바이러스 : 부트 섹터 infectors (118)


  Share  
|


이러한 pc - 특정 바이러스 감염의 마스터 부트 레코드 및 / 또는 dos 부트 레코드입니다. 한 번에, 이러한 바이러스를 차지하는 대다수의 보도 사건, 그러나 이제는 그들을 구성하는 줄고 비중은 위협의 총에서 발견된 야생, 새로운 118은 무언의 벌어진다. 이 수도를 반영는 사실을 사람들이 지금의 이메일과 네트워크를 사용하는 대신 점점 플로피 디스크를 교환 파일입니다. 이들은 어렵다는 사실을 쓰는 것보다 매크로 바이러스 및 스크립트 바이러스 (또는 심지어 파일을 바이러스)도 관련성이있습니다.

현대 pc 부츠 때까지, 그것 진행하는 과정이라는 권력에 대한 자체 테스트 (포스트)입니다. 이 단계의 부팅 프로세스를 포함하는 하드웨어 구성 요소를 검사합니다. 일부는 그 정보의 출처에 저장된 정보 씨모스, 특히 디스크와 메모리 유형 및 구성에 관한 정보가있습니다. 씨모스 설정 일치하지 않는 경우에는 실제 드라이브 크기를 기계 않습니다 시스템 영역 및 파일의 위치를 찾을 수있게한다, 그리고이 실패하게됩니다 부팅 프로세스를 완료합니다.

이 마스터 부트 레코드 (mbr),라고도은 파티션 부문,이 발견에서만 하드 디스크, 여기서는 항상 첫 번째 물리적 섹터입니다. 여기에는 필수 정보에 대한 디스크, 부여의 시작 주소의 파티션 (들)로 나누어 어떤 것이있습니다. 에 디스켓을 사용할 수없습니다 분할하고가 포함되지 않습니다 mbr, 첫 번째 물리적 섹터는 부트 레코드 또는 dbr. 하드 드라이브의 부트 레코드가 첫 번째 섹터에있는 파티션입니다. 부트 레코드를 포함하는 프로그램을 누구의 일자리가를 확인하는 디스크가 부팅을하고, 이렇게되면 운영 체제에 대한 컨트롤을 손으로합니다.

기본적으로,이있을 경우 부팅 플로피 현재, 대부분의 pcs는 부팅이 드라이브의, 첫 번째 플로피 드라이브가 아닌 드라이브에서 c, 첫 번째 하드 드라이브를합니다. 이것은 실제로 an 불행한 기본 있기 때문에 이것은 정상적인 시작 지점에 부트 섹터 바이러스입니다. 만약 컴퓨터 시도가 부팅이 플로피와 함께 감염된 부트 섹터 (심지어 플로피를하지 않는 경우에 필요한 파일을로드하려면 운영 체제를 포함하고 따라서 부팅 프로세스를 완료할 수없습니다)에 감염된 플로피는 감염의 하드 드라이브를 . 성격상 (추정치 아니지만), 한번에 하드 드라이브가 감염,이 바이러스는 감염 모든 쓰기 - 활성화된 플로피입니다.

참고 사항

해야 할 수도있습니다 들었 부트 섹터 바이러스를 수없이 온수 안티 - 바이러스 소프트웨어를 사용하여 fdisk로 (크게) undocumented 스위치 (/ mbr), 알려진에서 일부 구역으로 fdisk / 난다. 좋은 소식은이 작품의 시간이 많이있습니다. 좋지 않은 소식은, 그것과 함께하려고하면이 잘못된 바이러스, 수가 실제로 귀하의 데이터에 대한 액세스를 잃게됩니다. 안티 - 바이러스 소프트웨어는 매우 불완전 기술, 그러나 그것의 거의 추정치보다 잘하고보다 안전합니다 바이러스를 제거하기위한 일반적인 - 목적 유틸리티되었던 것을 목적을 위해 설계되지 않습니다. fdisk은 추천하지 않습니다으로 안티 - 바이러스를 측정하지 않으면 정확하게 원하는 내용을 알고 일을합니다.

대다수의 부팅 섹터 바이러스도 포함 일부 조항을 저장 원래 부트 섹터 코드를 다른 곳에 드라이브에있습니다. 이 좋은 이유에 해당합니다. 되어 있지 않기 때문에 바이러스 프로그래머 친절 의도가 결국 반환 mbr를 원래 상태로, 비록 원래의 부트 섹터의 복사본을 보관 소독은 바이러스보다 쉽게 만들 수있습니다. 오히려, 자신이가 있기 때문이다. 일반적으로,이 바이러스는 원래 부트 레코드의 복사본을 보관하고 다른 프로세스를 요청할 때마다 그것을 제공합니다. 이뿐를 사용하면 시스템을 부팅의 첫 번째 장소, 그러나 또한이 바이러스를 감지하면 열심히하지 않고 안티 - 바이러스 소프트웨어가 구체적으로 인식합니다. 그러나 일부 바이러스를하기만하면 정상적인 부트 섹터 코드로 대체합니다 코드는 자신의 고유한입니다.

일부 118 (양식은 매우 잘 - 알려진 및 확산 예)에만 감염의 부트 레코드, 심지어 하드 디스크에서입니다. 특별한 문제가있는이 만들어 windows nt, windows 2000,하고는 보통의 시스템에서 부팅을 전혀하지 않도록합니다. 따라서 크게 건전한 바이러스가 갑자기 된 주요 터전에서 일부 환경입니다.

새로운 부트 섹터 바이러스는 비교적 드물다. 그럼에도 불구하고, 심지어 이전 즐겨찾기와 같은 형태가 계속 순환이 중에서 사람들을 계속 교류 디스크가있습니다. 비록 명성과 최고 -가 - 최신 안티 - 바이러스 소프트웨어는 여전히 감지하기 위해 반드시 간단한주의 드리프트 대부분의 위험은 감염에서 대부분 pcs, 심지어에서 알 수없는 118. 대부분의 pcs, 기본적으로,이 시도가 부팅이 드라이브의 디스켓이있는 경우도있습니다. 이 없을 경우, 해당 시도에서 부팅하려면 드라이브를 3 그러나, 거의 모든 pcs 수있습니다 씨모스에서 다시 구성을 변경하려면이 기본입니다. 대부분의 시스템에서이 작업을 수정하여 부팅 순서, 그래서 시스템이 항상 드라이브에서 부팅을 시도합니다 c 첫 번째 (또는 순서대로 cd 드라이브, 드라이브가 c, 드라이브의). 다른 시스템 (특히 일부 컴팩 모델)의 설정을 허용하는 옵션을 해제하려면 플로피 드라이브에서 부팅을 한꺼번에합니다. 만약 시스템이 사용자가 실제로 필요가 부팅을 플로피,이 단순히 과정을 재설정하는 옵션을 기본입니다. 마더보드와 pc 시스템 공급 업체가 독점적인 방법을 사용합니다 씨모스 옵션을 설정합니다. 귀하의 시스템과 함께 제공되는 설명서입니다. 유의 "파일 및 부팅"(multipartite) 바이러스는 적게는이상의 이유가 될가 능성이 포함되어있습니다.

이것은 문서가 추가 마르셀 볼드윈

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions