知者无畏--一个真实的簿世界-第23章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
NTFS的第三个优点是其文件不易受到病毒和系统崩溃的侵袭,这 种抗干扰直接源于WindowsNT操作系统的高度安全性能。即使在FAT 和NTFS两种文件系统在一个磁盘中并存时,由于NTFS文件系统只能被 WindowsNT识别,一般的病毒还是很难在NTFS文件系统中找到生存空间。
对于大分区,NTFS比FAT和HPFS效率都高,FAT和HPFS比NTFS需要更 多的空间来存储文件系统用于管理硬盘上文件和目录的信息。
此外,由于NTFS文件系统支持长文件名,人们给文件命名时现也 不需受8。3命名规则限制,从而可以给文件起一个反映其意义的文件 名。NTFS支持向下兼容,甚至可以从新的长文件名中产生老式的短文 件名。当文件写入可移动媒体(如软盘)时,它自动采用FAT文件名FAT文 件系统。
实际上NTFS的主要弱点是它只能被WindowsNT所识别。NTFS文件系 统可以存取FAT文件系统和HPFS文件系统的文件,但其文件却不能 被FAT文件系统和HPFS文件系统所存取,兼容性不是特别好。但从网络 安全性的角度来说,这种限制也是一种优点,它可以保证如果其他操 作系统没有Windows的安全控制,其用户就不能对NTFS分区中的文件进 行访问。另外,如果引导驱动器(也就是C驱动器)使用NTFS文件系统, 就不能使用Flexboot选项,因为DOS系统只能从C驱动器引导,但不能 从NTFS驱动器引导。相对WindowsNT来说,它的引导分区可以 是FAT、NTFS和HPFS。最后它还存在一个问题,那就是即使使用Windows NT驱动程序,许多备份实用程序在操作NTFS分区时仍有问题。
四、高性能文件系统 OS/2的高性能文件系统(HPFS)主要克服了FAT文件系统不适合于高 档操作系统这一缺点,HPFS支持长文件名,比FAT文件系统有更强的纠 错能力。WindowsNT也支持HPFS,使得从OS/2到WindowsNT的过渡更为容 易。HPFS和NTFS有包括长文件名在内的许多相同特性,但使用可靠性 较差,也较低级。
五、FAT32文件系统,视窗98操作系统引入了FAT32文件系统,它彻底解决了FAT16文件系统存在的诸多问题。所谓FAT32文件系统实际上就是用32位数据来描述磁盘簇的分配,而传统的磁盘管理是用16个二进制位(2个字节)来描述一个簇。从操作系统的结构上进行分析,可以知道FAT32文件系统并非仅仅简单地将FAT表转换成32位(即用4个字节来描述一个簇),而是带来了磁盘I/O参数、分区和FDT表及文件系统其它方面的变化。为了彻底了解FAT32文件系统对磁盘I/O参数的修改,本文对FAT32文件系统的结构进行了深入分析,揭示了FAT32文件系统存储和管理文件的算法。读懂FAT32文件系统的磁盘I/O参数,不但可以掌握直接访问磁盘文件的方法,而且可以在更高层次上发挥操作系统的功能。
FAT32文件系统对主引导扇区的改变
主引导扇区是硬盘独有的一个磁盘控制数据存储区域,其首要功能是存储有关硬盘分区的数据,它通常位于硬盘的0磁头0柱面1扇区。由于主引导扇区存放硬盘分区的有关数据,因此又称为分区扇区。分区数据对硬盘是至关重要的,分区数据的丢失或破坏将导致硬盘上的逻辑磁盘不能被系统识别,当然也就无法访问磁盘上存储的文件和数据。
根据对FAT32文件系统主引导扇区的分析可知,FAT32文件系统的主引导扇区在保持与FAT16文件系统主引导扇区兼容的基础上,针对FAT32文件系统的特点作了适当扩展。
FAT32文件系统主引导扇区对分区表数据结构的扩展仅限于增加了3个标识32位分区的类型标志,这3个增加的分区类型标志分别为0BH、0CH和0EH,用于描述FAT32文件系统的三种分区情况。对于扩展分区,则增加了一个类型标志0FH,表示Windows 98操作系统扩展分区。类型标志为0BH表示分区是FAT32分区,最大分区容量可以达到2047GB;为0CH表示的意义与0BH相同,但是对于INT 13H指令使用扩展的逻辑块地址(LBA)方式;为0EH表示的意义与06H相同,但是对于INT 13H指令使用扩展的逻辑块地址(LBA)方式;为0FH表示的意义与05H相同(扩展分区),但是同样对于INT 13H指令使用扩展的逻辑块地址方式。使用扩展的逻辑块地址方式是为了支持容量超过8GB的大容量硬盘。
由于文件系统转化为FAT32后,分区的类型标志变化为0BH、0CH和0EH,这些新的类型标志是原来FAT16文件系统所不能识别的,所以当用户使用MS-DOS操作系统(不包括视窗98系统所带的所谓DOS8。0版本)的软盘启动系统后,机器不能识别硬盘的FAT32分区数据,当然也不能对硬盘的数据进行访问。
FAT32文件系统的分区引导扇区
在Windows 98操作系统中,当文件系统从FAT16转化为FAT32后,分区引导扇区的功能和作用并没有改变,但是考虑到FAT32文件系统的特性和为了解决FAT16文件系统存在的问题,操作系统对FAT32文件系统的分区引导扇区进行了扩展。
1。分区引导扇区所占的扇区数从1个扇区扩展为6个扇区
分区引导扇区的核心功能是通过磁盘读写参数加载启动操作系统的文件,为了使加载文件的操作更加灵活,加上FAT32文件系统采用“活动”的FDT表,需要对分区引导扇区的引导程序代码进行重新的设计,同时考虑到引导程序的代码量和为今后发展保留适当的余量,FAT32文件系统将分区引导扇区所占的扇区数从1个扇区扩展为6个扇区,Windows 98使用前3个扇区作为系统的分区引导扇区,其余3个扇区保留暂未使用。
2。采用双重分区引导扇区
根据对分区引导扇区功能和作用的研究,我们知道分区引导扇区对于操作系统的启动和磁盘文件的访问具有至关重要的作用。引导程序代码的损坏将导致操作系统不能正常启动,磁盘读写参数的破坏将造成存储在磁盘上的文件不能正常读写。
由于分区引导扇区的重要性,FAT32文件系统借鉴了操作系统处理FAT表的经验,在磁盘上保留了两份分区引导扇区,并且在启动时操作系统可以对两份引导扇区进行比较,以便选择正确的引导扇区来引导系统。由于在磁盘正常工作过程中系统不再对引导扇区的程序和数据进行修改,因此备份的分区引导扇区损坏的可能性非常小。
FAT32文件系统对磁盘I/O参数的扩展
FAT32文件系统的磁盘读写参数在部分保持与FAT16文件系统磁盘读写参数兼容的基础上,为了适应FAT32文件系统的需要,对磁盘读写参数作了适当扩展,所使用的字节数也从FAT16文件系统的58个字节扩展为87个字节,FAT32文件系统的磁盘读写参数占用扇区偏移地址03H至59H的空间。
另外,分区引导扇区的第2个扇区作为文件系统相关参数存储标识扇区,除了保存扇区的标识信息外,还在偏移地址1E8H处存储了文件系统有关的信息。其中扇区偏移地址1E8H~1EBH的4个字节存储了逻辑磁盘中未使用的簇数,通常用于快速计算逻辑磁盘的剩余空间(典型的操作是在资源管理器状态栏上列出的〃可用磁盘空间〃参数),而1ECH~1EFH 4个字节给出了逻辑盘中下一个可以分配给文件使用的空闲簇的簇号,这样操作系统可以不访问FAT表就直接获得磁盘剩余空间和可以分配的簇号。分区引导扇区的第3个扇区则存储了引导扇区的后一部分引导系统的程序代码。
第四节 当灾难降临的时候
即使你非常小心保护自己的数据,即使你使用了杀毒软件对你的系统进行全面和及时的保护,仍然有一些情况是你自己不能控制的,比如说硬盘物理损坏、一种新病毒的破坏等等。在这种情况下,如何尽最大可能的挽回损失就是最重要的任务了。
备份不能防止破坏,但是可以让破化造成的损失最小
在简单介绍如何恢复硬盘数据以前,你必须记住一件事情,“未雨绸缪永远比亡羊补牢好得多”,所以养成及时备份的习惯是保护你数据的关键中的关键。备份可以通过下面几种方式进行:
传统的方法是通过软盘进行备份。
通过可写的光盘进行备份。
通过其他大容量的可移动介质,比如说ZIP磁盘、活动硬盘等进行备份。
通过互联网备份(将数据文件加密后放到提供FTP服务的服务器上)。
建议你定时(比如说每周)进行一次全面备份。对重要的数据:文档、数据库和其他变化比较频繁的数据每天进行备份。
灾难发生的时候,保持冷静,不要做任何无法Undo的事情!
在数据一旦遭到破坏的时候,比如说启动机器之后找不到硬盘,或者误删除了重要的文件,这个时候第一个需要注意的事项是不要执行任何磁盘操作!绝对不要再在硬盘上安装什么软件,或者再没有采取恢复措施之前进行硬盘的修复。因为一旦你在没有备份的情况下向硬盘写入新的数据,原来的数据就再也不能恢复了。
关于具体硬盘修复的技术和一些步骤,在很多资料中都有详细的说明,读者也很难根据一章关于这方面的描述就能够独立的修复硬盘,所以,我在这里没有包括硬盘修复详细的内容。很多杀毒软件都自带了硬盘恢复工具,在使用它们之前注意好备份,应该可以对付绝大多数问题,当然,请教专家也是一个理智的选择。
第九章 外面的世界—其他操作系统的病毒。
前面介绍病毒发展历史的时候,我们已经看到,电脑病毒并不是首先在IBM PC 兼容机上出现的,更不仅仅局限于微软的操作系统,但是由于目前IBM PC兼容机和微软操作系统目前所占据的统治地位,所以我们全书的论述主要集中在微软操作系统和通常IBM PC兼容的个人电脑上。
随着微软的 战略开始逐步实施,微软将自己的触角也逐渐的扩展到非视窗操作系统,微软想让战略成为下一代因特网的一个重要标准,就必须将它的C#(一种C++语言的变种),以及VBScript语言扩展到非视窗操作系统平台上,比如说推出支持Linux环境下可以运行脚本语言的跨平台脚本引擎,这样无疑给病毒制造者带了新的机会,也许病毒作者可以编写出“一次编写,到处运行”的新一代因特网病毒,率先在病毒领域实现所有开发人员一直以来的梦想。
在本章我们将简要介绍一下其他操作系统和其他种类电脑上的病毒。
第一节 Linux不是避风港
向来给人“安全操作系统”印象的Linux操作系统,目前也传出了包括Lion蠕虫、跨越了视窗/Linux平台的W32/Winux(又名W32/Lindoes或W32。PEElf。2132)等病毒,虽然这些病毒的传播速度,破坏性和视窗操作系统下的病毒比起来还有很大的距离,但是这些病毒的出现说明了Linux已经不再是没有病毒的避风港。
根据前面对“恶意代码”的定义,病毒的定义,在于是不是做了不该做的事情,或者说,做了没有明确许可,同意它做的事情。最早的病毒原型之一“莫里斯的蠕虫”就是在Unix环境下运行的,那么作为Unix变种的Linux怎么会没有毒呢?
由于Linux继承了Unix良好的权限管理机制,设计的安全性比个人电脑使用的视窗操作系统好得多,可执行文件和系统文件是不容易被感染的,因此,设计Unix或Linux上的病毒,会面临更大的技术困难,在这种情况下,病毒的数量比其视窗操作系统要少很多。
不过,由于Linux病毒具有窃取系统密码及网络内部资料,并不断扩散的特性,随着越来越多的公司使用Linux作为企业的重要服务器,Linux病毒对系统的影响会造成越来越大的问题。所以在Linux对普通的个人用户造成威胁之前,企业用户和大量的因特网服务提供商会面临这样一种越来越大的安全威胁。当然,这也给能够提供Linux环境反病毒软件的厂商提供了新的发展机会
第二节 苹果机安全吗?
早期的苹果电脑,由于所使用的Mac OS操作系统的开放性不够,开发苹果电脑上的应用程序就比较困难,更不要说开发Mac OS环境下的病毒了,但是即使如此,在十多年的发展中,苹果电脑上依然出现了一些病毒:
* Mac。Simpsons@mm: AppleScript蠕虫病毒,目标是苹果平台。它可以打开Microsoft Outlook Express或Entourage,随原信向地址薄中的所有人发送自身的拷贝。其脚本名称是〃Simpsons Episodes〃。
* SevenDust: 此病毒有六个变种,其中四个为变形加密种。它们的共同特点,都是通过修改MDEF和MENU资源来感染应用程序。它们可创建系统扩展(以不可见字符加在名称之前,因而可先行加载)或在系统文件中添加INIT资源。
* CODE 9811: 此病毒在应用程序之间传播。当受感染的应用程序启动时,它会搜索并感染另一个应用程序,将自身复制到该应用程序中。原文件的内容被复制到同一子目录下的一个不可见文件,该文件的名称由任意大写字母组成。被感染的应用程序还企图删除在默认卷的根目录中或者系统、控制板或扩展名目录中找到的杀毒软件。
* MBDF: 首次出现在1992年。MBDF A是源于特洛伊木马病毒Tetracycle的变种。另外,有人发现MBDF A携带于Obnoxious Tetris和Ten Tile Puzzle几个版本中。
苹果电脑使用的最新操作系统:Mac OS X使用了Unix的一种变种作为核心,这样就给各种流行在Unix下的病毒传播到Mac OS创造了条件。在将来,我们可能会无法区分Linux病毒和Mac OS病毒。
另外一种对Mac OS的病毒威胁来自于Connectix公司的VirtualPC和FWBSoftware的SoftWindows等视窗模拟软件,使用这些软件后在苹果机上可以运行一些视窗应用程序,普通的视窗病毒不能在这种模拟环境下运行,但是类似“爱虫”病毒等使用脚本语言的病毒,有可能在模拟环境下感染苹果电脑。
第三节 手机和其他电子设备,未来的战场
我们在尽情享受手机给我们带来便捷的同时,不要忘记这个时尚的东西可能也会给我们带来威胁。由于现在的手机都具有上网的功能,那么在上网时就可能增加了手机对电脑病毒感染的可能,一旦潜伏在手机中的病毒发作,其杀伤力也是很大的。
手机病毒的实现原理
手机病毒其实也和计算机病毒一样,它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒,这种病毒只能在计算机网络上进行传播而不能通过手机进行传播,因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务,例如电子邮件到手机短信息的功能,而且它发给手机的是文档,根本就无破坏力可言。当然也有的手机病毒破坏力还是比较大的,一旦发作可能比个人电脑病毒更厉害,其传播速度,甚至会比〃我爱你〃病毒更快。侵袭上网手机的病毒,会自动启动电话录音功能,并将录音四处传送,病毒也会自动打出电话、删除手机上的档案内容,以及制造出金额庞大的电话账单。由于部分手机病毒是从自动打出电话时散播,因为手机网络联系得太完善,因而它比电脑病毒影响更广,而将来随手机设计更复杂及功能更多元化,病毒带来的灾害亦会更广。
另外由于手机还有其他的数据通讯方式,例如短信息,WAP服务,以及最新的GRPS高速因特网连接服务,一方面他们确实能给我们带来方便,只需按几个键就可以换个LOGO,下载你喜爱的铃声,甚至可以实现高速的因特网连接。但也正是这些功能,可以写入系统或手机内存指令
