كيفية حماية قطاع التمهيد من الفيروسات في نظام التشغيل Windows

ملخص

عند بدء تشغيل الكمبيوتر باستخدام قرص مرن مصاب بفيروس، Windows غير قادر على الكشف عنه، وصحيح باستخدام العديد من أنظمة التشغيل. بعض الفيروسات مثل فيروس النماذج، قد تصيب قطاع التمهيد من محرك الأقراص الثابت. تتناول هذه المقالة بعض الطرق لحماية قطاع التمهيد من محرك الأقراص الثابتة من الفيروسات.

مزيد من المعلومات

وهناك اعتقاد خاطئ بأن إذا كان قسم محرك الأقراص الثابت NTFS، المعلومات في القسم الأمن. NTFS، مثل أنظمة ملف أخرى مثل جدول تخصيص الملفات (FAT) وعالي الأداء نظام الملفات (HPFS)، لم يتم التعرف حتى يبدأ Windows الخدمة لنظام الملفات. قطاع التشغيل تكون مستقلة عن نظام الملفات في أن تعترف بها BIOS النظام عند بدء تشغيل الكمبيوتر.


من أجل توفير الأمان C2 على مستوى الحكومة، يجب أن تفي البيئة المحيطة بالنظام نفس مستوى الأمان التي يوفرها Windows. يتطلب المقياس C2 الأمان المادي، مثل تأمين الكمبيوتر.


لحماية النظام من أي نوع من الإصابة بالفيروسات في نظام التشغيل Windows وربما التعافي قطاع التمهيد من محرك الأقراص الثابت، استخدم إحدى الطرق التالية:

  • بعد إيقاف تشغيل Windows بإزالة أي قرص مرن في محرك الأقراص A.
  • تكوين BIOS النظام لتعطيل القرص المرن للتمهيد (لا التماس المرنة) أو تغيير ترتيب عملية التشغيل إلى محرك الأقراص الثابت أولاً.
  • تكوين BIOS النظام لتمكين نظام الحماية بكلمة مرور.
  • لإصلاح قطاع التمهيد وبدء تشغيل الكمبيوتر باستخدام قرص نظام MS-DOS وقم بتشغيل الأمر التالي:

    fdisk/mbr
    تحذير: إذا أعد القرص الثابت برنامج إدارة قرص لجهة خارجية، مثل Ontrack "إدارة الأقراص"، ثم إزالة الأمر fdisk/mbr برامج تراكب لتلك الجهات الخارجية "إدارة الأقراص"، مثل إدارة تراكب ولن يبدأ محرك الأقراص. ولذلك، يجب التأكد من أن لا تم تقسيم محرك الأقراص باستخدام برنامج إدارة قرص خارجية قبل استخدام هذا الأمر.
  • تشغيل أداة "إصلاح" للتحقق من واسترداد ملفات بدء تشغيل Windows.
الأمر fdisk/mbr تعمل فقط على محركات الأقراص الثابتة الموجودة في حدود DOS. إذا تم الوصول إلى الأجهزة التي تتجاوز الحد الأسطواني 1024، لا يمكنك تشغيل الأداة fdisk/mbr ورمز الخطأ 1762.


إذا أصاب فيروس سجل التمهيد الرئيسي (MBR)، لا يمكنك تشغيل "قرص الإصلاح لحالات الطوارئ" حتى يتم تنظيف الفيروس. تحتوي معظم برامج الفيروسات القيد نفسه ك DOS حيث لا يمكنك تشغيل فحص مقابل محرك الأقراص الثابتة; ومع ذلك، تنظيف DOS 6.22 Msav.exe MBR وذاكرة الوصول العشوائي للكمبيوتر.
خصائص

رقم الموضوع: 122221 - آخر مراجعة: 09‏/01‏/2017 - المراجعة: 1

تعليقات