Méthodes de détection des virus du secteur d'amorçage

Traductions disponibles Traductions disponibles
Numéro d'article: 82923 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F82923
Agrandir tout | Réduire tout

Résumé

Les virus du secteur d'amorçage infectent les systèmes informatiques en copiant un code soit sur le secteur d'amorçage d'une disquette soit sur la table de partition d'un disque dur. Au cours du démarrage, le virus est chargé en mémoire. Une fois en mémoire, le virus affecte tous les autres disques non infectés auxquels le système a accès. Michelangelo et Stoned sont des exemples de virus du secteur d'amorçage.

Plus d'informations

Les virus du secteur d'amorçage se répandent dans les systèmes informatiques lors du démarrage ou de la tentative de démarrage, à partir d'une disquette infectée. Même si celle-ci ne contient pas les fichiers système MS-DOS nécessaires au démarrage, une tentative de démarrage à partir d'une disquette infectée chargera le virus en mémoire. Le virus s'installe en mémoire comme s'il était un pilote de périphérique. Le virus déplace le retour Interrupt 12, ce qui lui permet de rester en mémoire même après un démarrage à chaud. Ensuite, il infecte le premier disque dur du système.

Puisque le virus déplace le retour Interrupt 12, la mémoire du système MS-DOS est réduite de deux 2K (2048 octets) par rapport à sa taille normale. Vous pouvez vérifiez cela en exécutant la commande CHKDSK de MS-DOS.

Par exemple, si votre système a une mémoire de 640K, le rapport de CHKDSK indiquera :
Mémoire totale 655360 octets
Si le système est infecté par un virus du secteur de démarrage, le rapport de CHKDSK indiquera :
Mémoire totale 653312 octets
Certains systèmes utilisent 1K (1024 octets) de mémoire pour le BIOS. D'autres systèmes utilisent 2K (2048 octets) pour la mémoire vive paginée. Vous devez en tenir compte avant d'utiliser CHKDSK comme un instrument permettant de détecter correctement si un système est infecté ou non par un virus. Consultez le fabricant du matériel pour voir si le système utilise une partie des 640K de mémoire de MS-DOS.

Dès qu'un système est infecté par un virus de secteur d'amorçage, tout disque non protégé en écriture auquel ce système aura accès, sera infecté. Par exemple, la simple exécution de la commande DIR sur une disquette provoquera l'infection de celle-ci par le virus.Remarque : Les disquettes de MS-DOS version 5.0 sont fournies sans encoches ; par conséquent, elles sont protégées en écriture. Les risques que ces disquettes soient infectées par un virus sont quasi nuls. Les fichiers de MS-DOS 5.0 sont compressés, la taille réelle des fichiers est donc différente. Un fichier compressé se reconnaît par le dernier caractère de son extension qui est le caractère de soulignement (_). Pour décompresser un fichier, servez-vous de l'utilitaire EXPAND sur la Disquette 5 (jeu de disquettes de 5,25 pouces) ou sur la Disquette 3 (jeu de disquettes de 3,5 pouces).

Propriétés

Numéro d'article: 82923 - Dernière mise à jour: dimanche 26 septembre 2004 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft MS-DOS 6.22 Standard
Mots-clés : 
kbtshoot msdos 4.00 6.22 KB82923
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com