2.2.1. Достоверность результатов работы испытательных программ
Одной из самых серьезных проблем, связанных с испытательными программами, является достоверность получаемых с их помощью результатов. Известный афоризм о том, что существует ложь, большая ложь и статистика, в полной мере относится к испытательным программам. Для того чтобы результатам, выдаваемым этими программами, можно было доверять, необходимо придерживаться определенных правил.
а.) Записывайте все сведения, относящиеся к конфигурации системы. После того, как вы с помощью испытательной программы получите некий результат, максимально подробно опишите конфигурацию компьютера (тип процессора, объем оперативной и кэш памяти, версию операционной системы и т. п.). Испытательные программы могут давать существенно различающиеся результаты при разных настройках одной и той же системы.
б.) Для сравнения производительности систем используйте одну и ту же испытательную программу. Результаты работы любой программы, в том числе и испытательной, зависят от стиля и качества написания программного кода. Даже две разные версии испытательной программы при проверке одной и той же системы могут дать разные, результаты. Если вы хотите сравнить производительности нескольких компьютеров, то на каждом из них нужно запускать одну и ту же версию испытательной программы,
в.) Старайтесь свести к минимуму различия между сравниваемыми аппаратными платформами. Компьютер состоит из множества взаимосвязанных узлов (системной платы, контроллеров накопителей, самих накопителей, процессора и пр.). Если вы хотите с помощью испытательной программы сравнить производительности однотипных подсистем в двух разных компьютерах, то учтите, что различия между ними могут быть в значительной степени смазаны за счет маскирующего влияния других подсистем. Рассмотрим для определенности такой важный параметр, как скорость обмена данными с жестким диском. Измеренные значения этой скорости для различных комбинаций накопителей и контроллеров будут разными (чего и следует ожидать). Однако даже в тех случаях, когда в двух системах используются идентичные накопители и контроллеры, результаты проведенных испытательной программой измерений могут отличаться друг от друга, поскольку на них сказываются другие особенности конкретных систем (различия в наборах микросхем системной платы, BIOS, операционных системах, загруженных резидентных программах и т. п.).
г.) Испытательные программы должны имитировать реальную загрузку системы. Производительность, оцененная с помощью испытательной программы, может не иметь ничего общего с той, что достигается при выполнении реальных прикладных программ. Это было одним из недостатков первых испытательных программ — небольшой, аккуратно написанный программный код исполнялся очень быстро, что приводило к искусственному завышению оценки производительности систем. При исполнении же прикладных программ компьютер мог работать с черепашьей скоростью. Пользуйтесь теми испытательными программами, в которых используются реальные приложения (или имитируется их работа), либо при выполнении проверок воссоздавайте истинные условия работы компьютера (его загрузку).
2.3. Вирусы и обслуживание компьютера
Что такое компьютерные вирусы? Компьютерным вирусом, называется программа (некоторая совокупность выполняемого кода инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты и ресурсы компьютерных систем, сетей и т. д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.
2.3.1. Основные симптомы вирусного поражения
1.) Замедление работы некоторых программ.
2.) Увеличение размеров файлов (особенно выполняемых).
3.) Появление не существовавших ранее “странных” файлов.
4.) Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы).
5.) Внезапно возникающие разнообразные видео и звуковые эффекты.
При всех перечисленных выше симптомах, а также при других “странных” проявлениях в работе системы (неустойчивая работа, частые “самостоятельные” перезагрузки и прочее) мы настоятельно рекомендуем Вам, немедленно произвести проверку Вашей системы на наличие вирусов с помощью AVP. При этом лучше, если программа будет иметь самую последнюю версию и самые свежие обновления антивирусных баз.
2.3.2. Классификация вирусов по признакам
1.) по среде обитания вируса;
2.) по способу заражения среды обитания;
3.) по деструктивным возможностям
4.) по особенностям алгоритма вируса
1.) По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Существуют сочетания - например, файлово - загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему.
2.) Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
3.) По деструктивным возможностям вирусы можно разделить на:
а.) безвредные, т. е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
б.) неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
в.) опасные вирусы, которые могут привести к серьезным сбоям в работе
г.) очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
4.) По особенностям алгоритма можно выделить следующие группы вирусов:
а.) компаньон-вирусы (companion) - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением. COM, например, для файла XCOPY. EXE создается файл . Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т. е. вирус, который затем запустит и EXE-файл.
б.) вирусы-“черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). К счастью, в вычислительных сетях IBM-компьютеров такие вирусы пока не завелись.
в.) “паразитические” - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются “червями” или “компаньон”.
г.) “студенческие” - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;
д.) “стелс” - вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и “подставляют” вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие “обманывать” резидентные антивирусные мониторы.
е.) “полиморфик” - вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т. е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик - вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
ё.) “макро-вирусы” - вирусы этого семейства используют возможности макро-языков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). В настоящее время наиболее распространены макро-вирусы заражающие текстовые документы редактора Microsoft Word.
2.3.3. Антивирусные программы
В противостоянии добра и зла последнее, увы, обычно оказывается впереди. Разработчики антивирусных программ постоянно находятся в положении догоняющих, создавая средства обнаружения и уничтожения все новых и новых вирусов их разновидностей (притом, что на сегодняшний день их количество перевалило за 45000). Из этого следует вывод: антивирусное программное обеспечение довольно быстро устаревает. В базы данных условно-бесплатных (shareware) и коммерческих версий антивирусных пакетов, как правило, включаются сведения обо всех существующих на момент их выхода в свет вирусах. Тем не менее, их необходимо регулярно и достаточно часто обновлять. Одними из наиболее известных антивирусных пакетов являются Norton Anti-Virus (NAV) фирмы Symantec и VirusScan фирмы Network Associates, AVP Kaspersky Lab. Если у вас установлена операционная система MS-DOS 6.0 или более поздняя версия, то у вас уже есть антивирусная программа Microsoft Anti - Virus (MSAV).
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 |
