Como proteger o setor de inicialização contra vírus no Windows

Traduções deste artigo Traduções deste artigo
ID do artigo: 122221 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Ao iniciar o computador com um disquete infectado com um vírus, o Windows não consegue detectá-lo, o que ocorre em vários sistemas operacionais. Alguns vírus, como o vírus FORMS, podem infectar o setor de inicialização da unidade de disco rígido. Este artigo descreve alguns métodos de proteção do setor de inicialização da unidade de disco rígido contra vírus.

Mais Informações

Existem rumores de que se a partição da unidade de disco rígido for NTFS, as informações na partição estarão seguras. O NTFS, assim como os outros sistemas operacionais como o FAT (Tabela de Alocação de Arquivos) e o HPFS (Sistema de Arquivos de Alto Desempenho), não é reconhecido até que o Windows inicie o serviço do sistema de arquivos. O setor de inicialização é separado do sistema de arquivos no qual é reconhecido pelo sistema BIOS durante o início do computador.

Para fornecer segurança de governo do nível C2, o ambiente ao redor do sistema deve estar de acordo com o nível de segurança fornecido pelo Windows. O padrão C2 necessita de segurança física, como bloquear o computador.

Para proteger o sistema de todo tipo de infecção por vírus no Windows e, possivelmente, recuperar o setor de inicialização do disco rígido, use um dos seguintes métodos:
  • Remover o disquete do disco na unidade A após desligar o Windows.
  • Configurar o sistema BIOS para desabilitar a inicialização do disquete (nenhuma busca pelo disquete) ou, primeiro, alterar o pedido do processo de inicialização para o disco rígido.
  • Configurar o sistema BIOS para habilitar a proteção do sistema por senha.
  • Para corrigir o setor de inicialização, inicie o computador com um disco do sistema MS-DOS e execute o seguinte comando:
    fdisk /mbr
    AVISO: Se o disco rígido tiver sido preparado por um programa de gerenciamento de disco de terceiros, como o Gerenciador de Discos OnTrack, o comando fdisk /mbr removerá o programa de sobreposição do gerenciador de disco de terceiros, como o Overlay Manager,e a unidade não será mais inicializada novamente. Por isso, é necessário verificar se a unidade não foi particionada em um programa do gerenciador de disco de terceiros antes de usar o comando.
  • Execute o utilitário de reparação para verificar e recuperar os arquivos de inicialização do Windows.
O comando fdisk /mbr funciona apenas nas unidades de disco rígido nas limitações do DOS. Se você estiver acessando os dispositivos que estão além do limite de cilindros de 1024, não será possível executar fdisk /mbr e um código de erro 1762 é exibido.

Se um vírus infectou o registro mestre de inicialização (MBR), não será possível executar o Disco de Recuperação de Emergência até que o vírus seja limpo. A maioria dos programas de vírus tem algumas limitações como DOS e não é possível executar um exame na unidade de disco rígido. No entanto, o DOS 6.22 Msav.exe limpará o MBR e a RAM do computador.

Propriedades

ID do artigo: 122221 - Última revisão: quinta-feira, 22 de março de 2007 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
Palavras-chave: 
kbusage KB122221

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com