Пример создания командного файла

      Комментарии к записи Пример создания командного файла отключены

Пусть требуется создать командный файл, spisock.bat, позволяющий просмотреть список всех файлов, имеющих расширение .doc в текущем каталоге. Содержание такого командного файла будет состоять всего из одной команды:

DIR * . doc .

Для создания файла spisock.batв среде WINDOWS 98 необходимо:

1. Получить на экране приглашение DOS, т.е. войти в среду DOS, используя пункты меню кнопки ПУСК ( Программы ?Стандартные ?Сеанс MS – DOS )

2. В командной строке набрать с клавиатуры

C:\ COPY con spisock . bat

DIR *. doc

Ctrl + Z

Параметр con (консоль) в среде DOS является названием клавиатуры. Таким образом, копирование происходит с клавиатуры в файл spisock..bat.

Файл autoexec.bat

Существует один пакетный файл- autoexec.bat — который составляется по тем же правилам, что и обычный, но отличается тем, что система ищет его при каждом включении компьютера и выполняет в качестве первой программы (вслед за конфигурацией системы – файлом config.sys). Его основное назначение – настройка различных параметров операционной системы на конкретного пользователя для создания удобной среды работы. Для того, чтобы операционная система нашла этот файл, его необходимо поместить в корневой каталог системного диска (обычно диск С:).

В файл autoexec. bat обычно включают те программы, которые необходимо выполнить при каждом запуске компьютера: установку поддержки национальной кодовой страницы, путей поиска файлов, запуск мыши, запуск программы-оболочки (NC или Far).

Компьютерные вирусы и антивирусные программы

Типы компьютерных вирусов

Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain заражал дискеты первых массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов.

Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы и загрузочные сектора дисков. Название вирус по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.

Если вирус находится в памяти компьютера, то при определенных условиях он может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и т.д.).

Компьютерные вирусы являются программами, которые могут размножаться и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.

Разнообразны и последствия действия вирусов. По масштабу вредных воздействий вирусы можно разделить на:

  • безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего размножения);
  • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
  • опасные вирусы, которые могут привести к сбоям и зависаниям при работе компьютера;
  • очень опасные, активизация которых приводит к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и т.д.

По среде обитания вирусы можно разделить на файловые, загрузочные, макро-вирусы и сетевые.

Файловые вирусы. Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и являются активными (то есть могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.

При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).

Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительного источника, и предварительно не проверенные антивирусными программами.

Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, т.е. может заражать файлы при обращении к ним компьютера.

Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

Макро-вирусы. Макро-вирусы заражают файлы документов Word и электронных таблиц Ехсеl. Макро-вирусы являются фактически макрокомандами (макросами), которые встраиваются в документ.

После загрузки зараженного документа в приложение макро-вирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.

Профилактическая защита от макро-вирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Ехсеl сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макро-вирусами, однако отключит и полезные макросы, содержащиеся в документе.

Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы.

Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.

Почтовый вирус содержится во вложенных в почтовое сообщение файлах. Если получатель сообщения откроет вложенный файл (вирус), то произойдет заражение компьютера. Заражение компьютера после чтения самого почтового сообщения не происходит, т.к. зараженным является не само почтовое сообщение, а вложенный в него файл.

Так, всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключенных к глобальной компьютерной сети Интернет, получили сообщение с привлекательным названием ILOVEYOU (Я люблю тебя). Сообщение содержало вложенный файл, являющийся вирусом. После его активизации он заражал компьютер и начинал разрушать файловую систему, переименовывая расширения файлов.

Кроме того, этот вирус являлся трояном, т.к. выполнял роль троянского коня, внедренного в операционную систему. Такие вирусы похищают пароль пользователя для доступа в Интернет и передают их на определенный сервер Интернета. В результате злоумышленники могли пользоваться доступом в Интернет за деньги ничего не подозревающих пользователей.

Лавинообразная цепная реакция распространения вируса базировалась на том, что вирус после заражения компьютера начинал рассылать себя по всем адресам электронной почты, которые имелись в адресной книге пользователя.

Для профилактики заражения почтовыми вирусами не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.

Особой разновидностью вирусов являются активные элементы (программы) на языке Java или Visual Basic, которые могут выполнять разрушительные действия, т.е. являться вирусами. Такие программы передаются по Всемирной паутине в процессе загрузки Web-страниц с серверов Интернета в браузер локального компьютера.

Профилактическая защита от сетевых вирусов состоит в запрете получения активных элементов на локальный компьютер.

Антивирусные программы

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.

Полифаги. Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, Antiviral Toolkit Рго). Принцип работы полифагов основан на проверке файлов и секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.

Для поиска известных вирусов используются так называемые маски. Маской вируса называют некоторую постоянную последовательность программного кода, специфичную для этого вируса. Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.

Для поиска новых вирусов используются алгоритмы эвристического сканирования, т.е. анализ последовательности команд в проверяемом объекте. Если подозрительная последовательность команд обнаруживается, то полифаг выдает сообщение о возможном заражении объекта.

Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами (например, АVР Моnitor)

Ревизоры. Принцип работы ревизоров (например, ADINF) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и т.д.

При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Блокировщики. Антивирусные блокировщики — это программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным относится, например, запись в загрузочный сектор дисков. Такая запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.

Наибольшее распространение получили антивирусные блокировщики, зашитые в Setup компьютера. С помощью программы Bios Setup можно провести настройку Bios таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.

Методика использования антивирусных программ.

Следите за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Обновленные версии антивирусных программ или антивирусных баз данных можно загрузить с соответствующих серверов Интернета.

Если есть подозрение, что компьютер заражен вирусом, то надо сделать следующее:

  • Если компьютер подключен к локальной сети, необходимо отключить его от нее и проинформировать системного администратора.
  • Запустить антивирусную программу и, прежде всего, проверить наличие вируса в оперативной памяти. Удаление вируса из оперативной памяти необходимо для того, чтобы остановить его распространение.
  • Если используемая антивирусная программа не удаляет вирусы из оперативной памяти, следует перезагрузить компьютер с заведомо незараженной и защищенной от записи системной дискеты.
  • При помощи антивирусной программы обнаружить зараженные файлы и либо их удалить, либо подвергнуть лечению.
  • В случае обнаружения загрузочного вируса необходимо проверить все дискеты независимо от того, загрузочные они (т.е. содержат системные файлы) или нет. Даже дискета, не содержащая файлов, может стать источником распространения вируса, т.к. в ее загрузочном секторе может быть записан вирус. Для заражения достаточно забыть такую дискету в дисководе и перезагрузить компьютер.

Статьи к прочтению:

Пример, пакетныйбат файл .bat


Похожие статьи: