Protezione da virus del settore di avvio di Windows

Traduzione articoli Traduzione articoli
Identificativo articolo: 122221 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Quando il computer viene avviato tramite un disco floppy che contiene un virus, Windows non č in grado di rilevarlo, come molti altri sistemi operativi. Alcuni virus, quali i virus FORMS, possono infettare il settore di avvio dell'unitā disco rigido. In questo articolo vengono illustrati alcuni metodi per proteggere dai virus il settore di avvio dell'unitā disco rigido.

Informazioni

Si ritiene erroneamente che le informazioni che si trovano in una partizione del disco rigido formattata con NTFS siano protette. Come altri file system quali FAT (File Allocation Table) e HPFS (High Performance File System), NTFS non viene riconosciuto fino all'avvio del servizio per il file system in Windows. Il settore di avvio, al contrario del file system, viene riconosciuto dal BIOS del sistema all'avvio del computer.

Per assicurare una protezione governativa di livello C2, č necessario che l'ambiente circostante il sistema offra lo stesso livello di protezione di Windows. Lo standard C2 richiede la sicurezza fisica, come il blocco del computer.

Per proteggere il sistema da virus di qualsiasi tipo in Windows ed eventualmente ripristinare il settore di avvio del disco rigido, utilizzare uno dei seguenti metodi:
  • Rimuovere se necessario il disco floppy dall'unitā A dopo la chiusura di Windows.
  • Configurare il BIOS del sistema disattivando l'avvio dal disco floppy, in modo che non venga effettuata alcuna ricerca del floppy, oppure modificando la sequenza di avvio scegliendo come prima opzione l'unitā disco rigido.
  • Configurare il BIOS del sistema in modo da attivare la protezione tramite password.
  • Per correggere il problema nel settore di avvio, avviare il computer con un disco di sistema MS-DOS ed eseguire il seguente comando:
    fdisk /mbr
    AVVISO: se l'unitā disco rigido č stata preparata con un programma di terze parti per la gestione dei dischi, quale Ontrack Disk Manager, con il comando fdisk /mbr verrā rimosso il programma di sovrapposizione di tale gestore, ad esempio Overlay Manager, cosa che impedisce l'avvio dell'unitā. Pertanto, prima di utilizzare questo comando, č necessario assicurarsi che l'unitā non sia stata partizionata con un programma di terze parti per la gestione dei dischi.
  • Eseguire l'utilitā di ripristino per verificare e recuperare i file di avvio di Windows.
Il comando fdisk /mbr funziona solo sulle unitā disco rigido che rientrano nei limiti di DOS. Se si accede a periferiche che superano il limite del cilindro 1024, non sarā possibile eseguire fdisk /mbr e verrā restituito il codice di errore 1762.

Se il record di avvio principale (MBR, Master Boot Record) č stato infettato da un virus, non sarā possibile eseguire il Disco di ripristino fino a quando non il virus non sarā stato eliminato. La maggior parte dei programmi antivirus prevede la stessa limitazione DOS che impedisce l'esecuzione di una scansione dell'unitā disco rigido. Con il programma Msav.exe di DOS 6.22 č tuttavia possibile ripulire il record di avvio principale e la RAM del computer.

Proprietā

Identificativo articolo: 122221 - Ultima modifica: martedė 9 novembre 2004 - Revisione: 2.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
Chiavi: 
kbtshoot kbusage KB122221
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com