Vírus: Setor Infectors Do Carregador (BSIs)

Share

|

Estes vírus PC-ESPECÍFICOS infect o registro mestre do registro do carregador e/ou do carregador do DOS. Em uma vez, estes vírus explicaram a maioria de incidents relatados, mas agora constituem uma proporção dwindling do número total das ameaças encontradas no selvagem, e BSIs novo é algo de um rarity. Isto pôde refletir o fato que os povos agora usam cada vez mais o email e as redes melhor que discos flexíveis trocar limas. O fato que estes são mais duros de escrever do que vírus macro e vírus scripting (ou mesmo vírus da lima) é também relevante.

Quando os carregadores modernos de um PC acima, ele atravessarem um processo chamado self-test de Poder (BORNE). Este estágio do processo do carregador inclui verificar componentes de ferragem. Alguma de sua informação vem da informação armazenada em CMOS, especial informação que relaciona-se ao disco e o tipo e a configuração da memória. Se os ajustes do CMOS não combinarem a geometria real da movimentação, a máquina não poderá encontrar áreas e limas do sistema onde devem estar, e não terminará o processo do carregador.

O registro mestre do carregador (MBR), sabido às vezes como o setor da divisória, é encontrado somente nos discos duros, onde é sempre o primeiro setor físico. Contem a informação essencial sobre o disco, dando o endereço começando do partition(s) em que é dividido. Nos diskettes, que não podem ser divididos e não contêm um MBR, o primeiro setor físico é o registro do carregador ou o DBR. Em movimentações duras, o registro do carregador é o primeiro setor em uma divisória. O registro do carregador contem um programa cujo o trabalho deva se certificar de que o disco seja bootable e, se assim, para entregar o controle excedente ao sistema se operando.

Pelo defeito, se houver um presente do disco flexível bootable, a maioria de PCES carregarão da movimentação A, a primeira movimentação flexível, melhor que da movimentação C, a primeira movimentação dura. Este é realmente um defeito infeliz porque este é o ponto de entrada normal para um vírus do setor do carregador. Se o PC tentar carregar de um disco flexível com um setor infected do carregador (mesmo se o disco flexível não contem as limas necessárias para carregar um sistema se operando e não pode conseqüentemente terminar o processo do carregador), o disco flexível infected infect a movimentação dura. Caracterìstica (embora não invariàvel), uma vez que a movimentação dura infected, o vírus infect todos os discos flexíveis escrev-permitidos.

Nota

Você pôde ter-se ouvido que os vírus do setor do carregador podem disinfected sem software do anti-vírus, usando FDISK com o interruptor undocumented de a (pela maior parte) (/MBR), sabido em alguns quartos como FDISK/MUMBLE. A notícia boa é que esta trabalha muitos do tempo. A notícia má é que, se você a tentar com o vírus errado, você pode realmente perder o acesso a seus dados. o software do Anti-vírus é uma tecnologia muito imperfeita, mas é quase invariàvel melhor e mais seguro para remover os vírus do que as utilidades general-purpose que foram projetadas nunca para essa finalidade. FDISK não está recomendado como uma medida do anti-vírus a menos que você souber exatamente o que você está fazendo.

A maioria de vírus do setor do carregador contem também alguma provisão para armazenar o código original do setor do carregador em outra parte na movimentação. Há uma razão boa para esta. Não é porque o programador do vírus pretende amavelmente retornar eventualmente o MBR a seu estado original, embora reter uma cópia do setor original do carregador possa fazer disinfecting o vírus mais fácil. Rather, é porque tem que. Tipicamente, um vírus manterá uma cópia do registro original do carregador e oferecê-la-á sempre que outros processos a pedem. Isto permite não somente o sistema de carregar no primeiro lugar, mas makes ele para detectar também mais duramente o vírus sem software do anti-vírus que o reconhece especificamente. Entretanto, alguns vírus substituem simplesmente o código normal do setor do carregador com o código do seus próprios.

Algum BSIs (o formulário é um exemplo particularmente well-known e difundido) infect somente o registro do carregador, uniforme em discos duros. Isto cría problemas particulares com Windows NT e Windows 2000, e impedirá geralmente que o sistema carregue em tudo. Assim um vírus pela maior parte innocuous transformou-se de repente um incômodo principal em alguns ambientes.

Ponta

Os vírus novos do setor do carregador são comparativamente raros. Não obstante, mesmo os favoritos velhos como o formulário circulam ainda entre os povos que trocam ainda discos. Embora o software respeitável e moderno do anti-vírus seja ainda a deve detectando os, uma precaução simples elimina a maioria do risco da infecção em a maioria de PCES, uniforme de BSIs desconhecido. A maioria de PCES, pelo defeito, tentarão carregar da movimentação A se houver um diskette lá. Se não houver, tenta carregar da movimentação C. Entretanto, quase todos os PCES podem ser reconfigurados no CMOS para mudar este defeito. Em a maioria de sistemas, isto é feito modificando a ordem do carregador, de modo que o sistema tente sempre carregar primeiramente da movimentação C (ou na movimentação de CD da ordem, dirija C, movimentação A). Outros sistemas (notàvelmente alguns modelos de Compaq) permitem que o ajuste de uma opção incapacite o booting da movimentação flexível completamente. Se o usuário do sistema necessitar realmente carregar do disco flexível, este envolve simplesmente restaurar a opção ao defeito. Os vendedores do sistema do cartão-matriz e do PC usam maneiras proprietárias de ajustar opções do CMOS. Consulte a documentação que veio com seu sistema. Anote que da "os vírus lima e do carregador" (multipartite) são mais menos prováveis ser contidos por esta precaução.