Интернет-журнал "Домашняя лаборатория", 2007 №7
Шрифт:
• мониторинг обмена сообщениями между сетью и станцией;
• идентификация проблем в масштабе всей сети;
• декодирование множества протоколов;
• управление концентраторами, маршрутизаторами и телекоммуникационными устройствами посредством SNMP.Вирусы в среде Windows, способы внедрения Каким образом создаются Windows-вирусы? Для того чтобы оставить выполняемый код в памяти Windows, существует три способа, которые (за исключением Windows NT) уже применялись различными вирусами.
Самый простой способ — зарегистрировать программу как одно из приложений, работающих в данный момент. Для этого программа регистрирует свою задачу, окно которой может быть свернутым, регистрирует свой
Второй способ — выделить блок системной памяти при помощи DPMI-вызовов и скопировать в нем свой код (вирус Ph33r).
Третий способ — остаться резидентно как VxD-драйвер (Windows З. хх и Windows 9х) или как драйвер Windows NT.
Перехват обращений к файлам производится одним из двух способов: либо перехватываются вызовы INT 21h (Hook_V86_Int_Chain, Get/Set_V86_Int_Vtctor, Get/ Set_PM_Int_Vector), либо перехватывается системный вызов API. Затем резидентные Windows-вирусы действуют примерно так же, как и DOS-вирусы: перехватывают обращения к файлам и заражают их.
Для обнаружения уже имеющейся в памяти резидентной копии используются примерно те же способы, что описаны выше, за исключением VxD-вирусов. Известные VxD-вирусы загружаются в память при загрузке Windows. Для этого они записывают команду запуска в файл конфигурации Windows SYSTEM.INI. Если в этом файле уже есть команда запуска вирусного VxD-файла, то вирус не производит повторной регистрации VxD-файла.
Макровирусы
Макровирусы, поражающие файлы Word, Excel или Office 97, как правило, пользуются одним из трех приемов: в вирусе либо присутствует автомакрос (автофункция), либо переопределен один из стандартных системных макросов (ассоциированный с каким-либо пунктом меню), либо макрос вируса вызывается автоматически при нажатии на какую-либо клавишу или комбинацию клавиш. Существуют также полувирусы, которые не используют всех этих приемов и размножаются, только когда пользователь самостоятельно запускает их на выполнение.
Таким образом, если документ заражен, при его открытии Word вызывает зараженный автоматический макрос AutoOpen (или AutoClose при закрытии документа) и запускает код вируса, если это не запрещено системной переменной DisableAutoMacros. Если вирус содержит макросы со стандартными именами, они получают управление при вызове соответствующего пункта меню (File/Open, File/Close, File/SaveAs).
Если же переопределен какой-либо символ клавиатуры, то вирус активизируется только после нажатия на соответствующую клавишу.
Большинство макровирусов содержат все свои функции в виде стандартных макросов Word, Excel, Office 97. Существуют, однако, вирусы, скрывающие свой код и хранящие его в виде немакросов.
Известно три подобных приема, все они используют возможность макросов создавать, редактировать и исполнять другие макросы.
Как правило, подобные вирусы имеют небольшой (иногда — полиморфный) макрос — загрузчик вируса, который вызывает встроенный редактор макросов, создает новый макрос, заполняет его основным кодом вируса, выполняет и затем, как правило, уничтожает (чтобы скрыть следы присутствия вируса).
Основной код таких вирусов находится либо в самом макросе вируса в виде текстовых строк (иногда — зашифрованных), либо хранится в области переменных документа или в области Auto-text.
V. ОТКАЗЫ И НЕИСПРАВНОСТИ АППАРАТНОГО ОБЕСПЕЧЕНИЯ, РЕКОМЕНДАЦИИ ПО РЕМОНТУ
Вместо введения
IBM-совместимые ПК приобрели широкую известность и популярность и вытеснили с рынка компьютеров
другие модели по двум причинам.Первая — необозримость рынка программных продуктов. Вторая — их модульность, возможность наращивать мощность, развитие конфигурации опять-таки совместимыми модулями, модемами, контроллерами видеомониторов, звуковыми платами и т. д.
Эти обстоятельства привели к тому, что пользователь, обладая в первом и во втором — достаточной эрудицией, уже сам может устранить отдельные неполадки, а то и выявить более сложную неисправность с применением диагностических программных средств.
ПЕРВАЯ ОСОБЕННОСТЬ диагностики пользователем ПК состоит в следующем. Если в середине восьмидесятых годов упор делался на выявление неисправной «дискретной» детали и ее замене, то в последние годы ввиду превращения почти всех модулей компьютера в СБИС основная часть времени уходит на программно-аппаратную диагностику и заканчивается заменой неисправного модуля.
Другими словами, стоимость ремонта сравнялась или превосходит стоимость комплектующего модуля — его проще и дешевле заменить, чем отремонтировать. Последнее обстоятельство усугубляется тем, что, например, вышедшая из строя исполнительная микросхема чаще всего является специализированной и в продаже бывает редко. Ее поиски и приобретение резко повышают накладные расходы на ремонт.
ВТОРАЯ ОСОБЕННОСТЬ заключается в том, что пользователь после ремонта (если ремонт ПК производил сервис-центр) хочет получить в свои руки полноценный компьютер, с которым он сразу же мог бы начать работать.
Но ведь после ремонта этот компьютер может превратится в tabula rasa(4HCTyro доску), что часто бывает после ремонта винчестеров, когда нужно заполнить компьютер операционной системой, прикладными программами и др. наполнением, а на поставку таких программ нужно иметь лицензию.
В результате пользователь получает компьютер с накрученной ценой, которая может вызвать в нем неподдельное изумление.
ТРЕТЬЯ ОСОБЕННОСТЬ состоит в том, что в условиях компьютерного бума пользователь легко может найти ответ почти на любой вопрос, касается ли это комплектующих или каких-то аппаратных или программных моментов. Эти ответы он найдет у друзей на работе, в сети Internet, в книжном магазине, и наконец, на радиорынке.
Ну, а если неисправность не поддается устранению, необходимо прибегнуть к помощи сервис-центра, имеющего всю необходимую тестовую аппаратуру и высококвалифицированных специалистов.
Статистика отказов
Статистика показывает, что пик отказов приходится на третий — пятый годы эксплуатации ПК, причем машины европейского и американского производства более надежны и долговечны. На надежность работы ПК влияет множество факторов, например чистота в помещении и кондиционирование, регулярная профилактика, квалификация пользователя, наличие на питающем ПК фидере мощных импульсных нагрузок, применение источников бесперебойного питания, фильтров, стабилизаторов и ограничителей импульсных помех в сети электропитания, надежное заземление и зануление и т. д.
Как было замечено выше, неисправности ПК подразделяются на ДВА основных вида: аппаратные, программные. Примером аппаратной неисправности может быть выход из строя источника питания, дисплея или принтера.
Типичная программная неисправность — заражение НЖМД вирусом или искажение системного файла,
К аппаратной неисправности следует также отнести выход из строя микросхем (или дисков) с потерей информации, хранимой, например, в программируемом постоянном запоминающем устройстве (изменение кода записанной в ПЗУ с ультрафиолетовым стиранием программы BIOS), в результате чего также нарушается работоспособность системы.