8.6. Утилиты группы SEQURITY
Программы, входящие в эту группу, предотвращают несанкционированное
разрушение информации на дисках, а также осуществляют ограничение доступа к
ней с использованием средств парольной защиты и путем удаления данных без возможности
последующего их восстановления. Обеспечивается также парковка головок жестких
дисков.
Тем не менее в комплекте Norton Utilities отсутствуют функционально полные средства для установки прав различных
групп пользователей на доступ к различным областям дисков. В частности, нельзя
разрешить чтение информации без возможности ее обновления, что необходимо при
коллективном использовании ПЭВМ. В действительности это можно сделать утилитой Norton Cache с переключателем /Р, но такая защита без труда вскрывается лицами,
знающими о его существовании. Хорошими возможностями разграничения доступа по
паролю до недавнего времени обладала не рассматриваемая в данной книге утилита
Advanced Disk Manager (ADM), используемая при разбиении винчестера на
разделы и логические диски вместо DOS-команды FDISK. В настоящее же
время имеется ряд утилит, вскрывающих защиту ADM'a.
8.6.1. Утилита Disk Monitor (DISKMON)
DISKMON обеспечивает три вида защиты информации на
дисках от разрушения:
1) защиту как гибких, так и жестких дисков или их областей от
несанкционированной пользователем записи;
2) визуализацию активности дисководов при чтении или записи информации;
3) парковку головок
жесткого диска.
Для защиты дисков от несанкционированной пользователем записи
информации на них в памяти размещается резидентный модуль, перехватывающий
выполнение операций записи как на уровне BIOS, так и на уровне DOS. Получив
управление, этот модуль выдает на экран сообщение о попытке записи и предлагает
пользователю либо разрешить запись, либо запретить ее, либо (возможно,
временно) снять защиту для упрощения текущей работы на ПЭВМ. Таким образом,
пользователь может управлять записью информации на диски явно. В данном режиме
использования DISKMON обеспечивает различные варианты защиты дисков
от несанкционированной записи, в числе которых защита всех дисков от любых операций записи, защита только жестких
дисков, а также защита некоторых областей дисков. Утилита особенно полезна для защиты от записи жестких дисков, так как
запись на дискеты легко ограничить физически. Рассмотренный вид защиты
целесообразно использовать для контроля возможной деятельности компьютерных
вирусов и предотвращения ее последствий, а также с целью уменьшения вероятности
разрушения информации в результате ошибочных действий пользователя. По сути DISKMON в данном режиме
работы играет роль вирус-фильтра (см. раздел 10).
Визуализация
активности дисководов полезна для
получения информации об обращении по чтению или по записи к виртуальным дискам,
а также к физическим приводам, если они находятся вне поля зрения пользователя
(например, при напольном исполнении системного блока ПЭВМ), либо являются
нетрадиционными или сетевыми. В остальных случаях доступ к накопителю можно
пронаблюдать по имеющейся на нем лампочке. В режиме визуализации активности
дисководов защита дисков непосредственно не обеспечивается. Однако работа DISKMON в этом режиме будет
способствовать оценке правомерности доступа к приводам и, возможно, последующему
принятию соответствующих мер. Например, установлены защита от записи и
визуализация активности. Однако при записи на диск защита не срабатывает. Это
укажет на факт подмены ряда обработчиков прерываний некоторой программой, что
привело к снятию защиты. Причиной многих таких случаев является Деятельность
компьютерных вирусов. Поэтому наиболее разумные действия пользователя будут
состоять в немедленном прекращении текущей работы и поиске вирусов. Лишь после
их обезвреживания или в случае их гарантированного отсутствия работу на ПЭВМ
можно будет продолжить.
Для обеспечения визуализации активности дисководов в памяти остается
маленькая резидентная программа, которая и отображает процесс чтения/записи на
диск в правом верхнем углу экрана.
Парковку головок
жесткого диска весьма полезно производить перед каждым
выключением питания ПЭВМ для предотвращения порчи его поверхности. Эта же
операция крайне необходима перед транспортировкой (в частности, перед переносом
на другое место) системного блока ПЭВМ. Дело в том, что в НЖМД в отличие от НГМД
не допускается соприкосновения магнитных головок с диском. Если такая ситуация
все же произойдет, то область соприкосновения может стать дефектной, что
приведет к разрушению информации и невозможности использования этой области для
размещения новых данных. С целью предотвращения разрушения информации последний
цилиндр жесткого диска используется в качестве «посадочной зоны» для магнитных
головок, а размещение данных на нем не производится. Однако не все НЖМД обеспечивают подвод блока магнитных
головок к этому цилиндру при выключении питания. Данную операцию необходимо
явно инициировать имеющейся в Вашем распоряжении утилитой, в частности, DISKMON. По непонятным
причинам DOS не содержит таких средств. Обращаем Ваше
внимание на то, что ПЭВМ после парковки головок следует
выключить немедленно, без каких-либо последующих дополнительных действий на
ней. Иногда для распарковки головок требуется перезапуск компьютера, а иногда
эта операция осуществляется сразу после первого, вслед за парковкой, обращения
к жесткому диску.
Утилита DISKMON может работать как в недиалоговом, так и в диалоговом режимах.
Последний обычно используется лишь с целью первоначальной настройки утилиты для
работы в режиме защиты от записи.
Запуск утилиты осуществляется командной строкой вида
DISKMON [/PROTECT{ +
|-}] [/LIGHT{ + |—}] [/SKIPHIGH]
или
DISKMON /STATUS
или
DISKMON /UNINSTALL
или
DISKMON /PARK
При задании любого из переключателей (но /SKIPHIGH не может быть единственным в командной строке) устанавливается
недиалоговый режим работы утилиты. Переключатели интерпретируются следующим
образом:
/STATUS —
отобразить состояние (статус) утилиты;
/РНОТЕСГ{ + |
—} —
включить/отключить защиту дисков от записи;
/LIGHT{+ | —} —
включить/отключить визуализацию активности дисководов;
/PARK —
осуществить парковку головок на всех имеющихся НЖМД;
/UNINSTALL —
отменить все действия утилиты и удалить ее резидентный модуль из памяти;
/SKIPHIGH —
верхнюю память не использовать
(иначе будет произведена попытка разместить
резидентный модуль в верхней памяти).
В случае запуска DISKMON в диалоговом режиме
ее главный экран (см. рис. 8.83) представляет
собой меню из четырех пунктов:
Disk Protect — для настройки и включения/выключения режима
защиты дисков от записи;
Disl Light —
для включения/выключения режима визуализации активности дисководов;
Quit — для
завершения интерактивной работы утилиты и активизации включенных режимов работы (имеются в виду Disk Protect и Disk Light) путем оставления в ОЗУ резидентного модуля. Если же оба режима выключены, то резидентный модуль из памяти удаляется.
Вместо выбора Quit можно нажать клавишу Esc.
Для первых двух режимов работы на главном экране отображается их
статус: ON (включен) или OFF (выключен).
При выборе пункта Disk Protect открывается
диалоговое окно, показанное на рис. 8.84. В нем Вы можете
просмотреть установленные для режима защиты опции, изменить их, а также
включить или выключить режим защиты. Все сделанные в опциях изменения будут
сохранены в файле DISKMON.INI для последующего
использования без явного на то указания, если пользователь
не специфицирует обратное.
Рис. 8.83. Главный экран утилиты DISKMON
Рис. 8.84. Диалоговое окно Disk
Protect
В этом окне можно установить одну из следующих опций:
System Areas — для
защиты системных областей, т.е. контроля всех низкоуровневых операций прямой записи на любой диск, а также записи в файлы DOS, содержащие MP BIOS, БМ DOS и КП;
Files — для
контроля только записи в файлы, специфицированные списками Files и Exceptions, но также на всех дисках;
System Areas and Files — для контроля записи в соответствии с двумя предыдущими
опциями одновременно;
Entire Disk — для
контроля всех операций записи на любые диски в любые их области.
Последняя опция обеспечивает наилучшую защиту, но существенно
затрудняет работу пользователя из-за необходимости подтверждать или отвергать
все операции записи на каждый из установленных дисков.
Если Вы установили опцию Files или System Areas and Files, то дополнительно необходимо указать, какие именно файлы требуется
защитить от записи. Для этого в области-списке Files следует перечислить
шаблоны их составных имен в виде *.ext. Если некоторые файлы из выделенного таким образом множества защищать не
нужно, то перечислите их составные имена в области-списке Exceptions (исключения). Ограничение множества защищаемых файлов заметно облегчит
Вашу работу. Для добавления в один из списков нового элемента используйте
клавишу | с целью перемещения курсора на строку за последним имеющимся
элементом. Защищать, главным образом, целесообразно только программные файлы,
так как компьютерные вирусы воздействуют именно на них.
Дополнительно к описанному Вы можете отвергнуть контроль записи на дискеты
независимо от сделанной ранее установки (иначе контролироваться будут все
диски). Для этого следует включить опцию Allow Floppy Access. Другие, более избирательные, возможности по спецификации
контролируемых приводов утилитой не предоставляются.
После выполнения всех требуемых установок пользователь должен выбрать в
этом же окне одну из следующих подкоманд:
ON —
для включения режима защиты от записи;
OFF —
для отключения режима защиты от записи;
CANCEL —
для отмены только что сделанных установок (статус также не переключается).
Эту подкоманду можно выдать и нажатием клавиши Esc.
В первых двух случаях все сделанные установки будут сохранены для
последующего использования, a OFF выбирается только для того, чтобы не включать защиту вслед за выходом
из утилиты. После выдачи любой из трех перечисленных подкоманд осуществляется
немедленный возврат в главный экран.
При выборе на нем пункта Disk Light открывается окно (см. рис. 8.85) с описанием
достоинств данного режима работы. В этом окне можно включить режим (ON), выключить режим
(OFF), либо оставить неизменным статус режима (Cancel или клавиша Esc) визуализации
активности дисководов. При любом варианте действий осуществляется немедленный
возврат в главный экран утилиты.
Рис. 8.35. Диалоговое окно Disk
Light
В случае выбора на главном экране пункта
Disk Park производится
парковка головок всех имеющихся в ПЭВМ НЖМД с отображением на дисплее сообщения
о завершении операции и с выдачей звукового сигнала. Предлагается также
выключить компьютер, что и нужно сделать. Однако при выборе Cancel или нажатии клавиши
Esc головки будут распаркованы.
Когда на главном экране выбран пункт
Quit и включен режим
защиты и/или режим визуализации активности дисководов, то в ОЗУ резидентно
остаются соответствующие модули.
Если при этом режим защиты включен, то всякий раз, когда будет произведена попытка записи в
контролируемые области дисков, откроется диалоговое окно, аналогичное
показанному на рис. 8.86. В нем сообщается о попытке записи и предлагается
разрешить
запись, отменить запись или снять защиту от записи, для чего следует выбрать Yes, No
или Disable Protection соответственно. При снятии защиты резидентный модуль утилиты
все равно остается в памяти и его можно активизировать. Для единственной
операции
записи такое окно может открываться неоднократно, так как контроль
осуществляется на
нескольких уровнях.
Если остался включенным режим визуализации активности дисководов, то процесс выполнения каждой операции чтения/записи с любым диском
отображается в виде индикатора в правом верхнем углу экрана. Индикатор имеет
вид d→, если
осуществляется чтение диска в приводе d, или вид d←, если производится
Индикатор имеет вид d→, если
осуществляется чтение диска в приводе d, или вид d←, если производится
запись информации в этом накопителе.
Рис. 8.86. Пример срабатывания утилиты в режиме защиты от записи