Продолжение. Начало см. в № 10, 11.
Настройки, производимые первыми программами BIOS Setup, дошли до нас практически в неизменном виде. Правда, если раньше «экран» настроек был единственным (нередко его можно было вызвать в любой момент работы компьютера), то сейчас это лишь одно из многочисленных подменю. Здесь устанавливаются дата и время, типы используемых дисковых накопителей, а также приводится объем установленной памяти. Обычно из этого подменю разрешается запустить процедуру определения параметров подключенных жестких дисков, которая раньше имела отдельный вход из главного меню — IDE HDD AUTO DETECTION (рис. 1).
рис. 1 |
Если возникли проблемы с установкой жестких дисков, то, видимо, некоторые параметры придется выбрать вручную. Обычно кроме Auto предусмотрены режимы Standard (объем дисков до 504 Мбайт/528 млн. байт), LBA (Logical Block Addressing — до 7,875 Гбайт/8,4 млрд. байт) и Large (с количеством цилиндров более 1024).
Подменю Advanced BIOS Features (BIOS Features Setup) наиболее разнородно по составу. Как правило, одна из первых установок в нем — Virus Warning. Если она установлена в Enable, то попытки записи загрузочного сектора или таблицы разделов жесткого диска блокируются. Это позволяет защитить компьютер от бутовых («загрузочных») вирусов, однако препятствует установке операционной системы. Рекомендуется держать эту опцию включенной и выключать только на время установки новой ОС (рис. 2).
рис. 2 |
Когда кэш-память второго уровня располагалась на системной плате, то можно было выбрать один из двух режимов ее работы: Write Through и Write Back. Второй из них обеспечивал более быструю работу, но не поддерживался любым сочетанием процессора и набора микросхем.
Уже в Pentium Pro кэш-память второго уровня L2 стала располагаться внутри процессора, но разработчики BIOS Setup и сейчас упорно продолжают называть ее внешней — External Cache. В противоположность ей кэш-память первого уровня, L1, называется CPU Internal Cache. Обе они обязательно должны быть включены, иначе это скажется на производительности компьютера самым драматическим образом. Отключать кэш-память допускается лишь тогда, когда необходимо локализовать источник ошибок при нестабильной работе компьютера, например при проведении теста памяти.
Иногда в меню присутствует опция CPU L2 Cache ECC Checking. При тактовых частотах выше 66 МГц ее рекомендуется включать, хотя иногда высказывается мнение, что ее отключение приводит к повышению производительности компьютера.
В процессорах Pentium III компания Intel ввела уникальный идентификационный код, который, по замыслу изготовителя, должен был облегчить «узнавание» компьютера при работе, например, в Сети. Но данная техническая особенность сразу вызвала шквал возмущения правозащитных организаций, и потому в BIOS Setup практически всех системных плат для Pentium III была введена опция, позволяющая отключить возможность запроса этого кода — Processor Number Feature.
Полное тестирование аппаратуры занимает несколько десятков секунд, так что производить его имеет смысл только непосредственно после сборки компьютера или изменения его конфигурации. Данная процедура будет полезна и при подборе установок процессора памяти, как это было описано в предыдущем номере журнала. Чтобы сократить время загрузки компьютера, следует активизировать опцию Quick Power On Self Test.
Порядок, в котором компьютер будет опрашивать устройства, с которых можно загрузиться, каждый волен выбирать для себя сам. При установке системы следует отдать предпочтение сменным носителям. При обычной работе загрузка будет происходить быстрее, если в качестве первого загрузочного устройства указать основной жесткий диск. Подобный режим также уменьшает вероятность заражения вирусом с нечаянно оставленной в дисководе дискеты. А если добавить к этому еще и пароль на вход в BIOS Setup, то будет создана более серьезная преграда для злоумышленников, желающих взломать систему. Впрочем, можно организовать и самые необычные варианты, начиная от независимой установки различных ОС на два или более жестких диска и заканчивая загрузкой Windows 3.11 с LS120 или Zip для работы с конфиденциальными данными. Впрочем, в последнем случае допускается инсталляция Windows и более современной версии, если предполагается использовать жесткий диск, помещенный в корзину Mobile Rack.
Опции Swap Floppy Drive, Gate A20 Option и OS Select For DRAM > 64MB сейчас уже устарели. Первая была нужна тогда, когда в компьютерах наряду с 3,5-дюймовыми применялись и 5,25-дюймовые дисководы, а последняя служит исключительно для OS/2.
Параметр Security Option при наличии пароля позволяет выбрать, как часто его придется запрашивать: при каждой загрузке или только при попытке запустить BIOS Setup. Остальные пункты меню, показанные на рисунке, нужны в основном для установки режима работы клавиатуры.
Однако перечисленным выше возможные установки меню BIOS Features Setup не исчерпываются. Так, опция PCI/VGA palette snoop требуется для некоторых несовместимых с VGA графических плат. В подавляющем большинстве случаев ее следует отключать. Опция Boot Up Floppy Seek необходима для определения типа дисковода. Ее и раньше рекомендовалось отключать, чтобы сократить время загрузки, а сейчас, после того как 5-дюймовые дисководы канули в Лету, надобность в ней отпала.
Для предотвращения несанкционированной перепрошивки BIOS используется опция System BIOS Lock. Если она включена, то компьютеру уже не страшны вирусы, пытающиеся испортить Flash BIOS.
По мере перехода мыши с интерфейса COM на PS/2 появилась опция PS/2 Mouse Function Control, позволяющая либо зарезервировать за мышью аппаратное прерывание 12, либо применить его для других устройств. В настоящее время эта опция встречается крайне редко, но как знать, возможно, с увеличением доли мышей с интерфейсом USB она вновь появится.
Нередко в BIOS Setup содержатся настройки управлением теневой памятью (Shadow Memory). Дело в том, что доступ к ПЗУ происходит намного медленнее, чем к ОЗУ, и потому для ускорения работы функций BIOS желательно переписать содержимое микросхем ПЗУ в оперативную память, располагающуюся в тех же адресах. Причем следует помнить, что BIOS занимает верхнюю часть адресного пространства реального режима. Ее стандартный размер — 64 Кбайт, и значит, диапазон адресов составляет F0000-FFFFF. Иногда ее размер бывает несколько меньше, например 48 Кбайт — F4000-FFFFF.
Видеоплата также имеет свою BIOS, располагающуюся начиная с адреса C0000 и обычно имеющую длину 32 Кбайт, т. е. до C8000. Впрочем, иногда встречаются и видеоплаты с VideoBIOS большего объема.
Другие устройства, вставляемые в разъемы расширения на системной плате, также могут иметь собственные микросхемы ПЗУ со специфической BIOS. Для них был предусмотрен диапазон адресов с C8000 по DFFFF. Однако с появлением процессора 386 стало возможным размещать в этой области памяти загружаемые драйверы, да и работать BIOS может лишь в DOS, так что в последнее время такие устройства практически не производятся.
С частью установок раздела Advanced Chipset Setup мы уже познакомились, а именно с режимом работы памяти. Здесь также содержатся установки кэширования BIOS и видеопамяти. Если вы не работаете в DOS, то установку кэширования BIOS лучше выключить — все равно ОС заменит драйверы BIOS собственными. А вот чтение из видеопамяти выполняется во много раз медленнее, чем из оперативной, и поэтому тогда, когда программа регулярно это делает, установка ее кэширования позволяет существенно повысить скорость работы. Впрочем, данная особенность давно известна разработчикам, и во всех грамотно написанных программах обычно нет чтения из видеопамяти. В общем, чтобы не забивать кэш, в большинстве случаев эту установку лучше отключить.
Размер апертуры AGP определяет, сколько системной памяти позволительно использовать видеоконтроллеру. Этот объем допускается добавить к объему видеопамяти, установленному на видеоускорителе. Если на плате встроен видеоконтроллер, то в BIOS Setup, возможно, имеется установка Frame Buffer Size — объем части системной памяти, используемой встроенным видеоускорителем в качестве видеопамяти.
Перегрев процессора может привести к его выходу из строя. Избежать этого позволяет установка CPU Thermal-Throttling. При наличии признаков перегрева («зависание» системы через несколько минут после загрузки ОС или после старта ресурсоемкого приложения, происходящее особенно часто, проявляется в жаркую погоду) следует уменьшить значение этой величины (рис. 3).
рис. 3 |
Опция Spread Spectrum имеет две установки, которые могут обозначаться по-разному: либо как 50 и 100%, либо как Enabled и Disabled соответственно. По умолчанию она установлена, но при разгоне ее рекомендуется отключить.
Опция AGP Fast Write Capability позволяет увеличить скорость обмена с видеоплатой, но поддерживается не всеми видеоконтроллерами. На платах, имеющих шину ISA, есть и специальные установки для нее, например I/O Recovery Time. Эта опция устанавливается отдельно для 8- и 16-разрядных режимов передачи.
Опция Memory Hole обеспечивает работу некоторых видеоплат SVGA, разработанных еще для работы совместно с 286-м процессором. При этом для ускорения доступа верхняя часть (1 Мбайт) адресного пространства1 отводилась именно под видеопамять.
Окончание в следующем номере.
1 Адресное пространство процессора 80286 составляло 16 Мбайт, последний из них, шестнадцатый, и соответствует Memory Hole.
«Трояны» и Adware — так стоит ли кричать: «Волки, волки!»
В последний день октября в редакцию нашего журнала поступило письмо от одного из наших постоянных читателей. Он весьма эмоционально сообщал о том, что обнаружил на только что вышедшем «Мир ПК - диск» № 10/03 вирус в файле 2003B10INT03.zip. Тот файл был архивом установки программы Free History Cleaner (http://www.freehistorycleaner.com). Сообщение о наличии вируса выдавал «Антивирус Касперского» (http://www.kaspersky.ru), квалифицировавший его как TrojanDownloader.Win32.VB.aa (т.е. класс так называемых «троянских коней»). Наша проверка в онлайновом сервисе «Лаборатории Касперского» также вынесла неумолимый приговор: «2003B10INT03.zip/freehistorycleaner.exe/mapisvc32.exe инфицирован вирусом».
Продукт Free History Cleaner мы получили напрямую от компании-производителя, к тому же он доступен в ZDNet Library (http://downloads-zdnet.com.com/3000-2144-10214570.html), где все программы тщательно проверяются антивирусным ПО. Однако решили еще раз проверить его с помощью Norton AntiVirus, Symantec AntiVirus Corporate Edition, McAfee, TrendMicro, «ДиалогНауки», причем использовали онлайновые версии трех последних, т. е. самых актуальных. В результате выяснили, что все «чисто». Разумеется, каждый должен понимать, что даже если антивирусная программа (любая!) и не обнаружила вредоносных программ, то это вовсе не означает, что их там нет. Поэтому мы направили запросы в «Лабораторию Касперского» и «ДиалогНауку», одновременно продолжив расследование. Экспресс-заключение «Лаборатории Касперского», полученное в начале ноября, подтвердило прежнюю реакцию их продукта: да, это «троян», подкачивающий и устанавливающий в систему другого «трояна». Детектировать его «Антивирус Касперского» начал с 20 октября («Мир ПК - диск» был закончен в конце сентября). «ДиалогНаука» (http://www.drweb.ru), также получившая и проанализировавшая дистрибутив Free History Cleaner, в середине ноября вынесла аналогичный вердикт: продукт «устанавливает троянскую программу Trojan.Downloader и бекдор BackDoor.Generic.634. Обе эти вредоносные программы внесены в вирусную базу Dr.Web от сегодняшнего числа». («Бекдор» — программа, позволяющая удаленно управлять компьютером. — Прим. ред.)
К сожалению, нам не удалось найти в Интернете никакой информации, касающейся вируса с идентификатором TrojanDownloader.Win32.VB.aa. Мы предупредили читателей, приславших письма, о ходе своего расследования и порекомендовали не использовать Free History Cleaner до выяснения обстоятельств дела.Чтобы понять, что же скрывается за таинственным «mapisvc32.exe», мы провели поиск в Google и получили ссылку на http://securityresponse.symantec.com/ avcenter/venc/data/adware.fapi.html, где подробно разбирался наш «вирус». Оказывается, Symantec узнала об этой потенциальной угрозе (определяется именно как угроза, а не как вирус) еще 13 октября (идентификатор Adware. Fapi). Более того, Symantec классифицирует это как «adware» (полезное ПО, демонстрирующее рекламу. — Прим. ред.) с минимальным уровнем опасности (Low) и по необходимости немедленного удаления из компьютера, и по возможной вредоносности.
Естественно, обходиться с продуктами класса adware нужно очень осторожно — следует внимательно читать лицензию (в данном случае в ней есть соответствующие предупреждения о таком характере ПО) и контролировать входящий-исходящий трафик с помощью брандмауэров и других подобных средств. И хотя «ружье» в mapisvc32.exe пока еще не выстрелило, никто не поручится, что оно вообще никогда не выстрелит.
Понятное дело, что такой класс ПО, как adware (использующий кроме всего прочего и дистанционное обновление рекламной информации), имеет право на существование. И «клеймо», которое могут поставить на него антивирусные компании, способно нанести непоправимый вред бизнесу и репутации фирмы-производителя. Так что даже если какое-то антивирусное ПО и указывает на наличие вируса в каком-либо файле, не делайте поспешных выводов и перепроверьте «угрозу» другими инструментами, в частности, проведите поиск информации из достоверных источников в Интернете. Сейчас мы выясняем, насколько перестраховались в данном случае отечественные производители ПО. О результатах расследования обязательно сообщим, тем более что нынешний прецедент затрагивает важные направления развития не только антивирусных средств, но и всего рынка ПО. А более подробно о нашей работе вы сможете прочитать в декабрьском выпуске «Мир ПК - диск».
Руслан Богатырев