Metodi per rilevare un virus del settore di avvio

Traduzione articoli Traduzione articoli
Identificativo articolo: 82923 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

I virus del settore di avvio infettano i computer copiando codici nel settore di avvio di un disco floppy oppure nella tabella di partizione del disco rigido. Durante l'avvio il virus viene caricato nella memoria. Una volta in memoria, il virus verrÓ infettare tutti i dischi non infetti a cui accede il sistema. Esempi di virus del settore di avvio sono di Michelangelo e Stoned.

Informazioni

Virus del settore di avvio si diffondono a sistemi di computer per l'avvio o tentativo di avvio, da un disco floppy infettato. Anche se il disco non contiene i file di sistema MS-DOS necessari per l'avvio corretto, il tentativo di avvio da un disco infetto caricherÓ il virus in memoria. Il virus associa stesso in memoria come se fosse un driver di periferica. Il virus si sposta il 12 interrupt restituire, consentendo di se stesso per rimanere in memoria anche dopo un avvio a caldo. Il virus verrÓ quindi infettare il primo disco rigido nel sistema.

PoichÚ il virus si sposta 12 interrupt restituito, Ŕ necessario che la memoria di sistema di MS-DOS sarÓ 2 KB (2048 byte) minore dello spessore normale. Questo pu˛ essere verificato eseguendo il comando CHKDSK di MS-DOS.

Ad esempio, se il sistema dispone di 640 KB, CHKDSK segnalerÓ:
655360 Memoria totale di byte
Se il sistema Ŕ infettato un virus del settore di avvio, CHKDSK segnalerÓ:
653312 Memoria totale di byte
Alcuni sistemi utilizzano 1 KB (1024 byte) di memoria per il BIOS. Altri sistemi utilizzano 2 KB (2048 byte) di memoria per shadow RAM. ╚ necessario considerare questo prima che CHKDSK possa essere utilizzata come misura di un sistema Ŕ o meno contiene un virus accurata. Consultare il produttore di hardware per verificare se il sistema utilizza parte di MS-DOS, 640 KB di memoria.

Una volta che un sistema Ŕ infettato da un virus del settore di avvio, verrÓ essere infettato qualsiasi disco non protetto da scrittura acceda da questo sistema. Semplicemente eseguendo un comando DIR su un disco floppy ad esempio, determinerÓ il disco diventano infettato dal virus. Nota: I dischi di MS-DOS versione 5.0 vengono forniti senza una tacca; di conseguenza, sono protetto da scrittura. Le possibilitÓ di questi dischi contenenti un virus sono vicini al nessuno. I file del disco MS-DOS 5.0 vengono compressi, in modo diverse le dimensioni del file effettivo. ╚ possibile determinare un file compresso dal carattere di sottolineatura (_) che rappresenta l'ultimo carattere dell'estensione del nome del file. Per espandere un file compresso, utilizzare l'utilitÓ EXPAND sul disco 5 (set di disco da 5,25 pollici) o disco 3 (set di disco da 3,5 pollici).

ProprietÓ

Identificativo articolo: 82923 - Ultima modifica: giovedý 16 novembre 2006 - Revisione: 2.1
Le informazioni in questo articolo si applicano a:
  • Microsoft MS-DOS 3.1
  • Microsoft MS-DOS 3.2 Standard Edition
  • Microsoft MS-DOS 3.21 Standard Edition
  • Microsoft MS-DOS 3.3 Standard Edition
  • Microsoft MS-DOS 3.3a
  • Microsoft MS-DOS 4.0 Standard Edition
  • Microsoft MS-DOS 4.01 Standard Edition
  • Microsoft MS-DOS 5.0 Standard Edition
  • Microsoft MS-DOS 5.0a
  • Microsoft MS-DOS 6.0 Standard Edition
  • Microsoft MS-DOS 6.2 Standard Edition
  • Microsoft MS-DOS 6.21 Standard Edition
  • Microsoft MS-DOS 6.22 Standard Edition
Chiavi:á
kbmt KB82923 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 82923
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Dichiarazione di non responsabilitÓ per articoli della Microsoft Knowledge Base su prodotti non pi¨ supportati
Questo articolo Ŕ stato scritto sui prodotti per cui Microsoft non offre pi¨ supporto. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com