Jak chránit spouštěcí sektor před viry v systému Windows

Souhrn

Při spuštění počítače pomocí diskety, který je napaden virem, není schopno detekce, které platí s mnoha operačními systémy Windows. Některé viry, například virus FORMULÁŘŮ může nakazit spouštěcí sektor pevného disku. Tento článek popisuje některé metody ochrany před viry spouštěcího sektoru pevného disku.

Další informace

Je mylná představa, že pokud oddíl pevného disku je systém NTFS, informace v oddílu je zabezpečené. Systém souborů NTFS, stejně jako jiných systémů souborů, například alokační tabulky souboru (FAT) a vysoký výkon soubor System (HPFS), nebyl rozpoznán dokud spuštění služby pro systém souborů systému Windows. Spouštěcí sektor je oddělen od systému souborů v tom, že je rozpoznán systémem BIOS při spuštění počítače.


K zajištění zabezpečení C2 úrovně vlády, prostředí kolem systém musí splňovat stejnou úroveň zabezpečení, kterou poskytuje systém Windows. Tento standard C2 vyžaduje fyzické zabezpečení, například zamknutí počítače.


Chrání váš systém před jakýkoli druh infekce viry v systému Windows a případně obnovit spouštěcí sektor pevného disku, použijte jednu z následujících metod:

  • Po vypnutí systému Windows, odeberte všechny diskety v jednotce A:.
  • Konfigurace systému BIOS zakázat spouštění (bez floppy seek) disketu nebo nejprve změnit pořadí procesu spouštění na pevný disk.
  • Nakonfigurujte systém BIOS povolit systém ochrany heslem.
  • Chcete-li opravit spouštěcí sektor, spusťte počítač pomocí disku systému MS-DOS a spusťte následující příkaz:

    příkaz FDISK/MBR
    UPOZORNĚNÍ: Pokud byl připraven pevný disk pomocí programu Správce disku jiných výrobců, například program Ontrack Disk Manager a poté příkazem fdisk/mbr odebere překryvný program Správce tohoto disku jiných výrobců, například správce překrytí a jednotky již nespustí. Proto ujistěte se, že jednotka nebyla rozděleny na oddíly pomocí programu Správce disku jiných výrobců před použitím tohoto příkazu.
  • Spusťte nástroj pro opravu ověřit a obnovit spouštěcí soubory systému Windows.
Příkazem fdisk/mbr je funkční pouze na pevné disky, které jsou v rámci omezení DOS. Pokud přistupujete k zařízení, které jsou nad limit 1024 válce, fdisk/mbr nelze spustit a zobrazí se kód chyby 1762.


Jestliže virus napadl hlavní spouštěcí záznam (MBR), dokud nebudete moci spouštět záchranné opravné diskety je vyčištěn virus. Většina virů programy mají stejné omezení jako DOS, takže nelze spustit prohledávání proti jednotka pevného disku. však DOS 6.22 Msav.exe vyčistí MBR a paměti RAM počítače.
Vlastnosti

ID článku: 122221 - Poslední kontrola: 10. 1. 2017 - Revize: 1

Váš názor