652 Shares 4456 views

Wirusy Boot: rozpoznać wroga w obliczu

Pomimo licznych zalet wygody i rewolucyjnym systemem operacyjnym Windows, ma jedną poważną wadę. Aby być precyzyjnym, mówimy o narażenie systemu na ataki wirusów różnego rodzaju i pochodzenia. Porozmawiajmy o tym, co wirusy rozruchowe są, jak działają, jakie szkody może spowodować, że komputer i jak sobie z nimi radzić.

Zaczniesz dostrzegać, że komputer zawiesza się zaczął niemal natychmiast po przejściu testów BIOS? Kilka razy do ponownej instalacji systemu lub formatowania dysku twardego, ale nie zauważyłem żadnych pozytywnych zmian? Bądź ostrożny, ponieważ jest – pierwszy sygnał alarmowy, informując, że komputer osiadł tak zwane wirusy rozruchowe.

Ich główną cechą jest zagrożony teren. Wirusy tego typu strajk sektora rozruchowego dysku. A w pamięci jeszcze przed ich wejściem program antywirusowy. Dlatego, aby je wykryć, to wydaje się być dość trudne.

wirusy rozruchowe nie zawsze niosą destrukcyjną funkcję. Jednak nawet w tym przypadku, są one bardzo niebezpieczne. Dlaczego? To bardzo proste. Błędy w programowaniu może stać się niestabilny system operacyjny przyczyną, można stracić dużo ważnych danych przechowywanych w pamięci komputera. Ustawienie systemu w ogóle „non-native” może dać nieprzewidywalne rezultaty.

Zapewnić obecność wirusa bagażnika może śledzić haki wektorów przerwań skierować załadowaniem systemu operacyjnego. W procesie przekazywania sterowania z rekordem sektora rozruchowego (MBR) wszystkie przerwania są obsługiwane tylko z udziałem BIOS. Zmniejsza to znacznie zakres adresów. jakoś wirus sektora rozruchowego będzie złapać trochę przerwy, dla którego konto będzie w stanie funkcjonować. Na ogół, kombinacja zawiera 13h (twardy), 8h lub 1Ch (timer), 9h (klawiatura), 12H (rozmiar pamięci), 21h (MS-DOS), 17H (urządzenia). Nieznacznie zmieniając bootloadera można zobaczyć te pułapki, czyli do wykrywania obecności wirusów.

Jeśli czas nie wykryje, że komputer dostaje wirusy startowych, mogą wystąpić poważne problemy, minimalna których – konieczność ponownej instalacji systemu po czyszczeniu i sformatować dysk twardy. W szczególnie trudnych przypadkach, możliwość ponownej instalacji systemu nie może być.

Zapobieganie i leczenie wirusów komputerowych jest przeprowadzane za pomocą specjalnych narzędzi. Na przykład przed wirusami startowych udowodnił sobie doskonale Norton Disk Doctor ( „Norton Disk Doctor”) programu. Co jeszcze można zrobić?

1. Odłącz dysk twardy z komputera i podłączyć go do innego komputera z zainstalowanym Antivirus (pożądane jest, by był to wysokiej jakości program licencjonowany). Po sprawdzeniu dysku twardego i leczenie wirusów wykrywanych jest zakończona, można ponownie podłączyć dysk do komputera.

2. Dodać do funkcji BIOS rozruchowego dysku CD, a następnie uruchomić komputer przy użyciu już „awaryjny” twardy. Na dysku musi zawierać oprogramowanie antywirusowe, a także świeże bazę do niego.

3. Znajdź specjalistą w stanie biorąc pod uwagę cechy oprogramowania ręcznie nadpisać sektor startowy. Sposób ten – długie i pracochłonne, ale jest skuteczny w 100%.