Основная функция всех операционных систем - посредническая. Она заключаются в обеспечении нескольких видов интерфейса:

- интерфейса между пользователем и программно-аппаратными средствами компьютера (интерфейс пользователя);

- интерфейса между программным и аппаратным обеспечением (аппаратно-программный интерфейс);

- интерфейса между разными видами программного обеспечения (программный интерфейс).

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам для выполнения каких-либо вредных действий - портит файлы, "засоряет" оперативную память и т.д.

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

- среде обитания (сетевые, файловые, загрузочные и файлово-загрузочные)

- способу заражения среды обитания (резидентные и нерезидентные)

- воздействию (неопасные, опасные, оч. опасные)

- особенностям алгоритма

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

- программы-детекторы

- программы-доктора или фаги

- программы-ревизоры

- программы-фильтры

- программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.

Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние.

Программы-ревизоры - запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

Антивирусная программа, работающая подобным образом, сначала сканирует жесткий диск в поисках вирусов. Убедившись, что диск чист, она считает контрольную сумму для каждого исполняемого файла и сохранит список контрольных сумм для всех исполняемых файлов каталога в том же каталоге в файле checksum. При следующем запуске она пересчитывает все контрольные суммы и проверяет их соответствие данным, хранящимся в файле checksum. Зараженный файл будет тут же обнаружен по несовпадению контрольной суммы.

Проблема данного подхода состоит в том, что вирус может удалить файл с контрольными суммами или можно написать вирус, считающий такую контрольную сумму заново и заменяющий старое значение в файле checksum новым. Чтобы защититься от подобной атаки, антивирусная программа может попытаться спрятать файл контрольных сумм, но лучше шифровать файл контрольных сумм.

Нарушения в работе дисков могут возникать по следующим причинам:

В процессе работы на компьютере нередки случаи ошибочного или случайного удаления файлов и каталогов, содержащих ценную для пользователя информацию. Конечно, если сохранились точные копии удаленных файлов, то особых проблем не возникает. Но, если копий нет, то восстановить удаленную информацию могут специально разработанные программы:

- Undelete, входящая в состав операционной системы MS DOS;

Восстановление удаленных файлов и каталогов - это воссоздание на диске файлов и каталогов точно в таком же виде, какой они имели до удаления.

Для успешного восстановления стертых файлов и каталогов очень важно выполнение условий, чтобы после удаления не производилась запись какой-либо информации на тот диск, на котором находились эти файлы, и чтобы файлы не были фрагментированы.

При эксплуатации магнитных дисков нередко приходится сталкиваться с нарушениями в их работе, вызванными логическими или физическими дефектами, в результате которых информация не может быть правильно считана или записана.

Физические дефекты возникают главным образом из-за механических повреждений, воздействия электромагнитных полей или старения магнитного покрытия диска. Наличие физического дефекта делает непригодными к использованию некоторые сектора и кластеры. Если оказывается, что какой-либо файл располагается в таких дефектных секторах или кластерах, то полностью спасти находящуюся в файле информацию не представляется возможным. Дефектные сектора диска должны быть исключены из дальнейшего использования.

Логические дефекты диска связаны с повреждениями системной области диска, включающей таблицу разделов диска (жесткого), таблицу размещения файлов (FAT), загрузочный сектор, каталоги диска. Такие нарушения могут возникать при аварийном отключении питания, сбоях, зависании ошибочно работающих программ, воздействии компьютерных вирусов и других причинах. Во всех этих случаях оказываются незавершенными процедуры работы с дисками, файлами или каталогом. В результате на диске образуются потерянные кластеры, которые или не принадлежат ни одному файлу, или, наоборот, принадлежат сразу нескольким.

Логические дефекты приводят к разрушению файловой системы, "засорению" дискового пространства, когда кластеры считаются занятыми, но не принадлежат ни одному из файлов, а некоторые файлы оказываются "связанными" друг с другом общими кластерами. Для восстановления поврежденных файлов и дисков используются специально разработанные программы, такие, как CHKDSK, SCANDISK, входящие в состав операционной системы MS DOS, и программа NDD (Norton Disk Doctor), входящая в состав программ Norton Utilities.

Операционная система MS DOS записывает файлы на диск физическими блоками, называемыми кластерами. Кластер занимает один или несколько смежных секторов и может иметь размер в зависимости от емкости диска и версии операционной системы от 2 до 32 Кбайт для жестких дисков и 512 байт для гибких дисков. После форматирования диска или в том случае, когда на нем имеется достаточно свободного пространства, операционная система записывает файл в смежные, примыкающие друг к другу кластеры. Считывание информации из такого файла происходит при минимальном перемещении магнитных головок. По мере записи на диск новых файлов свободное пространство на нем уменьшается. При недостаточном размере непрерывного свободного пространства на диске операционная система использует для размещения нового файла имеющиеся свободные участки, помещая в них отдельные цепочки кластеров файла - фрагменты файла. При этом фрагменты могут располагаться на значительном расстоянии друг от друга, что приводит к существенному увеличению времени на перемещение магнитных головок и соответственно времени считывания или записи файла.

Файл, который занимает на диске более одного непрерывного участка, называется фрагментированным.

Для увеличения свободного пространства диска производят его чистку, т.е. удаление неиспользуемых файлов. Однако удаление файлов еще больше способствует фрагментации, так как освободившиеся участки будут использоваться операционной системой для размещения фрагментов новых файлов. При этом может возникнуть ситуация, при которой свободного пространства на диске много, но все оно состоит из множества разбросанных по диску мелких участков для размещения файлов целиком. Если в процессе длительной эксплуатации диска, особенно жесткого, не принимать специальных мер, то фрагментированной окажется большая часть файлов и это может замедлить работу диска и соответственно программ, взаимодействующих с ним, в несколько раз. Кроме того, наличие фрагментации всегда ухудшает прогноз восстановления удаленных файлов и каталогов.

В настоящее время разработаны и широко применяются специальные программы, устраняющие фрагментацию дисков. К лучшей из них можно отнести программу-утилиту Speed Disk из пакета сервисных программ Norton Utilities.

Архиваторы - это программы, позволяющие уменьшить размер файла для экономии места на диске. Работа их заключается в следующем: найти повторяющиеся фрагменты в файлах и записать вместо них информацию о количестве повторяющихся кусков. Программ-архиваторов много. Они отличаются друг от друга методами сжатия информации. Наиболее распространенные из них - ZIP, ARJ, RAR.

Архиваторы могут упаковать в архив один или несколько файлов, а, может быть, и каталог, с включенными в него подкаталогами. В имени полученного архивного файла будет стоять расширение, указывающее на программу-архиватор, которой сделан этот архив (т.е. zip, arj или rar,...). Для того, чтобы воспользоваться информацией, запакованной в архив, необходимо архив раскрыть или распаковать. Это делается либо той же программой-архиватором, либо парной к ней программой-разархиватором.