Функции Bios. Компьютерные вирусы

                                                         ВВЕДЕНИЕ

     В нашем современном мире, идущем в ногу с научным прогрессом, все больше места занимают компьютерные технологии и то, что с ними связано. И это предъявляет к нам, как представителям современности, совершенно новые требования к пониманию процессов происходящих в мире.

     В этой контрольной работе мы рассмотрим два вопроса. Первый касается  функции  и настройки BIOSa. Достаточно серьезный вопрос, с которым может столкнуться почти каждый, т. к. система  “ввода-вывода” присутствует как важная составляющая в каждом компьютере. Важно иметь представление о том, что она из себя представляет и какие возможности предоставляет пользователю.

     Второй  вопрос тоже достоин нашего пристального внимания, т.к. представляет собой рассмотрение компьютерных вирусов, способов их распространения и немало важный фактор профилактику их заражения. Понять, что же собой представляет компьютерный вирус и как с ним бороться.

    1.ФУНКЦИИ BIOS

       BIOS (Basic Input Output System) - базовая система ввода-вывода. Это часть программного обеспечения PC, поддерживающая управление адаптерами внешних устройств, экранные операции, тестирование, начальную загрузку и установку OS.

     BIOS - это стандартный интерфейс, обеспечивающий  переносимость OS между PC с одинаковым микропроцессором. BIOS хранится в ПЗУ PC. Управление устройствами осуществляется через механизм прерываний.

     Прерывания:

     - аппаратные (инициируются аппаратными средствами),

     - логические (инициируются микропроцессором - нестандартные ситуации в работе микропроцессора),

     - программные (инициируются каким-либо программным обеспечением).

     Так же система BIOS помимо программ взаимодействия с аппаратными средствами на физическом уровне содержит программу тестирования при включении питания компьютера POST (Power-On-Self-Test, Самотестирование при включении питания компьютера).Тестируются основные компоненты, такие как процессор, память, вспомогательные микросхемы, приводы дисков, клавиатуру и видеоподсистему.¹

     Система BIOS в PS реализована в виде одной микросхемы, установленной на материнской плате компьютера.

     Система BIOS в компьютерах, неразрывно связана с SMOS RAM. Под этим понимается “неизменяемая" память, в которой хранится информация о текущих показаниях часов, значении времени для будильника, конфигурации компьютера: количестве памяти, типах накопителей и т.д. Именно в этой информации нуждаются программные модули системы BIOS. Своим названием SMOS RAM обязана тому, что эта память выполнена на основе CMOS-Complementary Metal Oxide Semiconductor, которые, как известно, отличаются малым энергопотреблением. CMOS-память энергонезависима только постольку, поскольку постоянно подпитывается, например, от аккумулятора, расположенного на системной плате, или батареи гальванических элементов, как правило, смонтированной на корпусе системного блока. Заметим, что большинство системных плат допускают питание CMOS RAM как от встроенного, так и от внешнего источника.

     BIOS является своеобразной программной  оболочкой вокруг аппаратных средств PC (самого нижнего уровня), реализуя доступ к аппаратным средствам PC через механизм прерываний. При включении компьютера многие системные события происходят автоматически. Первым делом включается центральный процессор (CPU) и считывает x86-инструкции из чипа BIOS. Данные инструкции запускают последовательности тестирований, которые сокращенно называются POST (Power On Self Test).В частности, BIOS начинает проверять работоспособность системных устройств:

     - инициализирует системные ресурсы и регистры чипсетов;

     - систему управления электропитанием; тестирует оперативную память;              

     - включает клавиатуру;

     -тестирует последовательные и параллельные порты;

     -инициализирует дисководы и контроллеры жестких дисков;

     -отображает итоговую системную информацию.

Функции защиты, поддерживаемые БСВВ (BIOS) ПЭВМ:

      - контроль конфигурации ПЭВМ;

     - контроль вскрытия корпуса;

     - поддержка аппаратуры контроля  и управления доступом( средства  защиты от НСД);

     - прозрачное шифрование информации  НМД, НГМД, сеть с возможностью  использования различных алгоритмов криптографического преобразования информации для прозрачного шифрования;

     - защита паролем доступа к НМД  (физическим устройствам);- идентификация  пользователей до загрузки операционной  системы с возможностью использования  различных идентификаторов (Touch memory, Smart cards, и т.п.);

     - контроль целостности загрузчика  операционной системы, частей  операционной системы, прикладного  программного обеспечения;

     - ведение журналов;

     - блокировка ПЭВМ при попытке  НСД;

     - сигнализация на “центральный пульт” о попытках НСД и контроль состояния ПЭВМ (включена, выключена);

     - запрещение записи на НМД, НГМД;

     - хранение резервных копий частей  операционной системы (загрузчика  операционной системы, прикладного  программного обеспечения и т.п.) в закрытой от доступа области на НМД;

     - восстановление доступа к ПЭВМ  по времени суток и дням  недели для различных пользователей;

     - блокировка ПЭВМ на время отсутствия  пользователя на рабочем месте;

     - контроль и тестирование средств  защиты;²

     В процессе этих тест-последовательностей (POST) BIOS сравнивает данные системной конфигурации с информацией, хранящейся в CMOS - специальном чипе, расположенном на системной плате. CMOS-чип обновляет информацию, в нем хранящуюся, всякий раз, когда устанавливается какой-либо новый компонент компьютера. Таким образом, он всегда содержит самые последние сведения о системных компонентах.

     Наиболее  важной функцией BIOS является обслуживание системных вызовов или прерываний. Системные вызовы вырабатываются программным  обеспечением или аппаратными средствами с целью выполнения различных операций с системой. Для реализации системных вызовов используется механизм прерываний. Прерывание - прекращение выполнения текущей команды или последовательности команд процессором для обработки некоторого события, которое может быть вызвано программно или аппаратно.

                      1.1 НАСТРОЙКИ BIOS И СОДЕРЖАНИЕ ОСНОВНЫХ

                                             РАЗДЕЛОВ BIOS SETUP

      В ходе настройки аппаратных средств компьютерной системы в первую очередь настраиваются интерфейсы материнской платы. После достижения надёжности и чёткости взаимодействия всех устройств и компонентов можно пробовать добиваться оптимальной производительности компьютера, сохраняя в то же время надёжность его работы. Для этого в микросхемах ROM BIOS имеется специальная встроенная программа, которая даёт возможность пользователю устанавливать значения различных параметров компьютерной системы – условий и режимов работы внутренних компонентов и периферийного оборудования. Называется эта программа CMOS Setup Utility, что в дословном переводе с английского означает «Утилита установки (настройки) CMOS-памяти».

     Главные меню программ установки BIOS различных производителей и версий имеют, как правило, единую структуру. Время от времени в программы CMOS Setup Utility разных версий вносят довольно значительные изменения, смысл которых в том, что добавляются новые основные разделы и опции, позволяющие максимально использовать возможности новых материнских плат, и удаляются старые, исчерпавшие свою необходимость.

     Рассмотрим  основные разделы наиболее новой  программы установки Phoenix-Award BIOS CMOS Setup Utility.

     Standard CMOS Features. Это – раздел так называемых стандартных настроек компьютера, который содержит самые архаичные параметры, появившиеся ещё 20 лет назад, когда CMOS Setup Utility представляла собой отдельную программу, не входящую в системную BIOS. Опции этого раздела позволяют задавать базовую системную информацию для некоторых аппаратных средств (таких как жёсткие диски, различные дисководы), а также устанавливать системную дату и время. Здесь же находятся информационные поля, в которых указано количество установленной в компьютере памяти.

     Обычно  изменять параметры этого раздела  не требуется: стандартные установки никак не влияют на производительность компьютера, а лишь определяют его конфигурацию. Исключение составляют те случаи, когда разрядился питающий элемент микросхемы CMOS-памяти или происходит какой-либо другой сбой, приведший к потере информации, либо вы изменили конфигурацию вашей компьютерной системы. Тогда, безусловно, придётся заново устанавливать все нужные конфигурационные значения параметров этого раздела.

     Очень важно поддерживать соответствие между  вводимыми здесь параметрами  аппаратных средств компьютера и действительными характеристиками подключённых устройств. Если, например, в этом окне будет неверно указан тип жёсткого диска, то запуск компьютера станет невозможным.

     Advanced BIOS Features. Этот раздел содержит набор дополнительных параметров общего назначения, не связанных со специфической конфигурацией компьютера. В нём сосредоточено большое количество предварительных установок, необходимых для эффективной работы компьютера. Параметры данного раздела позволяют определить режим работы компьютерной системы, такие как процесс первоначального тестирования, порядок загрузки системы (т.е. порядок опроса устройств на наличие загрузочной записи), режимы работы клавиатуры и памяти, работа кэш-памяти и многое другое. Некоторые опции дают возможность ускорить запуск компьютера или повысить надёжность его работы.

     Advanced Chipset Features. Этот раздел играет ключевую роль в оптимизации работы компьютера. Опции данного раздела позволяют настраивать работу оперативной памяти, чипсета материнской платы и других устройств компьютера. Большинство значений раздела устанавливают скорость работы компонентов конфигурации относительно частоты работы материнской платы (для процессора – это внешняя частота). Некоторые современные чипсеты материнских плат позволяют также применять устанавливаемый здесь асинхронный режим, в котором частота работы памяти не совпадает с частотой центрального процессора.

     Современные модули оперативной памяти хранят описание своих параметров внутри себя, что  обеспечивает автоматическую настройку режима доступа к ним. Однако это отнюдь не гарантирует, что такой режим будет оптимальным. Это особенно справедливо для материнских плат прошлых лет выпуска – тогда и микросхемы SPD  использовались не повсеместно, и типичные временные диаграммы обращения к памяти были иными. Настройка характеристик памяти особенно существенна, если свой компьютер вы приобрели не в готовом виде, а собирали его самостоятельно или с помощью друзей, либо даже поручили это фирме-продавцу. Цель такой сборки – сформировать работоспособную компьютерную систему, а уж оптимизация её параметров, как правило, либо откладывается на будущее, либо вообще не принимается во внимание.

     Изменяя значения опций этого раздела  можно значительно повлиять не только на производительность, но и на стабильность работы компьютера. Поэтому ошибочные установки параметров могут привести к тому, что компьютер вообще не будет запускаться.

     Integrated Peripherals. Данный раздел содержит опции для настройки устройств, интегрированных с чипсетом материнской платы, и в значительной мере сводится к возможности просто отключить некоторые устройства. Такое отключение необходимо, если данное интегрированное устройство конфликтует с другим устройством, реализованном в виде платы расширения.

     В этом разделе, кроме того, можно настроить параметры интерфейсов IDE, встроенных последовательных и параллельных портов, а также интегрированный в современные материнские платы контроллер инфракрасного излучения (хотя сам порт чаще всего не устанавливается).

     Power Management Setup . В этом разделе назначение всех опций связано с функциями энергопотребления компьютера. Они позволяют на уровне BIOS управлять электропитанием компьютера и его переходом в режим пониженного энергопотребления – в так называемый «спящий» режим.

     PnP/PCI Configurations. Этот раздел используется для управления тонкой настройкой распределения ресурсов компьютерной системы между устройствами, подключёнными к шине PCI – каналы DMA, прерывания, порты ввода/вывода. Такие устройства имеются во всех современных компьютерах, и они, как правило, соответствуют стандарту Plug and Play. При работе таких устройств операционная система сама выделит им прерывания и каналы прямого доступа к памяти, если в этом возникнет необходимость.

     PC Health Status. Этот раздел предназначен для отображения информации о состоянии отдельных компонентов компьютера, таких как центральный процессор и чипсет. Здесь отображается температура, напряжения питания, скорости вращения вентиляторов, но только в том случае, если в системе имеется встроенный механизм мониторинга соответствующих параметров.

     Frequency/Voltage Control. В этом разделе можно выставить нестандартные  значения частот процессора, модулей памяти, системной шины или графического акселератора, задать повышенное напряжение питания на этих компонентах компьютера.³

          2.ВИДЫ ВИРУСОВ И МЕТОДЫ ИХ РАСПРОСТРАНЕНИЯ

       Компьютерный  вирус – это небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.⁴

       Компьютерный  вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

По «среде обитания» вирусы можно разделить на файловые, загрузочные, макровирусы и сетевые.

     Файловые  вирусы. Файловые вирусы различными способами внедряются в исполнимые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным (то есть может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы. При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).

     Профилактическая  защита от файловых вирусов состоит  в том, что не рекомендуется запускать  на выполнение файлы, полученные из сомнительного  источника и предварительно не проверенные  антивирусными программами.

     Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера.

     Профилактическая  защита от таких вирусов состоит  в отказе от загрузки операционной системы с гибких дисков и установке  в BIOS вашего компьютера защиты загрузочного сектора от изменений.

     Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.

Интернет-черви (worm) — это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера могут произойти при обычном просмотре сообщения. Опасность таких вирусов состоит в том, что они по определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера.

     Кроме того, интернет-черви часто являются троянами, выполняя роль «троянского коня», внедренного в операционную систему. Такие вирусы «похищают» идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающих пользователей.

     Лавинообразная  цепная реакция распространения вируса базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя. Кроме того, может происходить заражение и по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.

     Профилактическая  защита от интернет-червей состоит  в том, что не рекомендуется открывать  вложенные в почтовые сообщения  файлы, полученные из сомнительных источников.⁵

     Макровирусы. Макровирусы заражают файлы документов Word и электронных таблиц Excel. Макровирусы являются фактически макрокомандами (макросами), которые встраиваются в документ. После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.

     Профилактическая  защита от макровирусов состоит в  предотвращении запуска вируса. При  открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.

     Скрипт-вирусы.  На самом деле макровирусы являются не самостоятельным «видом», а всего лишь одной из разновидностей большого семейства вредоносных программ – скрипт-вирусов. Их обособление связано разве что с тем фактором, что именно макровирусы положили начало всему этому семейству, к тому же вирусы, «заточенные» под программы Microsoft Office, получили наибольшее распространение из всего клана. Следует отметить также что скрипт-вирусы являются подгруппой файловых вирусов. Данные вирусы, написаны на различных скрипт-языках (VBS, JS, BAT, PHP и т. д.)

     Общая черта скрипт-вирусов – это привязка к одному из «встроенных» языков программирования. Каждый вирус привязан к конкретной «дырке» в защите одной из программ Windows и представляет собой не самостоятельную программу, а набор инструкций, которые заставляют в общем-то безобидный «движок» программы совершать не свойственные ему разрушительные действия. 
Как и в случае с документами Word, само по себе использование микропрограмм (скриптов, Java-апплетов и т.д.) не является криминалом, - большинство из них вполне мирно трудится, делая страничку более привлекательной или более удобной. Чат, гостевая книга, система голосования, счётчик – всем этим удобствам наши странички обязаны микропрограммам - «скриптам». Что же касается Java-апплетов, то их присутствие на страничке тоже обоснованно – они позволяют, например, вывести на экран удобное и функциональное меню, которое разворачивается под курсором мышки.

     Удобства удобствами, но не стоит забывать, все эти апплеты и скрипты – самые настоящие, полноценные программы. Причём многие из них запускаются и работают не где-то там, на неведомом сервере, а непосредственно на вашем компьютере! И, встроив в них вирус, создатели страницы смогут получить доступ к содержимому вашего жесткого диска. Последствия уже известны – от простой кражи пароля, до кражи информации с дисков.

          Кстати, на обычные антивирусы в этом случае надежды мало, однако открытая вместе со страничкой зловредная программа должна будет преодолеть защиту самого браузера, создатели которого прекрасно осведомлены о подобных штучках. Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VBScript, которые могут выполнять разрушительные действия, то есть являться вирусами (скрипт-вирусами). Такие программы передаются по Всемирной паутине в процессе загрузки Web-страниц с серверов Интернета в браузер локального компьютера.

           2.1 ПРОФИЛАКТИКА ПРОТИВ ЗАРОЖЕНИЯ ВИРУСОМ

- Копирование информации и разграничение доступа;

- Неплохо бы иметь и при необходимости обновлять архивные и эталонные копии используемых Вами пакетов программ и данных. Перед архивацией данных целесообразно проверить их на наличие вируса;

- Целесообразно так же скопировать на дискеты служебную информацию вашего диска (FAT, загрузочные сектора) и CMOS (энергонезависимая память компьютера). - Следует устанавливать защиту от записи на архивных дискетах;

- Не следует заниматься нелицензионным и нелегальным копированием программного обеспечения с других компьютеров;

- Все данные, поступающие извне, стоит проверять на вирусы, особенно файлы, "скачанные" из Интернета;

- Надо заблаговременно подготовить восстанавливающий пакет на дискетах (дисках) с защитой от записи;

- На время обычной работы, не связанной с восстановлением компьютера, стоит отключить загрузку с дискеты. Это предотвратит заражение загрузочным вирусом;

- Используйте программы - фильтры для раннего обнаружения вирусов;

- Периодически проверяйте диск программами -детекторами или докторами - детекторами или ревизорами для обнаружения возможных провалов в обороне;

- Обновляйте базу антивирусных программ;

- Не допускайте к компьютеру сомнительных пользователей;⁶

                              2.2 АНТИВИРУСНЫЕ ПРОГРАММЫ

     Наиболее  эффективны в борьбе с компьютерными  вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.

Полифаги. Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, Kaspersky Anti-Virus, Dr.Web). Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.

     Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Если антивирусная программа обнаруживает такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.

     Для поиска новых вирусов используются алгоритмы «эвристического сканирования», то есть анализ последовательности команд в проверяемом объекте.

Если  «подозрительная» последовательность команд обнаруживается, то полифаг  выдает сообщение о возможном  заражении объекта.

     Полифаги  могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами.

К достоинствам полифагов относится их универсальность. К недостаткам можно отнести  большие размеры используемых ими  антивирусных баз данных, которые  должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.

Ревизоры. Принцип работы ревизоров (например, ADinf) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и пр.