Pevný disk

Veškeré informace, které máte v počítači uschovány, jsou uloženy na pevném disku. Zde máte uloženy všechny programy, které jste si na počítač nainstalovali, zde jsou také uložena všechna data.

Většina pevných disků jsou dnes disky s rozhraním IDE, EIDE a SCSI a jejich kapacita se pohybuje průměrně od 500 MByte do 2 GByte.

Z pohledu uživatele je pevný disk jedna veliká schránka, kam se ukládá vše, s čím na počítači pracuje. Uživatel nemusí mít téměř žádné znalosti toho, jak je pevný disk organizován a jak jsou na něm jednotlivá data uložena. Při běžné práci za něj veškerou komunikaci s pevným diskem realizuje operační systém, případně uživatelské aplikace.

Počítačové viry ale využívají jednotlivých částí pevného disku a my, pokud chceme pochopit princip činnosti virů, musíme pochopit význam těchto částí.

Sektor

Nejmenší jednotkou pro uložení informací na pevném disku je jeden sektor (obvykle 512 bytů). Se kterým sektorem chce operační systém pracovat, je určeno jeho fyzickou polohou na médiu, kterou lze vyjádřit třemi čísly: SIDE (strana, číslo povrchu disku resp. číslo čtecí hlavy), TRACK (stopa) a SECTOR (pořadové číslo sektoru ve stopě).

Z předchozího odstavce pro nás vyplývá jeden důležitý poznatek – celý pevný disk je rozdělen na "malé" části, nazývané sektory, které jsou jednoznačně identifikovatelné svým číslem. Tento způsob adresování je vnitřní záležitostí operačního systému a operační systém se také stará o vše potřebné k tomu, abychom mohli pracovat se soubory tak, jak jsme zvyklí.

Fyzický a logický disk

Mnoho nejasností pochází z nepochopení významu termínu fyzický a logický disk. Jestliže máte v počítači jeden pevný disk – myslíme tím takovou tu krabičku, která Vás stála nějaké peníze, máte jeden fyzický disk. Naprostá většina uživatelů má ve svém počítači jeden fyzický disk. Ti, kdo mají dva nebo dokonce více disků to dobře vědí – museli je přikoupit a mnohdy do počítače složitě instalovat.

Tento jeden fyzický disk lze celý naformátovat a poté používat jako jeden logický disk – tzn. celý bude k dispozici a bude se Vám hlásit svým označením – písmenem "C:".

Nicméně fyzický disk lze také rozdělit na několik samostatných oblastí a ty naformátovat zvlášť tak, že se budou uživateli hlásit jako více logických disků (celkovou kapacitu fyzického disku nelze samozřejmě překročit). V takovém případě se Vám bude pevný disk hlásit jako několik zařízení svými písmeny – třeba "C:", "D:", "E:" atd.

Zopakujme si tedy základní poznatky. Fyzický disk je ten, který můžete vzít do ruky – tedy pokud byste rozdělali počítač. Tento fyzický disk je možné rozdělit na jeden nebo více logických disků.

Pravdou je, že pokud má počítač více disků, nejste většinou schopni na první pohled poznat, zda se jedná pouze o více logických disků, nebo opravdu o více fyzických disků (zjistit to lze pouze kontrolou obsahu CMOS paměti a Partition tabulky disku – viz níže).

Poznámka :

Pokud v této dokumentaci hovoříme o pevném disku, myslíme tím disk fyzický.

Partition tabulka

Na začátku pevného disku (v jeho úplně prvním sektoru) je uložena zvláštní oblast, označovaná jako Partition tabulka (někdy také jako Master Boot sektor).

První polovinu této tabulky zabírá zvláštní kód – krátký program, který slouží k zavedení operačního systému do paměti po zapnutí počítače. Právě díky existenci tohoto kódu se Partition tabulka stává cílem útoku některých počítačových virů a místem umístění viru.

Ve druhé části jsou pak data, která popisují, jak je fyzický disk rozdělen na disky logické.

Příklad rozdělení fyzického disku na dva disky logické

Partition tabulka existuje na fyzickém disku vždy pouze jedna – nezávisle na tom, na kolik logických disků je fyzický disk rozdělen (výjimkou jsou tzv. extended partition tabulky, které však nejsou pro naše vysvětlování důležité). Partition tabulka existuje pouze u pevných disků – nemají ji např. diskety.

Umístění viru v Partition tabulce s sebou nese pro běžného uživatele několik nepříjemných skutečností:

Většina uživatelů o existenci této tabulky vůbec netuší.
Programy, které by obsah Partition tabulky jednoduše zobrazily, nejsou většině uživatelů k dispozici. V operačním systému MS–DOS existuje pouze jediný program, který je určen pro správu Partition tabulky – program FDISK.EXE. Tento program je určen pouze pro zkušené uživatele a navíc obvykle pracuje pouze s tabulkou rozdělení disku a nikoli se zaváděcím kódem. (Výjimkou je použití nedokumentovaného příkazu FDISK /MBR).
Zatímco běžný soubor napadený virem lze kdykoliv smazat, v případě Partition tabulky to možné není.
Mnoho uživatelů se na závěr svého snažení uchýlí k drastickému kroku – formátování pevného disku. Pokud použijí program FORMAT.EXE dodávaný s operačním systémem MS–DOS, zničí si sice svoje data a programy, virus však nikoliv. Partition tabulka leží mimo oblast, která je vyhrazena operačnímu systému – běžné formátování se jí nijak nedotkne.
Jakýkoliv neodborný či nevydařený zásah do Partition tabulky může vést, a v praxi také většinou povede, k znepřístupnění pevného disku. V lepším případě se vám nepodaří načíst operační systém, v horším bude disk zcela nepřístupný, a to i v případě, že provedete start operačního systému z diskety.

Boot sektor

Jak je vidět z obrázku v předchozím odstavci, každý z logických disků začíná zvláštní oblastí nazývanou Boot sektor (nepleťte si jej s Master Boot sektorem, což je jiný název pro Partition tabulku).

Boot sektor obsahuje informace o logickém disku, na kterém je uložen a krátký program – kód, který zajišťuje zavedení operačního systému do paměti po startu počítače. I tento kód může být cílem útoku virů, ale běžné viry dávají přece jenom přednost Partition tabulce.

Boot sektor obsahují jak jednotlivé logické pevné disky, tak diskety. Právě u disket je boot sektor (diskety nemají žádnou Partition tabulku) oblíbeným cílem virů.

FAT tabulka

Bezprostředně za Boot sektorem je umístěna zvláštní datová oblast, nazývaná FAT tabulka (File allocation Table). Jejím účelem je popis uložení jednotlivých souborů (v tomto případě pod pojmem soubor myslíme všechny typy souborů – programy, data, apod.) na disku či disketě.

Struktura FAT tabulky je relativně složitá. Navíc přímo nesouvisí s problematikou počítačových virů. Již jsme uvedli, že se jedná o oblast čistě datovou – z pohledu počítačového viru tedy není zajímavá, pokud uvažujeme o šíření viru. Virus nemůže napadnout FAT tabulku tak, aby byl v této oblasti uložen a dále se z ní šířil.

Bohužel FAT tabulka představuje ideální objekt pro destrukci, pokud se k ní virus rozhodne. Na relativně malém prostoru (několik desítek sektorů) jsou uloženy informace, jejichž zničení způsobí, že programy a data budou na počítači nepřístupná (na zařízení budou sice i nadále existovat, nicméně nebude možné určit, kde a jak jsou jednotlivé soubory uloženy).

ROOT directory (kořenový adresář)

Bezprostředně za FAT tabulkou následuje oblast vyhrazená pro tzv. ROOT directory, označovaný také jako kořenový adresář. Jeho velikost je omezena – tzn. může obsahovat pouze omezený počet záznamů – souborů, na rozdíl od ostatních uživatelem definovaných adresářů, jejichž velikost je omezena pouze volným místem na pevném disku.

Kořenový adresář je občas místem úkrytu některých starších virů, které zde ukládají část svého těla nebo původní obsah Boot sektoru.

Datová oblast

Zbylý prostor logického disku je vyhrazen pro uživatele. Zde jsou ukládány programy, data a vytvářeny adresáře.