikovanejšie. Ak ich antivírusový program nedokáže automaticky obnoviť, budete to musieť urobiť manuálne pomocou príkazov FDISK, SYS, FORMAT. Manuálne obnovenie boot sektorov bude popísané o niečo neskôr, v šiestej kapitole.
Existuje celá skupina vírusov, ktoré infikujú počítač a stávajú sa súčasťou jeho operačného systému. Ak takýto vírus jednoducho vymažete, napríklad obnovením infikovaného súboru z diskety, systém môže byť čiastočne alebo úplne nefunkčný. Takéto vírusy by sa mali liečiť pomocou prvej techniky.
Príkladmi takýchto vírusov sú zavádzacie vírusy OneHalf a skupina vírusov VolGU.
Počas zavádzania počítača vírus OneHalf postupne zašifruje obsah pevného disku. Ak je vírus rezidentný v pamäti, zachytáva všetky hovory na pevný disk. Ak sa nejaký program pokúsi prečítať už zašifrovaný sektor, vírus ho dešifruje. Ak odstránite vírus OneHalf, informácie na zašifrovanej časti pevného disku sa stanú nedostupnými.
VolGU nešifruje dáta, ale nie je o nič menej nebezpečný ako OneHalf. Každý sektor pevného disku ukladá nielen údaje, ktoré sú na ňom zaznamenané, ale obsahuje aj ďalšie overovacie informácie. Predstavuje kontrolný súčet všetkých bajtov v sektore. Tento kontrolný súčet sa používa na kontrolu integrity informácií.
Zvyčajne, keď program pristupuje k diskovému podsystému počítača, iba sa čítajú a zapisujú údaje, kontrolný súčet sa automaticky opraví. Vírus VolGU zachytáva volania všetkých programov na pevný disk a poškodzuje kontrolné súčty sektorov pri zapisovaní údajov na disk.
Keď je vírus aktívny, umožňuje čítanie sektorov s nesprávnym kontrolným súčtom. Ak takýto vírus jednoducho vymažete, sektory s nesprávnym kontrolným súčtom sa neprečítajú. Operačný systém vás bude informovať o chybe pri čítaní z pevného disku (sektor nenájdený).
Príprava na vírusový útok
Používatelia počítačov by sa mali vopred pripraviť na možný vírusový útok a nečakať na poslednú chvíľu, keď sa vírus už objavil. Vďaka tomu budete môcť rýchlo odhaliť vírus a odstrániť ho.
Z čoho by mala taká príprava pozostávať?
¨ Vopred si pripravte systémovú disketu. Napíšte naň polyfágové antivírusové programy, napríklad Aidstest a Doctor Web
¨ Neustále aktualizujte verzie antivírusových programov napísaných na systémovej diskete
¨ Pravidelne kontrolujte svoj počítač pomocou rôznych antivírusových nástrojov. Monitorujte všetky zmeny na disku pomocou audítorského programu, ako je ADinf. Skontrolujte nové a zmenené súbory pomocou polyfágových programov Aidstest a Doctor Web
¨ Pred použitím skontrolujte všetky diskety. Na kontrolu použite najnovší antivírusový softvér
¨ Skontrolujte všetky spustiteľné súbory zapísané do počítača
¨ Ak potrebujete vysokú úroveň ochrany pred vírusmi, nainštalujte si do počítača ovládač hardvérovej ochrany, ako je napríklad Sheriff. Kombinované použitie hardvérového radiča a tradičných antivírusových nástrojov maximalizuje bezpečnosť vášho systému
Vytvorenie systémovej diskety
Počítač má zvyčajne dve disketové jednotky. Jeden je pre 5,25" diskety a druhý pre 3,5" diskety. Operačný systém MS-DOS, ako aj operačné systémy Windows, Windows 95, Windows NT a OS / 2 ich nazývajú A: a B:. Ktorý disk sa nazýva A: a ktorý B: závisí od hardvéru vášho počítača.
Používateľ môže zvyčajne zmeniť názvy jednotiek. Ak to chcete urobiť, musíte otvoriť skrinku počítača a prepnúť niekoľko konektorov. Ak je to možné, túto prácu zverte technikovi.
5,25" disketová mechanika postupne zastaráva, takže nové počítače majú len jednu disketovú mechaniku, do ktorej sa zmestia 3,5" diskety. V tomto prípade má názov A :, disk B: chýba.
Počítač môžete zaviesť pomocou systémovej diskety iba z jednotky A:. Ak teda chcete vytvoriť systémovú disketu pre váš počítač, musíte si vziať disketu vhodnej veľkosti.
Existuje veľa programov na prípravu systémovej diskety. Takéto programy sú súčasťou všetkých operačných systémov - MS-DOS, Windows 3.1, Windows 95 a OS / 2 atď.
Najjednoduchšími programami na prípravu systémových diskiet sú príkazy FORMAT alebo SYS, ktoré sú súčasťou operačných systémov MS-DOS a Windows 95, a preto si ich najskôr popíšeme.
Pomocou príkazu FORMAT
Príkaz FORMAT naformátuje disketu a môže na ňu zapisovať súbory operačného systému. Pri formátovaní diskiet FORMAT označí stopy na diskete a vytvorí systémové oblasti - boot sektor, tabuľku alokácie súborov a koreňový adresár.
Keď je disketa naformátovaná, všetky informácie na nej sú vymazané. Keďže FORMAT prepisuje zavádzací sektor na disketu, ak bol predtým infikovaný zavádzacím vírusom, vírus sa vymaže. Dá sa povedať, že príkaz FORMAT plní hlavnú funkciu antivírusu - odstraňuje všetky vírusy z diskety.
Pri vyvolaní príkazu FORMAT je možné zadať mnoho rôznych parametrov. Ich popis nájdete v štvrtom zväzku série „Osobný počítač – krok za krokom“, ktorý sa nazýva „Čo potrebujete vedieť o vašom počítači“. V tejto knihe popíšeme len niekoľko pre nás najdôležitejších parametrov:
FORMAT disk:
Pre parameter jednotky musíte zadať názov jednotky, ktorá naformátuje disketu. Parameter / S znamená, že po naformátovaní diskety sa na ňu prenesú hlavné súbory operačného systému a z diskety sa stane systémová disketa. Ak chcete pripraviť systémovú disketu, nezabudnite zadať tento parameter.
Ako sme povedali, príkaz FORMAT vymaže z naformátovanej diskety všetky súbory, ktoré sú na ňom zapísané. FORMAT zvyčajne zapisuje skryté informácie na disketu, čo umožňuje v prípade potreby obnoviť z nej odstránené súbory.
Ak chcete obnoviť súbory odstránené počas formátovania diskety, použite príkaz UNFORMAT
Ak ste si istí, že ich nebudete musieť obnovovať, môžete urýchliť formátovanie diskety zadaním dodatočného parametra / U. V tomto prípade sa informácie o odstránených súboroch neuložia a nie je možné ich obnoviť.
Prípravu systémovej diskety môžete výrazne urýchliť zadaním voľby / Q pre príkaz FORMAT. V tomto prípade sa vykoná rýchle formátovanie diskety:
Poďme si podrobnejšie popísať postup prípravy systémovej diskety. Zadajte nasledujúci príkaz:
Na obrazovke sa zobrazí výzva na vloženie diskety do jednotky A: a stlačenie klávesu
Vložte novú disketu pre jednotku A:
a keď budete pripravený, stlačte ENTER...
Spustí sa proces formátovania. Percento vykonanej práce sa zobrazí na obrazovke.
Formátovanie 1,2M
Dokončené na 77 percent.
Po ukončení formátovania sa hlavné súbory operačného systému zapíšu na disketu. Potom môžete zadať označenie diskety. Menovka nesmie mať viac ako jedenásť znakov. Po zadaní štítku stlačte kláves
Formát dokončený.
Systém bol prenesený
Označenie zväzku (11 znakov, ENTER pre žiadne)?
Potom sa na obrazovke objavia rôzne štatistické informácie: celková kapacita diskety, množstvo miesta, ktoré zaberajú súbory operačného systému, množstvo dostupného voľného miesta. Ak sa na diskete nájdu chybné sektory, ktoré nie je možné použiť, zobrazí sa ich celková veľkosť v bajtoch. Nižšie je uvedená veľkosť sektora v bajtoch, počet voľných sektorov na diskete a jej sériové číslo:
1 213 952 bajtov celkového miesta na disku
Systém využíva 198 656 bajtov
Na disku je k dispozícii 1 015 296 bajtov
512 bajtov v každej alokačnej jednotke.
Na disku je k dispozícii 1 983 alokačných jednotiek.
Sériové číslo zväzku je 2C74-14D4
Formátovať iný (Á/N)?
Tým sa dokončí príprava systémovej diskety. Ak neplánujete vytvoriť viacero systémových diskiet naraz, stlačte
Pomocou príkazu SYS
Ak máte voľnú, prázdnu, naformátovanú disketu, najrýchlejším spôsobom, ako ju urobiť systémovou, je použiť príkaz SYS. Ak to chcete urobiť, vložte disketu do disketovej jednotky počítača a zadajte nasledujúci príkaz:
Jednotka SYS2:
Príkaz SYS má jeden povinný parameter - pohon2... Tento parameter musí byť názov jednotky, v ktorej sa pripravuje systémová disketa. Mali by ste zadať ako parameter pohon2 meno A: alebo B:.
Voliteľné parametre pohon1 a cesta určiť umiestnenie systémových súborov na disku. Ak tieto parametre nešpecifikujete, príkaz SYS načíta systémové súbory z koreňového adresára aktuálneho disku.
Zápis antivírusových programov na systémovú disketu
Systémová disketa obsahuje hlavné súbory operačného systému MS-DOS: IO.SYS, MSDOS.SYS, COMMAND.COM, DBLSPACE.BIN. Ak je systémová disketa vyrobená v operačnom systéme kompatibilnom s MS-DOS, napríklad IBM PC-DOS, názvy týchto súborov sa môžu líšiť.
Jadrom operačného systému sú súbory IO.SYS a MSDOS.SYS. Súbor COMMAND.COM sa bežne označuje ako príkazový procesor. Ide o rovnaký program, ktorý zobrazuje systémovú výzvu na obrazovke počítača a vykonáva príkazy operačného systému. Posledný súbor na systémovej diskete je DBLSPACE.BIN. Obsahuje rozšírenie operačného systému, ktoré poskytuje prístup ku komprimovaným diskom systému DoubleSpace.
Hlavné súbory operačného systému - IO.SYS, MSDOS.SYS majú atribút "skrytý súbor" a príkaz DIR ich nezobrazuje. Ak ich chcete zobraziť, pridajte parameter / A do príkazu DIR.
Po vytvorení systémovej diskety je na nej stále veľa voľného miesta. Celkový objem, ktorý zaberajú hlavné súbory operačného systému MS-DOS - IO.SYS, MSDOS.SYS, COMMAND.COM, DBLSPACE.BIN je asi 200 KB. Ak ste teda používali disketu s vysokou hustotou, máte k dispozícii viac megabajtov voľného miesta.
Zapíšte si na systémovú disketu softvér, ktorý potrebujete na otestovanie a opravu poškodeného operačného systému. Najprv musíte zaznamenať antivírusové programy, ktoré skenujú vírusy a program na kontrolu integrity systému súborov. Je užitočné zapísať si príkazy FORMAT a FDISK - môžu byť potrebné na manuálne obnovenie systému. Pre pohodlie môžete dodatočne zapísať shell na systémovú disketu, napríklad Norton Commander, a ľubovoľný textový editor.
Nasledujúca tabuľka obsahuje zoznam programov, ktoré vám môžu pomôcť vrátiť váš počítač do funkčného stavu. Všetky je vhodné zapísať na systémovú disketu. V prípade, že sa nezmestia na jednu systémovú disketu, pripravte si ďalšiu disketu a zapíšte na ňu zvyšné programy.
|
Program |
Vymenovanie |
|
Polyfágny antivírusový program. Umožňuje odhaliť a odstrániť veľké množstvo vírusov. Polymorfné vírusy, ktoré Aidstest nedokáže zistiť, sú detekované Doctor Webom |
|
|
Antivírusový polyfágový program, ktorý implementuje heuristický algoritmus na vyhľadávanie vírusov. Umožňuje odhaliť komplexné polymorfné vírusy. Musíte ho používať spolu s antivírusom Aidstest |
|
|
ScanDisk alebo |
V mnohých prípadoch nie sú príčinou poruchy a podivného správania počítača vírusy, ale poškodený súborový systém. Programy ScanDisk a Norton Disk Doctor zisťujú a automaticky opravujú chyby v systéme súborov MS-DOS |
|
Program na testovanie všetkých počítačových subsystémov. Umožňuje zistiť poruchu hardvéru |
|
|
veliteľ Norton |
Shell pre operačný systém MS-DOS. Výrazne uľahčuje prácu s počítačom. Obsahuje vstavaný textový editor, prehliadače súborov v rôznych formátoch |
|
príkaz MS-DOS. Určené na formátovanie počítačových pevných diskov a diskiet |
|
|
príkaz MS-DOS. Navrhnuté na vytváranie a odstraňovanie logických jednotiek. Príkazy FDISK a FORMAT môžu byť potrebné v prípade úplného zničenia informácií na pevnom disku. Ich použitie je popísané v kapitole „Obnova súborového systému“ |
|
|
Editor diskov. Umožňuje prezerať a upravovať akékoľvek informácie zaznamenané na disku vrátane systémových oblastí. Disk Editor vám umožňuje upravovať hlavný zavádzací sektor, zavádzacie sektory, alokačné tabuľky FAT, adresárové štruktúry a súbory |
V niektorých prípadoch možno na prístup k pevným diskom počítača použiť špeciálne ovládače alebo rezidentné programy. Musia byť zapísané na pripravenú systémovú disketu. Aby sa automaticky pripojili pri zavádzaní počítača zo systémovej diskety, vytvorte na nej súbory CONFIG.SYS a AUTOEXEC.BAT a zapíšte si príkazy na načítanie potrebných ovládačov do nich.
Ak máte k počítaču pripojené zariadenie CD-ROM, napíšte softvér potrebný na jeho použitie na systémovú disketu. Pre MS-DOS musíte napísať ovládač čítačky a program MSCDEX, ktorý je súčasťou operačného systému. Prístup k čítačke vám umožní rýchlo obnoviť softvér napísaný na CD.
Operačný systém Windows 95 nepotrebuje program MSCDEX, ale ak nie je načítaný grafický shell tohto systému, je potrebné pripojiť MSCDEX
Potom, čo ste kompletne pripravili systémovú disketu a nezapísali na ňu všetky potrebné programy, nastavte na nej ochranu proti zápisu. Ak to chcete urobiť, na 5,25" diskete musíte prilepiť otvor na okraji diskety a na 3,5" diskete otvorte ochranné okienko. Ochrana proti zápisu zabezpečí, že obsah diskety omylom nepokazíte a vírusy do nej nepreniknú. Keďže diskety niekedy zlyhajú, je pre tento prípad najlepšie mať niekoľko rovnakých systémových diskiet.
Bootovanie zo systémovej diskety
Ak chcete zaviesť počítač zo systémovej diskety, musíte nastaviť prioritu zavádzania operačného systému z diskiet. Priorita zavádzania operačného systému je určená v pamäti CMOS. Ak ho chcete zmeniť, musíte spustiť inštalačný program. Viac o nastavení sa dozviete vo štvrtom zväzku série Osobný počítač – krok za krokom, čo by ste mali vedieť o svojom počítači.
Existujú vírusy, ktoré menia prioritu zavádzania počítača. Na tento účel menia údaje zaznamenané v pamäti CMOS. Príkladmi takýchto vírusov sú vírusy Mammoth.6000 a ExeBug. Tieto vírusy deaktivujú disketové jednotky v pamäti CMOS a dočasne ich pripájajú, ak chce nejaký program čítať alebo zapisovať informácie na disketu. Keď sa používateľ pokúsi zaviesť počítač z diskety, počítač sa zavedie z pevného disku, pretože disková jednotka je vypnutá. Vírus prevezme kontrolu a potom nabootuje počítač z diskety.
Zároveň z pohľadu používateľa všetko vyzerá ako obvykle. Vidí, že operačný systém sa načítava z diskety, ale v tom čase je už vírus v pamäti RAM a riadi činnosť počítača.
Preto sa tesne pred načítaním MS-DOS zo systémovej diskety uistite, že je obsah pamäte CMOS správne nainštalovaný. Ak to chcete urobiť, spustite inštalačný program systému BIOS a skontrolujte typ jednotiek v ňom uvedených, ako aj poradie spúšťania počítača.
Vložte systémovú disketu do jednotky A: a reštartujte počítač. Ak máte podozrenie na prítomnosť vírusov, musíte vypnúť a zapnúť napájanie počítača alebo stlačením tlačidla „Reset“ na počítači reštartovať počítač. Niektoré vírusy sledujú reštarty pomocou kľúčov
Po úvodnom testovaní počítača sa operačný systém zavedie z diskety. V tomto prípade by mala svietiť LED na jednotke A:. Zavádzanie z diskety je o niečo pomalšie ako zavádzanie z pevného disku, takže budete musieť chvíľu počkať. Po dokončení načítania operačného systému sa na obrazovke zobrazí príslušná správa.
Operačný systém sa vás potom spýta na aktuálny dátum a čas. Dátum a čas sa vyžadujú iba v prípade, ak sa na diskete (disku) nenachádza systémový konfiguračný súbor AUTOEXEC.BAT.
Ak nechcete zmeniť dátum a čas, stlačte tlačidlo dvakrát.
Na systémovej diskete môžete vytvoriť prázdny súbor AUTOEXEC.BAT, potom sa dátum a čas nebude vyžadovať a po načítaní operačného systému sa na obrazovke okamžite objaví systémová výzva.
Je možné zabrániť prenikaniu vírusov
Ak pravidelne nevykonávate prácu na prevencii a liečbe počítačov pred vírusmi, možnosť straty uložených informácií a zničenia operačného prostredia sa stáva viac ako reálnou.
Negatívne dôsledky vašej nedbanlivosti môžu byť rôzne v závislosti od toho, aký vírus sa dostane do počítača. Môžete stratiť buď časť informácií zo súborov uložených v počítači, alebo jednotlivé súbory alebo dokonca všetky súbory na disku. Najhoršie však je, že ak vírus urobí malé zmeny v dátových súboroch, ktoré si najskôr nemusí všimnúť, a potom vedú k chybám vo finančných alebo vedeckých dokumentoch.
Práca na prevencii a liečbe počítačov pred vírusmi môže zahŕňať tieto akcie:
w Inštalovať softvér len z distribúcií
w Chráňte všetky svoje diskety a uvoľnite ich len v prípade potreby.
w Obmedzte výmenu programov a diskiet, skontrolujte, či takéto programy a diskety neobsahujú vírusy
w Pravidelne kontrolujte pamäť počítača a disky na prítomnosť vírusov pomocou špeciálnych antivírusových programov
w Zálohujte informácie o používateľovi
Nestretávajte sa s cudzími ľuďmi
Žiadna ochrana nemôže pomôcť ochrániť váš počítač pred vírusmi, ak vopred nepreskenujete všetky spustiteľné súbory, ktoré sú v ňom zapísané. Dnes je takáto kontrola realizovateľná len pomocou polyfágnych antivírusových programov.
Neustály výskyt nových a nových vírusov si vyžaduje používanie najnovších verzií antivírusových programov. Je žiaduce, aby poskytovali nielen vyhľadávanie známych vírusov, ale aj heuristickú analýzu skenovaných programov a boot sektorov. Umožní vám odhaliť súbory infikované novými, zatiaľ neznámymi a nepreskúmanými vírusmi.
Bohužiaľ, antivírusové programy nemôžu poskytnúť úplnú záruku, že skenovaný softvér neobsahuje vírusy, nehovoriac o trójskych koňoch alebo logických bombách. Zapísaním softvéru neznámeho pôvodu do počítača vždy riskujete
Vo veľkých organizáciách má zmysel určiť vyhradený počítač na inštaláciu pochybného softvéru, ako sú počítačové hry. Tento počítač by mal byť izolovaný od ostatných počítačov v organizácii. V prvom rade je potrebné ho odpojiť od lokálnej siete a zakázať užívateľom z neho nielen kopírovať programy, ale aj zapisovať naň súbory zo svojich pracovných diskiet, ktoré predtým nie sú chránené pred zápisom.
Pri práci s podozrivým softvérom používajte monitorovacie programy, ako napríklad monitor VSafe, ktorý je súčasťou systému MS-DOS. Ak sa skutočne ukáže, že program je infikovaný vírusom alebo obsahuje logickú bombu, monitor ohlási všetky neoprávnené akcie z jeho strany. Žiaľ, monitorovacie programy ako VSafe môžu byť ľahko oklamané vírusmi, takže je spoľahlivejšie používať softvérovú a hardvérovú ochranu.
Antivírusový balík DialogueNauka zahŕňa komplex hardvérovej a softvérovej ochrany Sheriff. Okrem iného plní všetky funkcie monitorovacích programov, no robí to oveľa lepšie. Vzhľadom na to, že ovládanie počítača zabezpečuje špeciálny ochranný kontrolér na hardvérovej úrovni, vírusy nebudú môcť šerifa oklamať.
Ako chrániť diskety proti zápisu
Svoje diskety môžete chrániť proti zápisu. Ochrana funguje na úrovni počítačového hardvéru a nemožno ju vypnúť pomocou softvérových metód. Vírus preto nebude môcť infikovať boot sektor a spustiteľné súbory napísané na diskete chránenej proti zápisu.
Všetky distribúcie softvéru napísané na disketách by mali byť chránené proti zápisu. Väčšinu softvéru je možné nainštalovať z diskiet s ochranou proti zápisu
Ak sa pokúsite zapísať údaje na disketu chránenú proti zápisu, operačný systém zobrazí na obrazovke počítača varovné hlásenie. Môže vyzerať odlišne v závislosti od prostriedkov použitých na zápis na disketu.
Ak napríklad používate príkazy MS-DOS COPY alebo XCOPY a pokúšate sa zapísať súbor na zabezpečenú disketu, na obrazovke sa zobrazí nasledujúce hlásenie:
Chyba ochrany proti zápisu pri čítaní jednotky A
Prerušiť, skúsiť znova, zlyhať?
Používateľ musí odpovedať, ako by sa mal operačný systém v tejto situácii správať. Môžete si vybrať z troch odpovedí: Prerušiť, Opakovať alebo Zlyhať. Ak to chcete urobiť, stačí zadať prvý znak vybraného potenciálneho zákazníka z klávesnice: Abort - , Skúsiť znova -
Voľba Abort alebo Fail znamená, že operačný systém by mal odmietnuť pokus o zápis informácií na disketu (Abort jednoducho zruší operáciu a Fail indikuje potrebu vrátiť programu chybový kód). Ak potrebujete vykonať operáciu zápisu, odstráňte ochranu proti zápisu z diskety a vyberte možnosť Opakovať.
Mali by ste starostlivo zvážiť správu o pokuse o zápis na zabezpečenú disketu. Čítanie súborov z diskety a spúšťanie väčšiny programov z diskety by nemalo spôsobiť zápis na disketu. Ak ste si istí, že zapisovanie na disketu by sa nemalo vykonávať, ale robí sa, existuje veľká šanca, že váš počítač je infikovaný vírusom.
Niektoré vírusy blokujú výstup pokusu o narušenie ochrany proti zápisu, keď infikujú spustiteľné súbory alebo zavádzací sektor diskety. To im umožňuje zostať nepovšimnuté, ak je disketa chránená. Dosiahnete však želaný výsledok, disketa zostane neznečistená.
Mor.2647 vírus
Nie je to nebezpečný stealth vírus rezidentný v pamäti. Pri otvorení infikovaných súborov z nich odstráni svoj kód a po zatvorení súboru ich znova infikuje. Pri infikovaní súborov na disketách kontroluje, či je zapnutá ochrana proti zápisu. Ak je ochrana nainštalovaná, vírus sa nepokúsi infikovať súbory na nej. Obsahuje reťazec "PLAGUE"
Ochranu proti zápisu je možné nainštalovať na diskety akejkoľvek veľkosti - 3,5" a 5,25". Najjednoduchšie sa to robí na 3,5-palcových disketách. Stačí len uzavrieť malý otvor v rohu diskety špeciálnym plastovým uzáverom, ako je znázornené na obr. 2.1. Odstránenie ochrany proti zápisu je tiež jednoduché: stačí otvoriť ochranný otvor.
Ryža. 2.1. Ochrana proti zápisu na 3,5'' disketu
Na ochranu 5,25” diskety pred zápisom je potrebné prelepiť štrbinu v obale diskety (obr. 2.2). Na tento účel použite malý obdĺžnikový kus lepiaceho papiera. Zvyčajne sa tento papier predáva s disketami. Ako poslednú možnosť môžete použiť obyčajnú lepiacu pásku. Ochranu proti zápisu môžete odstrániť odstránením kúska papiera, ktorý ste nalepili.
Odstrániť a nainštalovať ochranu na 5,25” disketu je často veľmi ťažké, skôr či neskôr sa unaví a vírus dokáže preniknúť na disketu. Preto, ak je to možné, vyhoďte 5,25" diskety a nahraďte ich pohodlnejšími 3,5" disketami.
Ryža. 2.2. Ochrana proti zápisu na 5,25 palcovú disketu
Výber správneho poradia spúšťania pre váš počítač
Operačný systém je možné zaviesť buď z pevného disku alebo z diskety. Počítač sa zvyčajne zavedie z pevného disku, ale ak sa do jednotky A vloží disketa: keď sa počítač zapne alebo reštartuje (náhodne alebo úmyselne), operačný systém sa spustí z nej. Ak je disketa infikovaná zavádzacím vírusom, prevezme kontrolu a okamžite sa pokúsi infikovať pevný disk počítača.
Väčšina počítačov vám umožňuje určiť prioritu, v ktorej sa má operačný systém spustiť. Toto poradie sa nastavuje pomocou programu BIOS Setup. Ďalšie informácie o nastavení systému BIOS nájdete v časti Obnovenie systému súborov.
Ak chcete chrániť počítač pred náhodnou infekciou zavádzacím vírusom, špecifikujte, že operačný systém by sa mal najskôr zaviesť z jednotky C: a až v prípade zlyhania z jednotky A:.
Ak potrebujete spustiť počítač z diskety, uistite sa, že neobsahuje vírusy. Ak to chcete urobiť, najprv to skontrolujte pomocou niekoľkých antivírusových programov, ako sú Doctor Web a Aidstest.
Najlepšie je, ak si systémovú disketu pripravíte vopred, a aby sa náhodou nepokazila, nastavte si na nej ochranu proti zápisu. Na systémovú disketu je užitočné zapisovať programy na diagnostiku počítača – antivírusové programy, programy na kontrolu integrity súborového systému a zdravia hardvéru počítača. Ako vytvoriť systémovú disketu sme opísali v časti „Vytvorenie systémovej diskety“.
Nepopulárne opatrenia
Organizácie môžu byť veľmi efektívne s prísnymi bezpečnostnými opatreniami, ktoré odpoja potenciálne vírusové kanály od počítačov. Týka sa to predovšetkým disketových jednotiek. Diskové jednotky je možné deaktivovať fyzicky a odstrániť z počítača alebo ich možno deaktivovať iba v pamäti CMOS a v programe BIOS Setup je potrebné nastaviť heslo.
V ideálnom prípade odpojte od počítača všetky jednotky, jednotky CD-ROM, modemy, sériové a paralelné porty a sieťové adaptéry. Samozrejme, je to nereálne, ale človek by nemal úplne opustiť takúto myšlienku.
Zálohovanie
Je veľmi dôležité zorganizovať zálohu informácií uložených vo vašom počítači. V závislosti od prostriedkov, ktoré máte k dispozícii, môžete vytvoriť úplnú kópiu pevných diskov počítača alebo skopírovať len tie najdôležitejšie informácie, ktoré sa nedajú obnoviť iným spôsobom.
Magnetické pásky sa bežne používajú na zálohovanie. Nahrávanie na ne sa uskutočňuje pomocou špeciálnych digitálnych magnetofónov nazývaných streamery. Objem magnetických kaziet sa pohybuje od 200 MB do 4 GB. Nedávno boli dostupné magnetooptické diskové úložné zariadenia. Sú oveľa lepšie ako magnetické pásky, pokiaľ ide o spoľahlivosť a použiteľnosť. Veľkosť magneto-optických diskov sa veľmi líši a pohybuje sa od desiatok megabajtov až po niekoľko gigabajtov.
Ak nemáte k dispozícii streamer alebo magnetooptický disk, potom v mnohých prípadoch postačí použiť jednoduché diskety. Zápis na diskety je samozrejme najhorší spôsob zálohovania. Po prvé, diskety sú veľmi malé - o niečo viac ako jeden megabajt. Po druhé, diskety sú veľmi nespoľahlivé. Niekedy z nich nie je možné prečítať predtým zaznamenané informácie.
Jedna záloha nestačí. Musíte mať viacero záloh. Tu je rýchly príklad. Vykonávate ďalšiu kópiu a zrazu dôjde k výpadku napájania alebo napadnutiu vírusom. Počítač zamrzne, údaje zaznamenané v počítači a ich kópia sú poškodené
Pri vykonávaní zálohovania musíte byť mimoriadne opatrní. Pred kopírovaním vždy skontrolujte integritu skopírovaných informácií. Vyhľadajte vírusy a skontrolujte systém súborov. Na tento účel použite najnovšie verzie antivírusov a programov ako ScanDisk. Ak toto pravidlo nedodržíte, skôr či neskôr budú všetky zálohy poškodené.
V obzvlášť kritických prípadoch vykonajte cyklické kopírovanie údajov. Napríklad aktualizujte jednu kópiu každý deň, druhú každý týždeň a tretiu každý mesiac.
Archivácia súborov
Ak sa na zálohovanie používajú bežné diskety, mali by sa pred zápisom súborov skomprimovať pomocou nejakého archivačného programu. Archivačné programy môžu znížiť veľkosť miesta na disku, ktoré zaberajú súbory. Robí to tak, že eliminuje nadbytočnosť informácií uložených v komprimovateľných súboroch.
Komprimované súbory môžu zaberať podstatne menej miesta na disku ako ich originály. Textové súbory pripravené napríklad v textovom procesore Microsoft Word pre Windows sú teda zvyčajne polovičné. Samozrejme, s takýmto súborom sa nedá pracovať. Pred začatím práce sa musí obnoviť pomocou rovnakého zálohovacieho programu.
V súčasnosti sú najpopulárnejšie archivátory ARJ, PKZIP, RAR. Všetky vykonávajú približne rovnakú funkciu a možno ich použiť na vytváranie záložných kópií dokumentov.
Podrobnejšie sa problematike archivácie dát venuje desiaty zväzok série „Knižnica systémového programátora“, ktorý sa nazýva „Počítač IBM PC / AT, MS-DOS a Windows. Otázky a odpovede". Teraz uvedieme príklad použitia archivátora ARJ na prípravu záložných kópií súborov. Formát na volanie archivátora ARJ je dosť komplikovaný:
ARJ<команда> [-<ключ> [-<ключ>...]]
<имя архива>
[<имена файлов>...]
Prvým parametrom je príkaz - určuje režim činnosti archivátora:
|
Prevádzkový režim archívu |
|
|
Pridávanie nových súborov do archívu |
|
|
Odstraňovanie súborov z archívu |
|
|
Extrahovanie súborov z archívu |
|
|
Prezeranie obsahu archívu |
|
|
Prenos súborov do archívu. Súbory sa zapíšu do archívu a potom sa pôvodné súbory vymažú z disku |
|
|
Obnova súborov spolu s adresárovou a podadresárovou štruktúrou, v ktorej sa tieto súbory nachádzali počas zálohovania |
|
|
Obnova archívnych súborov. Štruktúra adresárov a podadresárov sa neobnovuje, všetky súbory z archívu sú umiestnené v jednom adresári |
|
|
Aktualizujte súbory v archíve. Do archívu sa zapisujú iba zmenené a nové súbory. Súbory, ktoré zostali nezmenené, sa znova nezálohujú. To šetrí veľa času. |
Po jednom z vyššie uvedených príkazov môže nasledovať jeden alebo viacero voliteľných dodatočných parametrov. kľúč... Ďalšie parametre musia byť označené symbolom „-“. Tu je tabuľka najdôležitejších doplnkových parametrov a popis ich účelu:
|
Dodatočný parameter |
Vymenovanie |
|
Ochrana vytvoreného archívu heslom |
|
|
Používa sa s príkazmi "a" alebo "m" na určenie, že archív má obsahovať súbory z aktuálneho adresára a všetkých jeho podadresárov |
|
|
Vytváranie a obnova viaczväzkových archívov umiestnených na niekoľkých disketách. Každá disketa obsahuje jeden archívny zväzok (súbor). Existuje niekoľko úprav parametra -v: VV - dať zvukový signál medzi spracovaním jednotlivých archívnych zväzkov; VA - automaticky určiť množstvo voľného miesta na diskete (veľkosť ďalšieho zväzku archívu); Vnnnnn - veľkosť jednotlivých archívnych zväzkov, napríklad V20000 - vytvorenie archívu z 20 KB zväzkov; V360, V720, V1200, V1440 – vytváranie zväzkov, pevná veľkosť 360 KB, 720 KB, 1,2 MB, 1,44 MB |
|
|
Obnovte súbory z poškodeného archívu. Tento parameter použite, ak obnova súborov z archívu bola prerušená správou od archivátora o porušení štruktúry archívneho súboru |
|
|
X |
|
|
Archivátor nebude žiadať používateľa o povolenie vykonávať rôzne akcie, napríklad vytvoriť nový viaczväzkový archívny súbor, vytvoriť adresáre |
Po dodatočných parametroch nasleduje názov archívneho súboru, za ktorým nasleduje zoznam názvov súborov, ktoré sa majú extrahovať, pridať alebo odstrániť. Pri zadávaní názvov týchto súborov môžete použiť znaky "?" a "*". Ak nešpecifikujete zoznam názvov_súborov, budú sa predpokladať všetky súbory nachádzajúce sa v aktuálnom adresári alebo archíve.
Archivačné programy sú veľmi vhodné na vytváranie záloh na diskety. Ak sa archívny súbor nezmestí na jednu disketu, archivátor vám umožní vytvoriť viaczväzkový archív pozostávajúci z niekoľkých súborov. Ak to chcete urobiť, musíte zadať dodatočný parameter V. Samostatné súbory viaczväzkového archívu je možné zapísať na niekoľko diskiet.
Nasledujúci príkaz vytvorí viaczväzkový archív zo všetkých súborov umiestnených v aktuálnom adresári a všetkých jeho podadresároch, okrem súborov s názvom TMP alebo prípona BAK. Viaczväzkové archívne súbory budú o niečo väčšie ako 1,44 MB. Tie si budete môcť napáliť na 3-palcové diskety.
ARJ A -R -X * .BAK -XTMP. * -V1440! ZLATÍ SA
Súbory vytvoreného archívu budú mať názov! COLLAPS a rôzne rozšírenia:
COLLAPS.ARJ
! COLLAPS.A01
COLLAPS.A02
!KOLAPSA.A03
....
Súbory zaznamenané v tomto viaczväzkovom archíve môžete obnoviť buď ich najskôr skopírovaním na pevný disk počítača alebo priamo z diskiet. Ak chcete napríklad obnoviť z diskiet, použite nasledujúci príkaz:
ARJ X -V A: \! ZRUŠÍ SA
Po obnovení archívneho súboru bude používateľ vyzvaný na spracovanie ďalšieho archívneho súboru. Vložte nasledujúcu disketu do vašej disketovej mechaniky a stlačte tlačidlo
Zálohovanie dokumentov v systéme Windows 95
Operačný systém Windows 95 poskytuje pohodlný prostriedok na zálohovanie jednotlivých dokumentov a celých adresárov na diskety. Ak to chcete urobiť, stačí otvoriť ikonu Tento počítač a prejsť do adresára, z ktorého je potrebné zapisovať súbory na diskety.
Potom presuňte ukazovateľ myši na ikonu súboru alebo adresára, ktorý chcete skopírovať, a stlačte pravé tlačidlo myši. Na obrazovke sa zobrazí malé menu.
Ryža. 2.3. Zápis adresára knižnice na diskety
V tejto ponuke vyberte riadok Odoslať do a potom v otvorenej dočasnej ponuke zadajte jednotku, ktorú chcete skopírovať. Na obrázku 2.3 sme si ukázali, ako skopírovať adresár Library na 3,5-palcové diskety.
Po zadaní jednotky sa spustí proces kopírovania. Ak jedna disketa nestačí na skopírovanie všetkých súborov v adresári, operačný systém vás požiada o vloženie ďalšej diskety.
Bohužiaľ, spôsob vykladania, ktorý sme demonštrovali, neumožňuje kopírovanie súborov na diskety, ktoré sú väčšie ako samotná disketa. Preto nie je možné týmto spôsobom kopírovať veľmi veľké dokumenty.
Skontrolujte prítomnosť vírusov
Ak chcete skontrolovať nové programy, ktoré zapíšete do počítača, musíte použiť najnovšie antivírusové programy pre polyfágy. Budú schopní odhaliť akékoľvek vírusy známe v čase tvorby antivírusového programu. Je žiaduce, aby antivírusy, ktoré používate, vykonávali heuristickú analýzu programov. Možno to umožní detekciu nových, zatiaľ neznámych vírusov.
Obľúbenosť antivírusových programov Aidstest a Doctor Web je taká veľká, že sú nainštalované takmer na každom počítači. Preto teraz skontrolujeme váš počítač pomocou týchto programov a zistíme, či neobsahuje vírusy.
Ak nemáte najnovšie verzie antivírusového softvéru, použite programy, ktoré máte. Napriek tomu, že takáto kontrola bude neúplná, stále odhalí veľké množstvo vírusov.
Vyhľadávanie vírusov na pevnom disku počítača
Najprv skontrolujme všetky pevné disky počítača pomocou programu Aidstest. Do príkazového riadka systému DOS zadajte nasledujúci príkaz.
Pri kontrole počítača venujte zvýšenú pozornosť správam generovaným programom. Ak sa nájde vírus, Aidstest to oznámi.
Mnohé vírusy, ktoré Aidstest nezistí, dokáže Doctor Web zachytiť. Okrem toho vám Doctor Web umožňuje vykonávať heuristickú analýzu programov a zavádzacích sektorov. Preto si to znova overte u Doctor Web.
DRWEB * / CL / HI / AR / HA1 / RV / UP
Antivírus Doctor Web preskenuje všetky pevné disky vášho počítača, pričom bude hľadať vírusy nielen priamo v spustiteľných súboroch, ale aj v archívnych súboroch, ako aj v komprimovaných spustiteľných súboroch. Ak sa nájdu vírusy, program zobrazí príslušnú správu na obrazovke.
Všetky príklady v tejto časti iba vyhľadávajú vírusy, žiadny zo zistených vírusov nebude odstránený. Ak to chcete urobiť, musíte antivírusový program spustiť ešte raz a zaviesť systém zo systémovej diskety.
Hľadanie vírusov na disketách
Všetky nové diskety, ako aj diskety, ktoré ste niekomu dali, by sa mali skontrolovať na prítomnosť vírusov. K tomu použite polyfágne antivírusy Aidstest a Doctor Web. Postupne zavolajte najprv jeden a potom ďalší program. Nasledujúci príklad ukazuje, ako skontrolovať disketu vloženú do jednotky A:.
AIDSTEST A: / B
DRWEB A: / CL / AR / HA1 / UP / NM / OF
Vírusy v archívnych súboroch
Na zvýšenie množstva voľného miesta na pevnom disku a disketách mnohí používatelia archivujú zriedka používané súbory. Na tento účel možno použiť špeciálne archivačné programy, ktoré zmenšia veľkosť súborov odstránením nadbytočnosti údajov zaznamenaných v súbore. Keď používateľ opäť potrebuje súbor z archívu, opäť použije program archivátora.
Súbory v archíve sú uložené v komprimovanej forme, čo znemožňuje vyhľadávanie vírusov podľa ich podpisov. Ak ste teda archivovali infikovaný program, môže zostať pre mnohé antivírusy neviditeľný.
Niektoré antivírusové programy, ako napríklad Doctor Web, umožňujú skenovať súbory uložené v archívoch. Skenovaním archívov Doctor Web dočasne obnoví súbory v ňom uložené a postupne ich skenuje.
Ak vo svojom počítači nájdete vírusy, skontrolujte všetky archívne súbory, aj keď váš antivírusový program nedokáže s archívmi pracovať. Obnovte súbory sami zo všetkých archívov na disku a potom ich skontrolujte pomocou antivírusového programu
Zvyčajne, keď na jednom počítači pracuje niekoľko ľudí, používajú rôzne prostriedky na obmedzenie prístupu k pevným diskom. Napríklad Diskreet z balíka Norton Utilities vám umožňuje vytvárať viaceré logické jednotky. Každý používateľ môže mať prístup len k niektorým diskom, ostatné mu budú úplne nedostupné.
ArjVirus
Nie je to nebezpečný rezidentný vírus v pamäti. Vyhľadá v aktuálnom adresári a jeho podadresároch archívne súbory vytvorené programom archivátora ARJ. Vírus rozlišuje archívne súbory iba podľa ich prípony – ARJ.
Ak sa nájde archívny súbor, vírus vytvorí súbor s náhodným názvom pozostávajúcim zo štyroch znakov od „A“ po „V“ s príponou COM. Vírus do tohto súboru zapíše 5 Kbajtov svojho kódu a na konci ho doplní ľubovoľným počtom bajtov.
Vírus potom zavolá program archivátora ARJ za predpokladu, že sa nachádza v jednom z adresárov uvedených v premennej PATH. Na tento účel sa používa príkazový procesor:
C: \ COMMAND.COM / C ARJ A
Názov archívneho súboru nájdeného vírusom je špecifikovaný ako parameter ArjFile. Parameter ComFile obsahuje názov spustiteľného súboru vírusu, ktorý bol práve vytvorený. Tento príkaz pridá nový spustiteľný súbor vírusu do archívneho súboru detekovaného vírusom. Potom sa pôvodný súbor vírusu odstráni.
Aby sa používateľovi zabránilo vidieť na obrazovke informácie, ktoré zvyčajne zobrazuje archivačný program ARJ, vírus dočasne zakáže všetky zobrazenia na obrazovke monitora.
Hlavnou myšlienkou vírusu je, že používateľ, ktorý obnovil súbory z infikovaného archívu, v ňom nájde neznámy spustiteľný súbor a spustí ho zo zvedavosti.
Všetky disky musia byť skontrolované na prítomnosť vírusov. Najlepšie je, ak to urobí používateľ, ktorý má prístup ku všetkým diskom v počítači. V opačnom prípade bude musieť každý používateľ skontrolovať disky, ktoré má k dispozícii. Ak niektorý z používateľov zistí, že sa na jemu prístupnom disku nachádza vírus, rozhodne o tom musí informovať všetkých ostatných používateľov počítača.
Ak nájdete vírus
Najväčšiu hodnotu majú údaje z vášho počítača. Môžu to byť textové dokumenty, tabuľkové súbory, databázy, zdrojové kódy programov atď. Ich cena môže byť mnohonásobne vyššia ako cena samotného počítača a softvéru v ňom nainštalovaného.
Akýkoľvek softvér zničený vírusmi je možné obnoviť z distribúcií alebo záloh. S dátami je však situácia oveľa horšia. Ak údaje neboli skopírované natrvalo, môžu sa nenávratne stratiť.
Prvým krokom po zistení vírusu je preto reštartovanie z prázdnej diskety a skopírovanie údajov z pevného disku počítača na diskety, magnetické pásky alebo akékoľvek iné pamäťové zariadenie. Až potom môžete začať liečiť počítač.
Ak sa nájde vírus, je možné, že už zničil informácie uložené v počítači. Zničenie môže mať rôznu povahu. Možno budú dátové súbory úplne zničené a nebudete ich môcť ani prečítať, prípadne budú mierne zmenené a vy si to hneď nevšimnete.
Rogue virus. 1208
Je to nebezpečný pamäťovo rezidentný vírus. Zničí súbory s príponou DBF, zapíše do nich prvý bajt "R" a vykoná logickú operáciu EXCLUSIVE OR so zvyškom obsahu súboru s číslom 13 až po prvý znak, ktorý má kód 13. Zničí súbory CHKLIST ???. V mesiaci, keď je súčet hodnoty roka a hodnoty mesiaca 2000, vírus zobrazí text: „Teraz máš skutočný vírus! Ja "som ZLODCA...!"
Pokúste sa zistiť, aký druh vírusu sa dostal do vášho počítača a čo robí. Tieto informácie môžete získať z definícií vírusov dodaných s antivírusovým softvérom. Takéto zoznamy majú prakticky všetky antivírusové programy. Môžu byť vykonávané vo forme jednoduchých textových súborov alebo vo forme špeciálnych hypertextových databáz.
Ak vo svojom počítači nájdete vírus, možno sa už rozšíril a infikoval ďalšie počítače vo vašej organizácii. Musia sa bezpodmienečne skontrolovať. Mnoho používateľov má dnes doma počítače. Môžu sa tiež nakaziť.
Je potrebné skontrolovať všetky diskety používané na prácu s infikovanými počítačmi. Môžu byť infikované zavádzacími a súborovými vírusmi. Vírus na nich môže pretrvávať a potom znova infikovať počítač. Diskety infikované vírusmi musia byť dezinfikované alebo naformátované.
Ako zaobchádzať s počítačom
Potom, čo ste sa pokúsili skopírovať všetky svoje údaje (dokumenty, zdrojové texty, databázové súbory) z počítača, je čas začať s liečbou počítača a odstraňovaním vírusov, ktoré ho infikovali. Existujú aspoň tri možnosti, ako odstrániť vírusy z počítača.
Najjednoduchším z nich je úplne zmeniť všetok softvér nainštalovaný v počítači. Budete musieť preinštalovať operačný systém a všetky ostatné programy od začiatku. Ak vírus infikoval zavádzací záznam, je možné ho aktualizovať naformátovaním logických jednotiek počítača pomocou príkazu FORMAT. Avšak ani formátovanie neodstráni vírus z hlavného zavádzacieho záznamu pevného disku. Ak to chcete urobiť, použite príkaz FDISK s parametrom undocumented / MBR a potom znova vytvorte oddiely a logické jednotky na pevnom disku.
Operácie ako formátovanie logického disku, vymazanie partície alebo logického disku pomocou príkazu FDISK úplne zničia všetky súbory na tomto disku. Preto nie je potrebné vopred odstraňovať súbory.
Po opätovnom vytvorení oddielov a logických jednotiek na pevnom disku a ich naformátovaní môžete začať inštalovať operačný systém a ďalšie programy. Kompletná inštalácia počítačového softvéru je časovo náročná. Ak chcete tento proces urýchliť, vždy, keď je to možné, nainštalujte softvérové produkty z diskov CD namiesto diskiet.
Obnovu počítača môžete výrazne uľahčiť, ak si vopred zálohujete všetky informácie uložené v počítači. V tomto prípade môžete po vytvorení a naformátovaní logických jednotiek obnoviť softvér z týchto záloh. Ako bude toto obnovenie prebiehať, závisí od prostriedkov, ktoré používate na vytváranie záloh.
Druhá možnosť zahŕňa manuálne odstránenie vírusov a obnovenie poškodených zavádzacích sektorov a súborov. Táto metóda je najťažšia a vyžaduje si vysokú kvalifikáciu. O manuálnej obnove počítača si povieme o niečo neskôr v kapitole „Ručná obnova operačného systému“.
A nakoniec posledná možnosť zahŕňa použitie špeciálnych antivírusových programov. Samotné antivírusové programy zistia a odstránia vírusy, čím obnovia výkon počítača. Bohužiaľ, takáto obnova nie je vždy možná, pretože veľká kategória vírusov nenávratne kazí programy a dáta zaznamenané na počítačových diskoch. V takom prípade musíte softvér preinštalovať.
Teraz veľmi stručne zvážime liečbu počítača polyfágovými antivírusovými programami Aidstest a Doctor Web. Ďalšie informácie o týchto a iných programoch, ktoré dokážu odstrániť vírusy z vášho počítača, nájdete v nasledujúcej kapitole „Najlepší nástroj“.
Ošetrenie počítača antivírusovými programami
Množstvo rezidentných vírusov, ktoré sa nachádzajú v pamäti počítača, bráni úspešnej dezinfekcii infikovaných programov a zavádzacích sektorov. Preto je vhodné vykonať dezinfekciu až po zavedení počítača z diskety bez vírusov. Na túto disketu je potrebné najprv zapísať antivírusové polyfágne programy, napríklad Aidstest a Doctor Web.
Aidstest odstraňuje vírusy, ktoré zistí. Ak to chcete urobiť, spustite Aidstest s parametrom / F:
Niektoré vírusy nemôže Aidstest detekovať a odstrániť, preto je potrebné ho použiť v spojení s antivírusom Doctor Web:
DRWEB * / CL / UP / CU
Aidstest a Doctor Web dokážu liečiť nielen pevné disky, ale aj diskety. Ak to chcete urobiť, namiesto parametra *, ktorý znamená prácu so všetkými pevnými diskami počítača, musíte zadať názov jednotky:
AIDSTEST A: / F
DRWEB A: / CL / UP / CU
Heuristická analýza
Takmer všetky moderné antivírusové nástroje využívajú technológiu heuristickej analýzy programového kódu. Heuristická analýza sa často používa v spojení so skenovaním podpisov na nájdenie komplexných šifrovacích a polymorfných vírusov. Technika heuristickej analýzy umožňuje odhaliť predtým neznáme infekcie, avšak liečba v takýchto prípadoch je takmer vždy nemožná. V tomto prípade je spravidla potrebná dodatočná aktualizácia antivírusových databáz na získanie najnovších podpisov a liečebných algoritmov, ktoré môžu obsahovať informácie o predtým neznámom víruse. V opačnom prípade sa súbor odošle na analýzu antivírusovým analytikom alebo autorom antivírusových programov.
Technológia heuristickej analýzy
Metódy heuristického skenovania neposkytujú žiadnu zaručenú ochranu proti novým počítačovým vírusom, ktoré chýbajú v sade signatúr, čo je spôsobené použitím predtým známych vírusov ako objektu na analýzu signatúr a poznatkov o mechanizme polymorfizmu signatúr ako napr. pravidlá heuristického overovania. Zároveň je táto metóda vyhľadávania založená na empirických predpokladoch, nie je možné úplne vylúčiť falošné pozitíva.
V niektorých prípadoch sa heuristické metódy ukážu ako mimoriadne úspešné, napríklad v prípade veľmi krátkych častí programu v zavádzacom sektore: ak program zapíše do sektora 1, stopy 0, strany 0, vedie to k zmene oddiel disku. Ale okrem pomocného programu FDISK sa tento príkaz nikde inde nepoužíva, a teda ak sa neočakávane objaví, ide o boot vírus.
V procese heuristickej analýzy je emulovaný program kontrolovaný analyzátorom kódu. Napríklad program je infikovaný polymorfným vírusom, ktorý pozostáva zo zašifrovaného tela a dešifrovača. Emulátor kódu emuluje činnosť tohto vírusu po jednej inštrukcii, po čom analyzátor kódu vypočíta kontrolný súčet a overí ho s tým, ktorý je uložený v databáze. Emulácia bude pokračovať, kým nebude dešifrovaná časť vírusu potrebná na výpočet kontrolného súčtu. Ak sa podpis zhoduje, program je identifikovaný.
Ďalšou bežnou metódou heuristickej analýzy, ktorú používa veľká skupina antivírusov, je dekompilácia podozrivého programu a analýza jeho zdrojového kódu. Zdrojový kód podozrivého súboru sa skontroluje a porovná so zdrojovým kódom známych vírusov a vzorov vírusovej aktivity. Ak sa určité percento zdrojového kódu zhoduje s kódom známeho vírusu alebo vírusovej aktivity, súbor je označený ako podozrivý a používateľ je na to upozornený.
Nevýhody heuristického skenovania
- Nadmerné podozrenie na heuristický analyzátor môže spôsobiť falošné poplachy, ak sú v programe fragmenty kódu, ktoré vykonávajú akcie a/alebo sekvencie, vrátane tých, ktoré sú charakteristické pre niektoré vírusy. Najmä rozbaľovač v súboroch zabalených s PE-packer (Win) Upack spôsobuje falošné poplachy množstva antivírusových nástrojov, ktoré takýto problém de facto nepoznajú. Ďalším problémom analyzátorov je chybná činnosť pri kontrole úplne neškodného kódu.
Napríklad kód skompilovaný s Delphi 7 alebo Delphi 2007:
Program XDC; ($ APPTYPE CONSOLE) používa SysUtils; begin if (paramstr (3) = "d") then begin FileSetReadOnly (paramstr (2), false); DeleteFile (paramstr (2)); koniec; koniec.
Spôsobuje falošné poplachy v antivírusoch ako Panda (bez ohľadu na verziu kompilátora), Webwasher GateWay (pri kompilácii Delphi 2007), F-Secure (pri kompilácii Delphi 7). Ako vidíte z príkladu, program je absolútne bezpečný a nevykazuje absolútne žiadne známky škodlivého kódu a funkčnosti vírusov (všetky funkcie príkladu: ak je ako tretí parameter zadaný kľúč "d", program súbor vymaže špecifikované v druhom parametri).
- Dostupnosť jednoduchých techník na oklamanie heuristického analyzátora. Pred šírením škodlivého programu (vírusu) jeho vývojári spravidla skúmajú existujúce rozšírené antivírusové produkty a vyhýbajú sa ich detekcii heuristickým skenovaním rôznymi metódami. Napríklad úprava kódu, používanie prvkov, ktorých spustenie nepodporuje emulátor antivírusového dátového kódu, používanie šifrovania časti kódu atď.
Napriek tvrdeniam a reklamným brožúram od vývojárov antivírusov týkajúcich sa zlepšenia heuristických mechanizmov sa účinnosť heuristického skenovania v súčasnosti ani zďaleka neočakáva. Nezávislé testy komponentov heuristickej analýzy ukazujú, že miera detekcie nových škodlivých programov nepresahuje 40 – 50 % z ich počtu. (Angličtina)
- Aj pri úspešnej detekcii je liečba neznámeho vírusu takmer vždy nemožná. Výnimkou je, že niektoré produkty dokážu liečiť podobné a množstvo polymorfných, šifrovaných vírusov, ktoré nemajú trvalé vírusové telo, ale používajú jedinú injekčnú techniku. V tomto prípade na liečbu desiatok a stoviek vírusov môže existovať jeden záznam vo vírusovej databáze, ako je to implementované napríklad v antivíruse I. Danilova.
pozri tiež
Odkazy
vonkajšie odkazy
Nadácia Wikimedia. 2010.
Pozrite si, čo je „Heuristická analýza“ v iných slovníkoch:
- (heuristický) algoritmus riešenia problému, ktorý nemá rigorózne opodstatnenie, ale napriek tomu poskytuje prijateľné riešenie problému vo väčšine prakticky významných prípadov. Obsah 1 Definícia 2 Aplikácia ... Wikipedia
Tento výraz má iné významy, pozri Polymorfizmus. Polymorfizmus počítačového vírusu (grécky πολυ veľa + grécky μορφή forma, vzhľad) je špeciálna technika, ktorú používajú autori škodlivého softvéru ... ... Wikipedia
Štýl tohto článku nie je encyklopedický alebo porušuje normy ruského jazyka. Článok by mal byť opravený podľa štylistických pravidiel Wikipédie ... Wikipédie
Proaktívne technológie - súbor technológií a metód používaných v antivírusovom softvéri, ktorých hlavným účelom je na rozdiel od reaktívnych (podpisových) technológií zabrániť infekcii systému používateľa a ... ... Wikipedia
Tento článok alebo sekcia je hrubým prekladom článku do iného jazyka (pozri Kontrola prekladov). Mohlo to byť vygenerované programom prekladateľa, alebo to mohla urobiť osoba s malými znalosťami pôvodného jazyka. Môžete mi pomôcť ... Wikipedia
Licenčná stránka operačného systému pre vývojárov Windows XP / Vista ... Wikipedia
Snímka obrazovky programu Typ ... Wikipedia
OllyDbg ... Wikipedia
Tento článok by mal byť wikiifikovaný. Vyplňte ho podľa pravidiel formátovania článku. Niektoré modely ľudského správania v spoločenských vedách naznačujú, že ľudské správanie možno primerane opísať ... Wikipedia
Slovo heuristika pochádza z gréckeho slovesa nájsť. Podstatou heuristických metód je, že riešenie problému je založené na nejakých hodnoverných predpokladoch, a nie na dôsledných dedukciách z dostupných faktov a predpokladov. Keďže takáto definícia znie dosť komplikovane a nezrozumiteľne, zvážte príklady rôznych heuristických metód
Hľadanie vírusov podobných tým známym Heuristická analýza je založená na predpoklade, že nové vírusy sa často ukážu byť podobné tým, ktoré sú už známe. A spočíva vo vyhľadávaní súborov, ktoré sa úplne, ale veľmi tesne nezhodujú so signatúrami známych vírusov. Pozitívnym efektom použitia tejto metódy je schopnosť detegovať nové vírusy ešte predtým, ako im boli pridelené signatúry.
Hľadanie vírusov podobných známym Negatívne stránky: Možnosť chybného určenia prítomnosti vírusu v súbore, keď je súbor skutočne čistý – takéto udalosti sa nazývajú falošne poplachy Neúspešné vyliečenie – z dôvodu možných falošne pozitívnych výsledkov, ako aj z dôvodu možnej nepresnosti určenie typu vírusu, pokus o vyliečenie môže viesť k väčšej strate informácií ako samotný vírus, a to je neprijateľné Nízka účinnosť – proti skutočne inovatívnym vírusom, ktoré spôsobujú najväčšie epidémie, je tento typ heuristickej analýzy malý použitie
Skenovanie vírusov vykonávajúcich podozrivé akcie Metóda je založená na identifikácii hlavných škodlivých akcií, akými sú napríklad: 1. Vymazanie súboru 2. Zápis do súboru 3. Zápis do určitých oblastí systémového registra 4. Otvorenie portu pre počúvanie 5. Zachytávanie údajov zadávaných z klávesnice 6 Odosielanie listov atď. Vykonávanie každej akcie samostatne nie je dôvodom na to, aby sme program považovali za škodlivý. Ale ak program postupne vykoná niekoľko takýchto akcií, tento program je prinajmenšom podozrivý.
Vyhľadávanie vírusov, ktoré vykonávajú podozrivé akcie Je jasné, že vykonávanie každej takejto akcie samostatne nie je dôvodom na to, aby sme program považovali za škodlivý. Ak však program postupne vykoná niekoľko takýchto akcií, napríklad sa zapíše do spúšťacieho kľúča systémového registra, zachytí údaje zadané z klávesnice a s určitou frekvenciou tieto údaje odošle na nejakú internetovú adresu, potom je tento program prinajmenšom podozrivé. Heuristický analyzátor založený na tomto princípe musí neustále monitorovať akcie vykonávané programami. Výhodou opísanej metódy je schopnosť odhaliť predtým neznáme škodlivé programy, aj keď nie sú veľmi podobné tým už známym. Napríklad nový škodlivý program môže použiť novú zraniteľnosť na preniknutie do počítača, ale potom začne vykonávať už známe škodlivé akcie. Takýto program môže prehliadnuť heuristický analyzátor prvého typu, ale môže ho dobre zistiť analyzátor druhého typu. Negatívne vlastnosti sú rovnaké ako predtým: Falošné pozitíva Nemožnosť liečby Nízka účinnosť
Ďalšie nástroje Takmer každý antivírus dnes využíva všetky známe metódy detekcie vírusov. Samotné detekčné nástroje však na úspešné fungovanie antivírusu nestačia, na to, aby boli čisto antivírusové nástroje účinné, sú potrebné ďalšie moduly, ktoré vykonávajú pomocné funkcie.
Updater Každý antivírus musí obsahovať aktualizačný modul. Dôvodom je skutočnosť, že hlavnou metódou detekcie vírusov je dnes analýza signatúr, ktorá sa spolieha na použitie antivírusovej databázy. Aby sa analýza signatúr mohla efektívne vysporiadať s najnovšími vírusmi, antivírusoví experti neustále analyzujú vzorky nových vírusov a uvoľňujú pre ne signatúry. súbory s podpismi sú umiestnené na serveroch výrobcu antivírusu a sú k dispozícii na stiahnutie. Aktualizačný modul kontaktuje tieto servery, zistí prítomnosť nových súborov, stiahne ich do počítača používateľa a prikáže antivírusovým modulom použiť nové súbory s podpismi.
Riadiaci modul S narastajúcim počtom modulov v antivíruse je potrebný ďalší modul na ovládanie a konfiguráciu. V najjednoduchšom prípade ide o modul všeobecného rozhrania, pomocou ktorého sa pohodlne dostanete k najdôležitejším funkciám: 1. Konfigurácia parametrov antivírusových modulov 2. Konfigurácia aktualizácií 3. Konfigurácia periodického spúšťania aktualizácií a kontroly 4. Spustenie moduly manuálne, na žiadosť užívateľa 5. Správy o skenovaní 6. Ďalšie funkcie v závislosti od konkrétneho antivírusu
Karanténa Mnohé antivírusy okrem iných pomôcok disponujú špeciálnymi technológiami, ktoré chránia pred možnou stratou dát v dôsledku pôsobenia antivírusov. Napríklad si možno ľahko predstaviť situáciu, keď je súbor detegovaný ako možno infikovaný heuristickým analyzátorom a zmazaný podľa nastavení antivírusu. Heuristický analyzátor však nikdy neposkytuje 100% záruku, že súbor je skutočne infikovaný, čo znamená, že s určitou pravdepodobnosťou by antivírus mohol neinfikovaný súbor odstrániť. Alebo antivírus zachytí dôležitý dokument infikovaný vírusom a pokúsi sa vykonať liečbu podľa nastavení, no z nejakého dôvodu zlyhá a spolu s vyliečeným vírusom sa stratia aj dôležité informácie. Samozrejme, je vhodné sa proti takýmto prípadom poistiť. Najjednoduchší spôsob, ako to urobiť, je uložiť zálohy pred dezinfekciou alebo odstránením súborov a potom, ak sa ukáže, že súbor bol odstránený omylom alebo sa stratili dôležité informácie, môžete vždy obnoviť zo zálohy.
Hodnota avatarov v psychológii
Hodnota avatarov v psychológii
Ako zdôrazniť písmeno v MS Word
Čo to znamená, ak je avatar osoby
Ako si vytvoriť svoj vlastný Twitter moment