Tym razem nie będzie opisywania żadnego oprogramowania lub korzystania z pewnych funkcjonalności systemów ale opis dwóch serwisów bardzo przydatnych w odpowiednim przygotowaniu do problemu bezpieczeństwa systemów IT. Stara maksyma głosi, że aby kogoś pokonać trzeba go bardzo dobrze poznać. I ta stara prawda właśnie jest istotą właściwej i jedynej walki z niebezpieczeństwami jakie czekają użytkowników komputerów. Znajomość bowiem rodzajów plików, ich struktury oraz urachomionych procesów jest niezbędne w celu zlokalizowania szkodliwego programu.  

 

Zacznijmy więc od plików, a właściwie ich rozszerzenia.
Z definicji plik (ang. file) to ciąg danych (inaczej zbiór danych), o skończonej długości, posiadający szereg atrybutów i stanowiący dla systemu operacyjnego całość. Pliki występują we wszystkich systemach (właściwie to ich logiczne powiązanie z sobą najczęściej tworzy dany system czy program). Plikom możemy definiować poszczególne atrybuty, które zależą może nawet nie tyle od systemu operacyjnego co od stosowanego systemu plików. Atrybuty plików mogą stanowić część plików lub są umieszczane łącznie dla wielu plików we wspólnej strukturze tworząc tzw. katalogi (directory) choć tak naprawdę w niektórych systemach operacyjnych katalogi plików są traktowane jak pliki.

Zmierzamy jednak do omówienia ostatniej części pliku czyli tzw. rozszerzenia pliku (extersion). Rozszerzenie to sposób oznaczania typu pliku za pomocą krótkiego ciągu znaków, występującego po kropce. Stosowany najszerzej w systemach typu DOS, gdzie rozszerzenie musiało mieć co najwyżej 3 znaki, przez co wiele dłuższych rozszerzeń występuje do dziś w 3-literowych formach skróconych – .jpg zamiast .jpeg czy najostrzej zwalczane – .htm zamiast .html.

 

Systemy Unix-owe i Windows-owe nie posługują się mechanizmem rozszerzeń plików w taki sposób. Ponieważ nazwa pliku może zawierać dowolne znaki, czyli także kropki, rozszerzenie jest tu jedynie częścią nazwy pliku. Część ta nie jest ani obowiązkowa, ani nie musi mieć określonej długości. Może także występować wielokrotnie – np. .tar.gz oznacza skompresowany gzipem (.gz) plik typu tar (.tar). Rozszerzenia służą tu raczej informowaniu użytkownika niż programów i nie są tak istotne jak na systemach z rodziny DOS. Tak naprawdę w obecnych systemach najczęściej rozszerzenie danego pliku powoduje pojawienie się jakiegoś typu ikonki danego programu, który go obsługuje.

I tu właśnie czasami pojawia się problem. Niekiedy na naszym komputerze pojawiają się pliki, o których prawie nic nie wiemy. Wtedy to właśnie najlepiej wykorzystać stronę http://filext.com/

   

by następnie po jej załadowaniu po lewej stronie w wyszukiwarce wpisać rozszerzenie interesującego nas pliku. Baza rozszerzeń stworzona przez ten portal jest tak naprawdę olbrzymia co wiąże sie z tym, że ja osobiście nie trafiłem jeszcze rozszerzenia (oczywiście w miarę standardowego) jakie nie zostałoby odnalezione. Otrzymujemy bardzo dokładny opis danego rozszerzenia - czyli np:
stworzone przez jaki program

• jaki jest producent formatu pliku
• jakimi programami alternatywnymi możemy go otworzyć
• jakie moduły można pobrać do innych programów by obsługiwał ten plik
• krótki opis rozszerzenia i plików
• itp

Wszystko to w sposób przejrzysty i jedynym problemem często jest fakt, że trzeba się doczytać i wybrać to co nas interesuje ponieważ rozszerzenia się powtarzają w różnych programach i czasami dotycza zupełnie czego innego.

Teraz zajmiemy się drugą częścią tematu czyli procesami...

Tu dopiero czasami jest namieszane i często np. na serwisie odpalamy jakieś narzędzie do podejrzenia aktywnych procesów i wielu nie znamy. Niestety to przypadłość oprogramowania niektórych producentów, że nie integrują pewnych zadań w obrębie tego samego procesu tylko pozostawiają wątki zależne od siebie ale porozrzucane i w umiejscowieniu i w nazwie tak, że potem przez długi czas trzeba dochodzić do tego co z czym i czy na pewno jest potrzebne.

Ale po kolei.
Proces to jedno z najbardziej podstawowych pojęć w informatyce. Z definicji jest to po prostu egzemplarz wykonywanego programu. Należy odróżnić jednak proces od wątku - każdy proces posiada własną przestrzeń adresową, natomiast wątki posiadają wspólną sekcję danych.

Każdemu procesowi przydzielone zostają zasoby, takie jak:

• procesor
• pamięć
• dostęp do urządzeń wejścia-wyjścia
• pliki

Każdy proces posiada tzw. "rodzica". W ten sposób tworzy się swego rodzaju drzewo procesów. Proces może (ale nie musi) mieć swoje procesy potomne.

Za zarządzanie procesami odpowiada jądro systemu operacyjnego.

Mamy więc swój nieszczęsny komputer w którym coś nagle zaczęło się dziać albo odmówił nam pracy. Musimy zoabczyć co się dzieje. Po wyświetleniu wszystkich procesów widzimy różne nazwy plików, które je wywołały i tu nam właśnie przyjdzie z pomocą serwis: http://what-process.com/

 

 
Dzięki niemu a właściwie w wyszukiwarkę wbudowaną w system - tym razem po prawej stronie w proces analogoczny jak wcześniej po wpisaniu nazwy pliku przeszukiwana jest zdefiniowana baza (niestety uboższa niż w wersji rozszerzeń), która wyszuka i podpowie czy dany proces to czasem nie spyware, czy adware, który został uruchomiony i zabiera swoim działaniem zasoby naszego komputera lub co gorsza wysyła pewne dane na zewnątrz.

Oczywiście to tylko podstawy pracy nad procesami, ale najprostsze rozwiązania są często najtrafniejsze a podobno to "leniwość jest matką postępu" więc warto wiedzieć, że to narzędzie jest do wykorzystania i czasami rzeczywiście z niego korzystać.