Вирусы: загрузочного сектора Infectors (ИПБ)

Share

|

Эти ПК конкретных вирусов инфицируют Master Boot Record и / или DOS загрузочную запись. На данный момент, эти вирусы составляют большинство инцидентов, но теперь они представляют собой сокращается доля от общего числа угроз в дикой природе, и новые ИПБ являются чем-то вроде редкости. Это может отражать тот факт, что люди сейчас все чаще используют адрес электронной почты и сети вместо дискет для обмена файлами. Тот факт, что это труднее, чем написать макро вирусов и скриптовых вирусов (или даже файл вирусов) также имеет отношение.

Когда современный компьютер загружается, он проходит через процесс называется держава По самоуправления тестирования (POST). Этот этап процесса загрузки включает проверку аппаратных компонентов. Некоторые из его информация поступает из информации, хранящейся в CMOS, в частности информацию о диске и памяти типа и конфигурации. Если настройки CMOS не совпадают фактический геометрию диска, компьютер не сможет найти систему областей и файлов, где они должны быть, и не удастся закончить процесс загрузки.

В Master Boot Record (MBR), которые иногда называют раздела секторе, находится только на жестких дисках, где он всегда первый физический сектор. Он содержит основную информацию о диске, в результате чего начиная адрес раздел (ы), в которой он состоит. От дискеты, которая не может быть разделена и не содержит MBR, первый физический сектор загрузочной записи или DBR. На жестких дисках, загрузочные записи первого сектора раздела. Загрузочная запись содержит программу, чья задача - проверить, что диск является загрузочным, и если да, передать контроль на операционной системой.

По умолчанию, при наличии загрузочной дискеты настоящее время большинство ПК будут загружаться с диска А, первый дисковод, а не с диска С, первый жесткий диск. Это фактически к сожалению, по умолчанию, поскольку это нормальное отправной точкой для загрузочного сектора вирус. Если компьютер пытается загрузиться с дискеты с инфицированным загрузочный сектор (даже если дискета не содержит файлов, необходимых для загрузки операционной системы и поэтому не может завершить процесс загрузки), инфицированные дискеты, заражает жесткий диск . Характерно (но не всегда) после того, как жесткий диск является инфицированным, вирус будет инфицировать все записи позволило дискет.

Примечание

Возможно, Вы слышали, что загрузочный сектор вирусы могут быть продезинфицированы без антивирусного программного обеспечения, с помощью FDISK с (в основном) незарегистрированных переключатель (/ MBR), известный в некоторых кругах как FDISK / MUMBLE. Хорошо, что это работает много времени. Плохие новости заключаются в том, что если вы попробуете это с неправильным вирус, можно действительно потерять доступ к своей информации. Антивирусное программное обеспечение является весьма несовершенной технологии, но это почти всегда лучше и безопаснее для удаления вирусов, чем общего назначения, коммунальные услуги, которые никогда не предназначенные для этой цели. FDISK не рекомендуется в качестве антивирусной мера, если точно знать, чем Вы сейчас занимаетесь.

Большинство загрузочный сектор вирусы также содержат определенное положение для хранения первоначального загрузочного сектора код других на диске. Существует одна веская причина для этого. Это не потому, что вирус программист любезно намерена в конечном MBR вернуть в первоначальное состояние, хотя сохранить копию оригинального загрузочного сектора могут внести дезинфекции вируса легче. Скорее потому, что он должен. Как правило, вирус сохранит копию исходной загрузочной записи и предложить ее, когда другие процессы просьбой. Это не только позволяет систему загружаться в первую очередь, но также затрудняет выявление вируса без антивирусного программного обеспечения, что конкретно признается она. Однако некоторые вирусы просто заменить обычные загрузочный сектор код с кодом своей собственной.

Некоторые ИПБ (Форма - это особенно хорошо известны и широко например), только инфицируют загрузочные записи, даже на жестких дисках. Это создает особые проблемы с Windows NT и Windows 2000, и, как правило, предотвращения системе загрузить на всех. Таким образом, в основном безвредные вирус вдруг стали одним из основных неудобств в некоторых средах.

Подсказка

Новый загрузочный сектор вирусы сравнительно редко. Тем не менее, даже старые фавориты, как форма еще распространить среди людей, которые еще обмен дисков. Хотя авторитетных и современных антивирусного программного обеспечения еще необходимо для их выявления, простая предосторожность устраняет большую часть риска инфицирования на большинстве ПК, даже от неизвестных ИПБ. Большинство ПК по умолчанию будет пытаться загрузиться с диска А если есть дискета существует. Если нет, он пытается загрузиться с диска C. Но почти все ПК может быть перестроен в CMOS изменить это значение. На большинстве систем, это делается путем изменения порядка загрузки, чтобы система всегда пытается загрузиться с диска С первой (или в том порядке, компакт дисков, диск С, диск A). Другие системы (в частности, некоторые модели Compaq) позволяют установление возможность отключить загрузку с дискеты диск вообще. Если пользователь системы действительно необходимо загрузиться с дискеты, это просто означает возврат к варианту по умолчанию. Материнская и PC системы поставщики использование патентованных способов настройки CMOS вариантов. Обратитесь к документации, которая входит в комплект системы. Заметим, что "файл и загрузки" (многосторонних) вирусов меньше шансов, которые должны содержаться в этой предосторожности.