Como proteger o sector de arranque de vírus no Windows

Traduções de Artigos Traduções de Artigos
Artigo: 122221 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Ao iniciar o computador com uma disquete infectada com um vírus, o Windows não é capaz de o detectar, o que acontece com diversos sistemas operativos. Alguns vírus, como o vírus FORMS, podem infectar o sector de arranque da unidade do disco rígido. Este artigo apresenta alguns métodos de protecção do sistema de arranque da unidade de disco rígido de vírus.

Mais Informação

Pensa-se erradamente que, se a partição de uma unidade de disco rígido for NTFS, a informação na partição do disco é segura. O NTFS, tal como outros sistemas de ficheiros como a FAT (File Allocation Table) e HPFS (High Performance File System), não é reconhecido até o Windows iniciar o serviço para o sistema de ficheiros. O sector de arranque é separado do sistema de ficheiros no qual é reconhecido pelo BIOS do sistema após iniciar o computador.

Para proporcionar segurança governamental de nível C2, o ambiente que rodeia o sistema deve ter o mesmo nível de segurança fornecido pelo Windows. A norma C2 requer segurança física, tal como bloquear o computador.

Para proteger o sistema de qualquer tipo de infecção com vírus no Windows e a possibilidade de recuperar o sector de arranque da unidade de disco rígido, utilize um dos seguintes métodos:
  • Remover qualquer disquete da unidade A após encerrar o Windows.
  • Configurar o BIOS do sistema para desactivar o arranque por disquete (sem procurar a disquete) ou alterar a ordem do processo de arranque para começar pelo disco rígido.
  • Configurar o BIOS do sistema para activar a protecção do sistema por palavra-passe.
  • Para corrigir o sector de arranque, inicie o computador com uma disquete de sistema do MS-DOS e execute o seguinte comando:
    fdisk /mbr
    AVISO: Se a unidade de disco rígido do utilizador tiver sido preparada por um programa de gestão de disco de outro fabricante, tal como o Ontrack Disk Manager, o comando fdisk /mbr remove o programa de sobreposição desse gestor de disco de outro fabricante, como o Overlay Manager, e a unidade já não inicia. Assim, o utilizador deve certificar-se de que a unidade não foi particionada com um programa de gestão de disco de outro fabricante antes de utilizar este comando.
  • Execute o utilitário Reparar (Repair) para verificar e reparar ficheiros de arranque do Windows.
O comando fdisk /mbr só funciona em unidades de disco rígido dentro das limitações do DOS. Se o utilizador estiver a aceder a dispositivos para além do limite de 1024 cilindros, não será possível executar fdisk /mbr e o utilizador recebe o código de erro 1762.

Se o registo de arranque principal (MBR, Master Boot Record) tiver sido infectado por um vírus, não é possível executar o disco de reparação de emergência até o vírus ser limpo. A maior parte dos programas antivírus têm a mesma limitação de um DOS, pelo que não é possível executar uma verificação na unidade de disco rígido; no entanto, DOS 6.22 Msav.exe limpa o MBR e a RAM do computador.

Propriedades

Artigo: 122221 - Última revisão: 30 de junho de 2003 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
Palavras-chave: 
kbusage KB122221

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com