РефератыИнформатика, программированиеКоКомпьютерные вирусы и борьба с ними

Компьютерные вирусы и борьба с ними

Контрольная работа по информационным технологиям


Оренбургский государственный аграрный университет


Оренбург-2004



1. Компьютерные вирусы и борьба с ними


Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять нежелательные различные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.


Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.


Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.


Следует заметить, что тексты программ и документов, информационные файлы без данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.


Проявление наличия вируса в работе с ПЭВМ


Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.


Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:


* некоторые программы перестают работать или начинают работать неправильно;


* на экран выводятся посторонние сообщения, символы и т.д.;


* работа на компьютере существенно замедляется;


* некоторые файлы оказываются испорченными и т.д.


К этому моменту, как правило, уже достаточно много (или даже большинство) программ являются зараженными вирусом, а некоторые файлы и диски - испорченными. Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по локальной сети на другие компьютеры.


Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.


Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.



1.1 Разновидности компьютерных вирусов


Каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.


В последнее время получили распространение вирусы нового типа - вирусы, имеющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла.


"НЕВИДИМЫЕ" вирусы. Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.


САМОМОДИФИЦИРУЮЩИЕСЯ вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.


"ТРОЯНСКИЙ КОНЬ"


Способ "троянский конь" состоит в тайном введении в чужую программу таких команд, которые позволяют осуществить новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность. С помощью "троянского коня" преступники, например, отчисляют на свой счет определенную сумму с каждой операции.


Компьютерные программные тексты обычно чрезвычайно сложны. Они состоят из сотен тысяч, а иногда и миллионов команд. Поэтому "троянский конь" из нескольких десятков команд вряд ли может быть обнаружен, если, конечно, нет подозрений относительно этого. Но и в послед -- нем случае экспертам-программистам потребуется много дней и недель, чтобы найти его.


Интересен случай использования "троянского коня" одним американским программистом. Он вставил в программу компьютера фирмы, где работал, команды, не отчисляющие деньги, а не выводящие на печать для отчета определенные поступления. Эти суммы, особым образом маркированные, "существовали" только в системе. Вульгарным образом, украв бланки, он заполнял их с указанием своей секретной маркировки и получал эти деньги, а соответствующие операции по-прежнему не выводились на печать и не могли подвергнуться ревизии.


Есть еще одна разновидность "троянского коня". Ее особенность состоит в том, что в безобидно выглядящий кусок программы вставляются не команды, собственно выполняющие "грязную" работу, а команды, формирующие эти команды и после выполнения уничтожающие их. В это случае, программисту, пытающемуся найти "троянского коня", необходимо искать не его самого, а команды, его формирующие. Развивая эту идею, можно представить себе команды, которые создают команды и т. д. (сколь угодно большое число раз), которые создают "троянского коня".


В США получила распространение форма компьютерного вандализма, при которой "троянский конь" разрушает через какой-то промежуток времени все программы, хранящиеся в памяти машины. Во многих поступивших в продажу компьютерах оказалась "временная бомба", которая "взрывается" в самый неожиданный момент, разрушая всю библиотеку данных.


К сожалению, очень многие заказчики прекрасно знают, что после конфликтов с предприятием-изготовителем их программное обеспечение, которое до сих пор прекрасно работало, вдруг начинало вести себя самым непредсказуемым образом и наконец полностью отказывало. Нетрудно догадаться, что и копии на магнитных лентах или дисках, предусмотрительно сделанные, положения нисколько не спасали.


Оставался один путь - идти с повинной к разработчику.



1.2 Антивирусные программы


AIDSTEST


В нашей стране, как уже было сказано выше, особую популярность приобрели антивирусные программы, совмещающие в себе функции детекторов и докторов. Самой известной из них является программа AIDSTEST Д.Н. Лозинского. В Украине практически на каждом IBM-совместимом персональном компьютере есть одна из версий этой программы. Одна из последних версия обнаруживает более 8000 вирусов.


Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.


При запуске Aidstest проверяет себя оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке. Следует обязательно последовать этому совету, если оператор ПЭВМ не является системным программистом, занимающимся изучением свойств вирусов. При чем следует перезагрузиться кнопкой RESET, так как при "теплой перезагрузке" некоторые вирусы могут сохраняться. Вдобавок, лучше запустить машину и Aidstest с защищённой от записи дискеты, так как при запуске с зараженного диска вирус может записаться в память резидентом и препятствовать лечению.


Aidstest тестирует свое тело на наличие известных вирусов, а также по искажениям в своем коде судит о своем заражении неизвестным вирусом. При этом возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.


DOCTOR WEB


В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr.Web так же, как и Aidstest относится к классу детекторов - докторов, но в отличие от последнего, имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса. Dr.Web можно назвать антивирусом нового поколения по сравнению с Aidstest и его аналогами.


Управление режимами также как и в Aidstest осуществляется с помощью ключей. Пользователь может указать программе, тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память.


Но, конечно, главной особенностью "Лечебной паутины" является наличие эвристического анализатора, который подключается ключом /S. Баланса между скоростью и качеством можно добиться, указав ключу уровень эвристического анализа: 0 - минимальный, 1 - оптимальный, 2 - максимальный; при этом, естественно, скорость уменьшается пропорционально увеличению качества. К тому же Dr.Web позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE, PKLITE, DIET.


Тестирование винчестера Dr.Web-ом занимает на много больше времени, чем Aidstest-ом, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку всего жесткого диска. Таким пользователям можно посоветовать более тщательно (с опцией /S2) проверять принесенные извне дискеты. Если информация на дискете находится в архиве (а в последнее время программы и данные переносятся с машины на машину только в таком виде; даже фирмы-производители программного обеспечения, например Borland, пакуют свою продукцию), следует распаковать его в отдельный каталог на жестком диске и сразу же, не откладывая, запустить Dr.Web, задав ему в качестве параметра вместо имени диска полный путь к этому подкаталогу. И все же нужно хотя бы раз в две недели производить полную проверку "винчестера" на вирусы с заданием максимального уровня эвристического анализа.


Так же как и в случае с Aidstest при начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе.


Microsoft Antivirus


В состав современных версий MS-DOS входит антивирусная программа Microsoft Antivirus (MSAV). Этот антивирус может работать в режимах детектора-доктора и ревизора.


MSAV имеет дружественный интерфейс в стиле MS-Windows, естественно, поддерживается мышь. Хорошо реализована контекстная помощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной из букв названия пункта, а также мышь. Флажки установок в пункте меню Options можно устанавливать как клавишей ПРОБЕЛ, так и клавишей ENTER. Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.


При первой проверке MSAV создает в каждой директории, содержащей исполнимые файлы, файлы CHKLIST.MS, в которые записывает информацию о размере, дате, времени, атрибутах, а также контрольную сумму контролируемых файлов. При последующих проверках программа будет сравнивать файлы с информацией в CHKLIST.MS-файлах. Если изменились размер и дата, то программа сообщит об этом пользователю и запросит о дальнейших действиях: обновить информацию (Update), установить дату и время в соответствие с данными в CHKLIST.MS (Repair), продолжить, не обращая внимания на изменения в данном файле (Continue), прервать проверку (Stop). Если изменилась контрольная сумма, то MSAV выведет такое же окно, только вместо пункта Repair будет пункт Delete (удалить), так как программа не может восстановить содержимое файла. При обнаружении вируса в режиме Detect&Clean программа удалит этот вирус. Проверку диска в обоих режимах можно приостановить, либо полностью прервать, нажав ESC (или F3) и ответив на соответствующий вопрос программы. Во время сканирования диска выводится информация о проделанной работе: процент обработанных каталогов и процент обработанных файлов в текущем каталоге. Эта информация выдается также наглядно, в виде цветной полоски, как и при проверке памяти. В конце проверки MSAV выдает отчет в виде таблицы, в которой сообщается о количестве проверенных жестких дисков и гибких дисков, о количестве проверенных, инфицированных и вылеченных файлов. Кроме того, выводится время сканирования.


В меню Options можно сконфигурировать программу по собственному желанию. Здесь можно установить режим поиска вирусов-невидимок (Anti-Stealth), проверки всех (а не только исполнимых) файлов (Check All Files), а также разрешить или запретить создавать таблицы CHKLIST.MS (Create New Checksums). К тому же можно задать режим сохранения отчета о проделанной работе в файле. Если установить опцию Create Backup, то перед удалением вируса из зараженного файла его копия будет сохранена с расширением *.VIR


Находясь в основном меню, можно просмотреть список вирусов, известных программе MSAV, нажав клавишу F9. При этом выведется окно с названиями вирусов. Чтобы посмотреть более подробную информацию о вирусе, нужно подвести курсор к его имени и нажать ENTER. Можно быстро перейти к интересующему вирусу, набрав первые буквы его имени. Информацию о вирусе можно вывести на принтер, выбрав соответствующий пункт меню.


ADINF


(Advanced Diskinfoscope)


ADinf относится к классу программ-ревизоров. Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.


Для лечения заражённых файлов применяется модуль ADinf Cure Module, не входящий в пакет ADinf и поставляющийся отдельно. Принцип работы модуля - сохранение небольшой базы данных, описывающей контролируемые файлы. Работая совместно, эти программы позволяют обнаружить и удалить около 97% файловых вирусов и 100% вирусов в загрузочном секторе. К примеру, нашумевший вирус SatanBug был легко обнаружен, и заражённые им файлы автоматически восстановлены. Причем, даже те пользователи, которые приобрели ADinf и ADinf Cure Module за несколько месяцев до появления этого вируса, смогли без труда от него избавиться.


ADinf имеет хорошо выполненный дружественный интерфейс, который реализован в графическом режиме. Программа работает непосредственно с видеопамятью, минуя BIOS, при этом поддерживаются все графические адаптеры. Наличие большого количества ключей позволяет пользователю создать максимально удобную для него конфигурацию системы. Можно установить, что именно нужно контролировать: файлы с заданными расширениями, загрузочные сектора, наличие сбойных кластеров, новые файлы на наличие Stealth-вирусов, файлы из списка неизменяемых и т.д. По своему желанию пользователь может запретить проверять некоторые каталоги (это нужно, если каталоги являются рабочими и в них всё время происходят изменения). Имеется возможность изменять способ доступа к диску (BIOS, Int13h или Int25h/26h), редактировать список расширений проверяемых файлов, а также назначить каждому расширению собственный вьюер, с помощью которого будут просматриваться файлы с этим расширением. В традициях современного программного обеспечения реализована работа с мышью. Как и вся продукция фирмы "ДиалогНаука", ADinf поддерживает программно-аппаратный комплекс Sheriff.


При инсталляции ADinf в систему имеется возможность изменить имя основного файла ADINF.EXE и имя таблиц, при этом пользователь может задать любое имя. Это очень полезная функция, так как в последнее время появилось множество вирусов, "охотящихся" за антивирусами (например, есть вирус, который изменяет программу Aidstest так, что она вместо заставки фирмы "ДиалогНаука" пишет: "Лозинский - пень"), в том числе и за ADinf.


Полезной функцией является возможность работы с DOS, не выходя из программы. Это бывает полезно, когда нужно запустить внешний антивирус для лечения файла, если у пользователя нет лечащего блока ADinf Cure Module.


Ещё одна интересная функция - запрещение работы с системой при обнаружении изменений на диске. Эта функция полезна, когда за терминалами работают пользователи, не имеющие ещё большого опыта в общении с компьютером. Такие пользователи, по незнанию или по халатности, могут проигнорировать сообщение ADinf и продолжить работу как ни в чём не бывало, что может привести к тяжёлым последствиям.


Если же установлен ключ -Stop в строке вызова Adinf AUTOEXEC.BAT, то при обнаружении изменений на диске программа потребует позвать системного программиста, обслуживающего данный терминал, а если пользователь нажмет ESC или ENTER, то система перезагрузится и все повторится снова.


Принцип работы ADinf основан на сохранении в таблице копии MASTER-BOOT и BOOT секторов, список номеров сбойных кластеров, схему дерева каталогов и информацию обо всех контролируемых файлах. Кроме того, программа запоминает и при каждом запуске проверяет, не изменился ли доступный DOS объем оперативной памяти (что бывает при заражении большинством загрузочных вирусов), количество установленных винчестеров, таблицы параметров винчестера в области переменных BIOS.


При первом запуске программа запоминает объем оперативной памяти, находит и запоминает адрес обработчика прерывания Int 13h в BIOS, который будет использоваться при всех последующих проверках, и строит таблицы для проверяемых дисков. При этом проверяется, показывал ли вектор прерывания 13h в BIOS перед загрузкой DOS.


При последующих запусках ADinf проверяет объем оперативной памяти, доступной DOS, переменные BIOS, загрузочные сектора, список номеров сбойных кластеров (так как некоторые вирусы, записавшись в кластер, помечают его, как сбойный, чтобы их не затёрли другие данные, а также не обнаружили примитивные антивирусы). К тому же антивирус ищет вновь созданные и уничтоженные подкаталоги, новые, удаленные, переименованные, перемещённые и изменившиеся файлы (проверяется изменение длины и контрольной суммы). Если ADinf обнаружит, что, изменился файл из списка неизменяемых, либо в файле произошли изменения без изменения даты и времени, а также наличие у файла странной даты (число больше 31, месяц больше 12 или год больше текущего) или времени (минут больше 59, часов больше 23 или секунд больше 59), то он выдаст предупреждение о том, что возможно заражение вирусом.


После проверки ADinf выдаёт сводную таблицу, сообщающую об изменениях на диске. По таблице можно перемещаться стрелками и просматривать подробную информацию, нажав ENTER на интересующем пункте. Существует возможность перехода к любому пункту с помощью "быстрых" клавиш. Изменившиеся файлы можно просмотреть в классическом режиме (шестнадцатеричный дамп / ASCII-коды) с помощью встроенного вьюера, который читает диск через BIOS. Можно также воспользоваться внешним вьюером, предварительно указав к нему путь. Подключив внешний редактор, можно отредактировать изменившийся файл.


Не совсем привычно выглядит форма, в которой ADinf сообщает об обнаруженных подозрительных изменениях: вместо выдачи сообщения о конкретных изменениях он выводит красное окно со списком всех возможных и помечает галочкой пункты, соответствующие изменениям, произошедшим в настоящий момент. Если после получения такого сообщения нажать ESC, то программа запросит о дальнейших действиях: обновить информацию о диске, не обновлять её, лечить (при наличии лечащего модуля ADinf Cure Module) или записать протокол. Для лечения можно воспользоваться внешним антивирусом, загрузив его из окна работы с DOS, которое вызывается комбинацией клавиш ALT+V.


Если изменения не относятся к разряду подозрительных, то после выдачи таблицы изменений можно нажать ESC. При этом программа спросит, нужно ли обновлять данные о диске в таблицах или не нужно, а также нужно ли создавать файл в отчетом о проделанной работе. После выбора одного из пунктов программа выполняет затребованное действие и завершает свою работу.



2. Стандартные программы оперативной системы Windows


В комплект поставки Windows 95/98/NT входит ряд полезных стандартных программ (32-разрядных приложений):


Калькулятор.


Блокнот.


Графический редактор Paint.


Текстовый редактор WordPad.


Таблица символов.


Часы.


Телефон и др.


Для запуска любой из этих программ следует нажать кнопку ПУСК, выбрать команду меню ПРОГРАММЫ = Стандартные, а затем указать имя нужной программы.


Блокнот


Программа Блокнот - это достаточно простой текстовый редактор для работы с небольшими файлами (до 40 Кбайт), как правило, в формате *.txt. Текстовый редактор - программа, предназначенная для создания, редактирования и просмотра текстовых документов. Текстовый редактор Блокнот занимает мало оперативной памяти, и поэтому его удобно использовать для ведения коротких записей, пометок, редактирования командных файлов, а также для обмена фрагментами текста между отдельными приложениями с помощью буфера обмена. Блокнот предоставляет ограниченные средства для оформления документа; например, в этой программе нельзя применять различные шрифты для отдельных частей текстового документа, но можно изменять тип шрифта, его размер и начертание целиком во всем документе. Для этой цели используется команда ПРАВКА = Шрифт. В отличие от текстового редактора Word в программе Блокнот не происходит автоматического переноса слов в конце строки. По этому в конце каждой строки нужно нажимать клавишу Enter или предварительно устанавливать режим переноса с помощью команды меню окна программы ПРАВКА = Перенос по словам. Открыть документ программы Блокнот можно либо двойным щелчком мыши по значку документа или его ярлыку, либо с помощью команды ФАЙЛ = Открыть после запуска приложения Блокнот. Сохранить документ программы Блокнот, как и документ любого другого приложения Windows, можно с помощью команды меню ФАЙЛ = Сохранить или ФАЙЛ = Сохранить как. Последняя команда используется для сохранения вновь созданного документа с указанием его имени и места (папки), где он должен находиться. Команда ФАЙЛ = Сохранить как также может использоваться для сохранения ранее созданного документа с новым именем. При этом прежний документ не уничтожается и может оставаться неизменным. Программу Блокнот удобно использовать для протоколирования записей с автоматическим указанием даты их создания. Для этого в начало документа (в первую позицию первой строки) нужно ввести с клавиатуры команду .LOG. После сохранения этого документа при каждом его последующем открытии в конце файла всегда будет автоматически проставляться текущая дата. Текущую дату и время создания записи можно проставлять и "вручную" - с помощью команды меню окна программы Блокнот ПРАВКА = Дат

а и время. Для автоматической вставки текущей даты и времени можно также использовать клавишу F5. Печать документа, созданного в программе Блокнот, осуществляется с помощью команды меню ФАЙЛ = Печать. С помощью команды меню окна ПОИСК = Найти программа Блокнот позволяет осуществить быстрый поиск нужных записей путем ввода в диалоговом окне Поиск необходимого слова или последовательности символов.


Калькулятор


Калькулятор Windows используется для выполнения сравнительно простых вычислений и работает почти так же, как обычный карманный микрокалькулятор. Калькулятор Windows имеет память для размещения промежуточных результатов вычислений. В Windows имеется два варианта калькулятора: Обычный и Инженерный (рис. 2.1,2.2). Переключение между этими режимами осуществляется с помощью команд меню ВИД в окне программы Калькулятор.


Инженерный калькулятор, кроме этого, позволяет вычислять типовые математические функции и выполнять достаточно сложные, например статистические, расчеты. Результаты вычислений калькулятора можно копировать в Буфер обмена. Кроме того, в строку дисплея (табло) калькулятора можно вставлять из буфера обмена числовые данные для использования их в последующих вычислениях с помощью калькулятора. Выполнять вычисления можно с помощью мыши, щелкая по соответствующим кнопкам на панели калькулятора - цифрам, операторам и т. п., или с помощью клавиатуры, нажимая на клавиши, которые совпадают с изображенными на экране кнопками калькулятора. Кнопка Bacspace в окне калькулятора служит для отмены ввода последней цифры. Кнопка CE удаляет отображенное на экране последнее введенное число Кнопка C используется для начала расчета нового выражения Кнопки, приведенные слева, используются для работы с памятью калькулятора. Для того чтобы получить короткую справку о назначении любого элемента калькулятора, нужно щелкнуть по этому элементу правой кнопкой мыши и выбрать команду Что это такое? Подробную справку обо всех функциях обычного и инженерного калькуляторов можно получить с помощью пункта "?" в строке горизонтального меню окна калькулятора.


Текстовый процессор WordPad


Программа WordPad
- это современный, относительно простой текстовый процессор. Текстовый процессор WordPad имеет гораздо больше возможностей, чем редактор Блокнот. WordPad заменил редактор Write, входивший в комплект поставки более ранних версий Windows. Текстовые процессоры, кроме выполнения основных функций текстовых редакторов по созданию и редактированию текстовых документов, выполняют еще одну функцию - форматирование документов. Форматирование - обработка документов с применением нескольких шрифтовых наборов, использованием методов выравнивания текста, встраиванием в текстовый документ объектов иной природы, например рисунков, а также контролем за обтеканием графики текстом.


Программа WordPad поддерживает технологию вставки и внедрения объектов, причем при обмене данными между приложениями WordPad может быть как сервером (источником), так и клиентом (приемником). Хотя WordPad заметно уступает более мощному текстовому процессору Word, он может широко использоваться для создания дкументов, содержащих отформатированный текст, вставленные с помощью буфера обмена графические фрагменты, электронные таблицы и диаграммы, созданные в Excel. Кроме того, WordPad позволяет разрабатывать презентации е элементами мультимедиа, включая подключение звука, показ слайдов и даже небольших видеофильмов.


Программа WordPad имеет типичный для большинства приложений Windows 95/NT пользовательский интерфейс, который, является своеобразным эталоном при разработке других Windows программ.


Строка меню редактора WordPad содержит типичные пункты: ФАЙЛ, ПРАВКА, ВИД, ВСТАВКА, ФОРМАТ ?. Важнейшие команды меню продублированы кнопками-пиктограммами на панелях инструментов. Программа позволяет устанавливать автоматический перенос слов, перетаскивать выделенные в документе фрагменты с помощью мыши, использовать контекстные меню, обеспечивает разнообразные возможности для форматирования текста и улучшения вида документа, например возможность устанавливать не только тип и размер шрифта, но и цвет любого символа или целого фрагмента текста и др. WordPad позволяет открывать и сохранять файлы в трех основных форматах:


в текстовом формате MS DOS - без форматирования;


в тbекстовом формате RTF - с отдельными элементами форматирования;


в формате Word 6.0 - с широким набором элементов форматирования. WordPad позволяет также открывать файлы с расширением .wri -документы, созданные в текстовом редакторе прежних версий Windows Write. В отличие от текстового процессора Word в WordPad можно одновременно открыть только одно окно документа. Текстовый процессор WordPad и рассматриваемая ниже программа Paint являются однооконными приложениями.


Графический редактор Paint


Программа Paint - сравнительно простой графический редактор, который входит в комплект поставки Windows 95/98 и Windows NT. Программа Paint позволяет создавать и редактировать произвольные рисунки, схемы, чертежи, диаграммы, надписи, вставлять и редактировать готовые объекты, созданные в других приложениях. Объекты, созданные в Paint, можно сохранять в виде обоев Рабочего стола. Программа Paint является редактором растрового типа: графическое изображение в нем строится из отдельных точек - пикселей. Кроме растровых редакторов, для создания графических объектов используются также графические редакторы векторного типа. Векторные изображения существуют в виде набора математических формул (графических примитивов), которые описывают отдельные элементы рисунка. Векторная графика легко масштабируется без потери качества изображения, тогда как при увеличении растрового рисунка очертания могут принять грубый ступенчатый характер из-за увеличения размеров составляющих его точек. К редакторам векторного типа относятся графический редактор, встроенный в приложения Microsoft Office (Word, Excel), программа Corel DRAW! и др. Некоторые программы, например Adobe Photoshop, при обработке изображений позволяют комбинировать растровые и векторные методы. Главное меню программы Paint содержит следующие пункты: ФАЙЛ, ПРАВКА. ВИД, РИСУНОК, ПАРАМЕТРЫ и СПРАВКА. В самом низу окна в Строке состояния выдаются подсказки о назначении выбранного инструмента или команды, текущие координаты курсора, а также размеры текстового поля или выделяемого фрагмента (в пикселях). Процесс рисования в программе Paint осуществляется с помощью специального Набора инструментов и цветовой Палитры. Набор инструментов и Палитру цветов можно перемещать по экрану с помощью мыши. При необходимости Набор инструментов. Палитру и Строку состояния можно убрать с экрана снятием переключателей у соответствующих команд меню ВИД. При создании рисунка в программе Paint указатель мыши меняет свою форму в зависимости от выбранного инструмента и характера выполняемой операции, принимая вид карандаша пипетки, лупы, распылителя, квадрата, перекрестия, двойной стрелки и т. п. Выбор инструмента и цвета символа осуществляется щелчком левой кнопки мыши. Для выбора цвета фона и окраски фона используется правая кнопка мыши. Рисование правильных фигур осуществляется при нажатой клавише Shift. При выборе некоторых инструментов в нижней части панели инструментов появляются дополнительные панели Варианты использования (табло с альтернативами). Панель Варианты использования для каждого инструмента выглядит по-разному и позволяет установить:


Ширину линии;


Размер ластика. Для выбора простого ластика следует нажимать левую кнопку мыши, а цветного ластика - правую кнопку;


Форму кисти;


Размер "мазка" распылителя;


Тип заполнения фигуры цветом (полая фигура с контуром, фигура, заполненная цветом с контуром и без контура);


Тип фона (прозрачный или непрозрачный);


Масштаб - обычный, с увеличением в 2, 6 и 8 раз тальной проработки рисунка (по точкам). Для детальной проработки рисунка по точкам (пикселям) можно использовать также команды меню ВИД = Масштаб = Крупный, Выбрать, Показать сетку. Приступая к созданию документа в графическом редакторе Paint, нужно в самом начале работы установить необходим размер поля для рисования (с помощью команды меню РИСУНОК = Атрибуты). Это связано с тем, что при уменьшении размеров поля рисунок может быть обрезан и утраченная часть может быть восстановлена даже при последующем увеличении размера поля. В самом верху панели инструментов находятся две кнопки, с помощью которых в рисунке можно выделять прямоугольные или произвольные области, обводя их линией при нажатой левой кнопке мыши.


Как и в любом другом приложении Windows, выделенный фрагмент можно вырезать или копировать в буфер обмена, перемещать и копировать в пределах рабочего поля, изменять его размеры (мышью или с помощью соответствующих команд меню Рисунок Изменение размеров фрагмента внутри границ рисунка с помощью мыши осуществляется перетаскиванием маркеров, которые появляются по углам и на сторонах рамки, ограничивающей объект, после его выделения. Перемещение выделенных объектов внутри документа производится перетаскиванием их с помощью мыши при нажатой левой кнопке (методом "Drag-and-Drop"). Копирование выделенных фрагментов в пределах рабочего поля производится перетаскиванием их с помощью мыши при одновременно нажатой клавише Ctrl. Перемещение фрагмента мышью при нажатой клавише Shift приводит к размножению выделенного фрагмента - созданию "шлейфа" из копий фрагмента. При этом количество копий зависит от скорости перемещения мыши. Изменение угла наклона, отражение и поворот выделенного фрагмента рисунка выполняются с помощью соответствующих команд меню Рисунок. Удаление выделенного фрагмента осуществляется нажатием клавиши Del или с помощью команд меню ПРАВКА = Вырезать /с помещением в буфер обмена) или ПРАВКА = Очистить выделение (без помещения в буфер обмена). Очистить все поле для рисования при отсутствии выделенных фрагментов можно с помощью команды РИСУНОК = Очистить. В случае выполнения ошибочных действий в редакторе Paint можно отменить три последние операции с помощью команды меню ПРАВКА = Отменить или комбинации клавиш Ctrl+Z, a с помощью команды ПРАВКА = Повторить или клавиши F4 -восстановить отмененное действие (также три раза подряд). Для ввода текста в рисунок используется инструмент Надпись. После выбора этого инструмента следует щелкнуть в нужном месте рисунка, растянуть рамку для текста до требуемого размера и ввести текст с помощью клавиатуры. Тип, размер и начертание шрифта можно изменять с помощью Панели атрибутов текста, которая выводится на экран установкой соответствующего переключателя в меню ВИД. Следует иметь в виду, что текст можно вводить только при обычном масштабе рисунка, а размеры текстового окна и сам текст можно изменять только до выбора следующего инструмента. Если рисунок должен содержать много текста, то текст удобнее подготовить с помощью текстового редактора, а затем вставить в рисунок с помощью буфера обмена. Вставка в документ Paint графического объекта производится в левый верхний угол рабочего поля, а вставка текстового фрагмента, созданного в текстовом редакторе, - в место расположения курсора внутри рамки текста. Если размер рисунка превышает размер рабочей области окна программы Paint, то для просмотра такого рисунка можно использовать один из следующих способов:


прокрутить изображение с помощью полос прокрутки;


удалить с экрана Набор инструментов, Палитру и Строку состояния с помощью команд меню ВИД;


использовать команду ВИД = Просмотреть рисунок.


Команда Просмотреть рисунок временно убирает с экрана все детали окна так, чтобы можно было увидеть максимально возможный фрагмент рисунка. В этом режиме нельзя редактировать изображение. Программа Paint предоставляет возможность заменять любой цвет стандартной Палитры на один из 48 цветов базовой палитры, создавать свои собственные цвета и сохранять созданные па-литры. Для этого используются соответствующие команды меню ПАРАМЕТРЫ. Рисунки, созданные в программе Paint, можно:


сохранять в виде файлов различного формата (см. ниже);


выводить на печать (с помощью команды меню ФАЙЛ= Печать);


вставлять в документы, созданные с помощью других приложений, например Word-Pad, Word, Excel и др.;


использовать в качестве обоев Windows (фона для поверхности Рабочего стола) - с помощью соответствующих команд меню ФАЙЛ.


Выбор формата сохранения рисунка производится в раскрывающемся списке диалогового окна Сохранить как, которое выводится на экран командой ФАЙЛ = Сохранить как.


Рисунки могут быть сохранены в одном из четырех форматов (*.bmp):


в виде черно-белого изображения;


как 16-цветный рисунок. Этот формат имеет предельно ограниченную цветовую гамму, но файл занимает на диске мало места;


в виде 256-цветного рисунка. Файл занимает на диске в два раза больше места, чем при его сохранении в 16-цветном формате;


в виде 24-разрядного рисунка. Этот формат обеспечивает самое высокое качество цветопередачи, но файлы занимают на диске очень много места. Более подробно с приемами рисования, назначением и возможностями отдельных инструментов графического редактора можно ознакомиться с помощью справочной подсистемы программы Paint.



Список литературы


Безруков Н.Н. "Классификация компьютерных вирусов и методы защиты от них". Москва, СП "ICE", 1995


Волков В.И. «Понятный самоучитель работы в Windows». Издательский дом «Питер», С-Пб. 2001


Денисов Т.В. "Антивирусная защита"//Мой Компьютер-№4-1999


Ливингстон Б., Штрауб Д.. Секреты Windows 95. 4-е издание. Киев-Москва «Диалектика» 1997


Макарова Н.В.. Информатика. – Москва «Финансы и статистика» 2001.


Файтс Ф., Джонстон П., Кратц М."Компьютерный вирус: проблемы и прогноз", Москва, "Мир", 1993


Валентин Соломин,


Кемеровский госуниверситет


Концепция нового информационного еженедельника (германский «журнал новостей» «Focus»).


Доклад.


Кемерово-2001


Журнал «Focus» - самый молодой из немецких информационных еженедельников. Издание появилось на рынке германской периодической печати в 1994 году как конкурент традиционного информационного еженедельника «Spiegel».


Исследователи немецкой печати считают возникновение журнала самым примечательным событием последнего десятилетия. Создатели журнала – издательский концерн «Бурда» - показали всей Германии и, в частности, конкурирующим медиагруппам, как важны в современном мире mass media маркетинговые технологии. Многочисленные маркетинговые исследования, предшествовавшие появлению журнала, проводились группой социологов с использованием методики создания искусственной социальной среды, разработанной институтом «Синус» (г. Хайдельберг).


Журнал практически сразу вышел в лидеры на рынке периодической печати. Через два года после рождения его тираж превысил полмиллиона экземпляров, а сейчас достигает почти миллиона.


Успеха «современный «журнал новостей» достиг благодаря реализации совершенно новой концепции информационных изданий общего характера. В основу была положена классическая формула «журнала новостей», к которой добавились новые специфические черты.


Главная – особая роль для факта. «Focus» обособился как журнал для так называемой «инфоэлиты». Журнал освещает очень большой спектр тем, на его страницах много графиков, диаграмм, таблиц. Издание не ставит во главу угла интерпретацию фактов и событий общественной жизни, его цель - оперативно обеспечить аудиторию качественной и объективной информацией. Гельмут Маркворт, инициатор создания журнала и его главный редактор, ориентировал аудиторию нового еженедельника на подчёркнуто доброжелательное отношение к промышленным, деловым и правительственным кругам.


Отличается от традиционных изданий этой группы «Focus» и особой стилистикой, неповторимым, присущим только этому изданию, тоном и особенными методами изобразительного решения.


Концепция еженедельника «Focus», таким образом, явилась результатом продуманной маркетинговой политики и приспособления издания к новым условиям жизни и чтения, предполагающим более высокие темпы потребления информации при очевидном её изобилии.


«Focus» с момента возникновения демонстрирует структурное и формальное соответствие современным требованиям к изданиям журнального типа. Удобный формат, использование цвета на внутренних полосах, обилие и разнообразие иллюстраций - всё это делает журнал удобным для чтения, а также зрительно выделяет его на фоне традиционных изданий группы.


Каждый номер «Focus» строится, в соответствии с законами маркетинга, на основе центральных, главных сюжетов (т.н. Titelthema – сюжетов, анонсированных на обложке с целью привлечения читателя), материалы по которым группируются по принципу досье с использованием особых графических приёмов (выделение цветом, шрифтом, использование разнообразных рубрик и подрубрик). Журнал имеет чёткую структуру, основанную на принципе иерархического размещения материалов на полосе, что максимально облегчает ориентацию читателя. Каждый номер журнала включает в себя следующие основные разделы и рубрики: Titelthema (главные материалы, заявленные на обложке номера); Фото недели; Перископ (новости со всего мира из всех сфер жизни); Германия (материалы, посвящённые политическим, экономическим проблемам, достижениям ФРГ); Репортаж на актуальную тему (предметом может быть событие как в стране, так и мирового масштаба); Культура (материалы о выставках, ярмарках, кино-, видеоиндустрии, хит-парады книг, фильмов, отдельно – научно-популярных изданий, интервью с деятелями культуры); Исследования и техника (материалы на экологические, естественнонаучные темы, компьютерные новости, информация из мира автомобилей); Современная жизнь (интервью со «звёздами», информация о ночной жизни Германии, музыкальные хит-парады); Mass media (Интернет, СМИ, новые технологии в области распространения информации); Экономика (деловая, биржевая информация, интервью с экономистами, обзоры валютных рынков и т.п.); Зарубежье (о политической, экономической и культурной жизни стран мира); Спорт (новости, интервью).


Представлены также рубрики «Дневник редактора» (Гельмут Маркворт обращает внимание читателей на главные события ушедшей недели и обозревает содержание нового номера журнала), «Сервис» (реклама, где, что можно купить, большое количество карточек для заказа того или иного товара), «Письма читателей», «Календарь» (анонс событий по городам ФРГ), «Impressum» (выходные данные и сведения о составе редакции).


Главная тема номера может быть размещена в любом из разделов журнала. Это зависит от того, что является предметом исследования: политика, культура или экономика. Каждый такой материал богато проиллюстрирован, снабжён большим количеством графиков, статистических таблиц. Рассмотрим подробнее некоторые центральные сюжеты журнала «Focus».


«Ешьте здоровую пищу. Она защитит вас от сердечного инфаркта, рака, инфекционных заболеваний, снизит повышенный уровень холестерина».


Почему пищевые продукты дают такой же эффект, как медикаменты? – на этот вопрос журнал даёт ответ в следующих материалах (Die gesunde Nahrung // «Focus». № 26. 22.6.1998. S. 124-168.):


Революция нашего питания. Новые продукты питания с натуральными веществами предотвращают болезнь и исцеляют без применения генной техники;


Триумфальное шествие бактерий-партизанов. В йогурте, твороге и мюслях «водятся» микроорганизмы, которые защищают иммунную систему;


Пудинг от кашля на заказ. Китай - страна здоровой кухни. В ресторанах меню против гриппа и мигрени;


Интервью с Ником Фрейем, маркетологом дочернего предприятия Du Pont фирмы PTI о применении биотехнологии в производстве продуктов питания;


Вакцина для жевания. Генные исследователи превращают овощи и фрукты в живительную фармафабрику и хотят спасти таким образом миллионы людей.


Трудно себе представить, чтобы в традиционном немецком «журнале новостей», например «Spiegel», темой номера стала подобная информация. Почему информационный еженедельник главной темой номера делает, так сказать, еду и всё, что связано с питанием? Дело в том, что «Focus» информацию понимает более широко, чем «Spiegel». Информация для него - это всё новое в любых областях жизни.


Кстати, из-за того, что центральной темой журнала часто становятся нетрадиционные для информационных еженедельников темы, некоторые исследователи склонны называть материалы «Focus» «легковесной» журналистикой, своеобразной «fast food». В опровержение этого мнения рассмотрим следующий материал (Wir in den Fachkraften? // «Focus». № 6. 4.02.2000. S. 61-78.). «Мы в кадре?»- так называется публикация.


«Новейшие изменения в СМИ ставят много вопросов. Все они связаны с самосознанием общества. На симпозиуме в Берлине - «Разрозненные общественности. О программировании солидарности» - была сделана попытка перейти от размышлений над тем, что было, к продумыванию того, что будет.


Греки создавали в мифах образ самих себя. Христианские священники проповедовали существование рая на небесах и преисподней. И вот теперь пришла очередь средств массовой информации. Они также создают картину мира и общества. Поэтому не будет преувеличением назвать последнее медиа-обществом.


Телевидение - самый популярный в ХХ веке производитель действительности, приобрел конкурента в лице Интернета. Лишь тот, кто за своим письменным столом направляет потоки мировых коммуникаций, - полноценный гражданин медиа-общества. Очевидно, что быстрые изменения в СМИ влияют на политику и демократические процессы. Политики обращаются к массам только через СМИ. В свою очередь, СМИ должны продавать себя конечному потребителю. Последний снова выбирает политиков и нажимает на пульте дистанционного управления кнопку канала Х или на клавиатуре компьютера клавишу Y. Не растворяется ли в таких хитросплетениях обратной связи то, что когда-то называлось историей? Во всяком случае, соотношение сил уже трудно оценить. Трудно понять, кто над кем сегодня господствует.


Возникает вопрос - способно ли общество осознавать, что с ним происходит в информационную эпоху?


Новейшие медиа сливаются с другим универсальным медиа - деньгами, - и их уже не интересуют ни утопии, ни государство. Не политика распространяется через СМИ, а СМИ - среди политиков. Медиальная мобилизация, использующая смесь из технических кодов, театральности и капитала, не знает автономии. Она использует каждого, помещая его в «картинку», но сама ни в ком не нуждается. Можно восстать против государства - но не против нынешних средств информации и технических кодов.


И все-таки никто не привязан к масс-медиа, как больной к горшку, разве что по собственной воле. Профессионалам - журналистам и политикам - стоит поразмыслить о собственной жизни и строптивости СМИ, чтобы не получилось как у волшебника-недоучки с метлой. Однако в будущем не обойтись без смены парадигм в отношении к СМИ.


В целом благодаря новым коммуникационным технологиям возможности высококачественного информирования и участия скорее возрастают. Это обеспечивает индивиду свободу вычленить себя из потока политических новостей. Это вопрос доверия: соблюдают ли граждане, свободные производители и потребители информации, правила демократической игры? Пожалуй, да. Но парадоксальность ситуации в том, что ни у кого нет права задавать гражданам вопросы о доверии. В условиях разобщенности больше нет монопольных хранителей общественной солидарности».


Публикация размещена в разделе «Mass medien». Серьёзный, аналитический материал, который совсем никак не причислишь к «лёгкой» журналистике, причём сохраняется концепция издания: автор материала не навязывает своё мнение, лишь корректно его высказывает.


Факты, минимум мнений, оценок, большое количество таблиц и графиков. Несмотря на это журнал не кажется «серым». Каждый номер богато иллюстрирован, грамотно выстроен с точки зрения законов восприятия информации, а большое количество (наряду с политической и деловой) практической информации и потребительской рекламы делает «Focus» популярным и среди молодёжной аудитории.


Современная формула печатного варианта журнала демонстрирует, таким образом, максимальное соответствие требованиям визуализации информации и читательским потребностям на рынке германских «журналов новостей». Новаторский характер формулы еженедельника проявляется прежде всего в двух важных аспектах:


соответствие редакционных подходов и изобразительных приёмов в макетировании и оформлении основным требованиям, предъявляемым к информации на современном этапе;


максимальное соответствие читательским ожиданиям и интересам, интерактивный характер взаимодействия с аудиторией (опросы, письма, маркетинговые исследования).


Сочетание вышеназванных характеристик с оригинальной редакционной концепцией (упор на факты, усиление информационного начала), углубленной разработкой собственного метода сбора, обработки, подачи информации, особой тональностью и стилистикой издания и составляет новаторский характер формулы «Focus».


Таким образом, новая концепция еженедельника является не отрицанием классической формулы «журнала новостей», а её модификацией и дальнейшим развитием в соответствии с требованиями информационного рынка и читательскими потребностями. Поэтому в типологическую характеристику данного издания можем ввести определение «современный социокультурный «журнал новостей».

Сохранить в соц. сетях:
Обсуждение:
comments powered by Disqus

Название реферата: Компьютерные вирусы и борьба с ними

Слов:6599
Символов:52300
Размер:102.15 Кб.