你目前正处于脱机状态,正在等待 Internet 重新连接

如何在 Windows 中保护启动扇区免受病毒侵害

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

概要
用感染病毒的软盘启动计算机时,Windows 将无法检测到该病毒,许多操作系统都存在这一情况。有些病毒(如 FORMS 病毒)可能会感染硬盘驱动器的启动扇区。本文讨论了一些用于保护硬盘驱动器启动扇区使其免受病毒侵害的方法。
更多信息
有这样一种误解,即如果硬盘驱动器的分区为 NTFS,则该分区中的信息便会安全。NTFS 与文件分配表 (FAT) 和高性能文件系统 (HPFS) 等其他文件系统一样,在 Windows 启动该文件系统服务之前,都无法被识别。启动扇区与文件系统的不同之处在于它可在计算机启动时由系统 BIOS 识别。

为了提供 C2 级管理安全,系统周围的环境必须满足 Windows 提供的相同级别的安全。C2 标准要求物理安全,如锁定计算机。

为了在 Windows 中保护系统免受任何类型的病毒感染并有可能地恢复硬盘驱动器的启动扇区,请使用下列方法之一:
  • 关闭 Windows 后取出驱动器 A 中的所有软盘。
  • 配置系统 BIOS,以禁用软盘启动(无软驱检测)或将启动过程的顺序更改为硬盘驱动器优先。
  • 配置系统 BIOS,以启用系统密码保护。
  • 要修复启动扇区,请用 MS-DOS 系统磁盘启动计算机,并运行以下命令:
    fdisk /mbr
    警告:如果用第三方磁盘管理器程序(如 Ontrack Disk Manager)来准备硬盘驱动器,则 fdisk /mbr 命令将删除该第三方磁盘管理器的覆盖程序(如 Overlay Manager),并且该驱动器将不再启动。因此,在使用此命令之前,必须确保未用第三方磁盘管理器程序对驱动器进行分区。
  • 运行修复实用工具,以验证并恢复 Windows 启动文件。
fdisk /mbr 命令仅适用于在 DOS 限制之内的硬盘驱动器。如果访问超出 1024 个柱面限制的设备,则不能运行 fdisk /mbr,并且会收到错误代码 1762。

如果病毒已经感染了主启动记录 (MBR),则在清除病毒之前,不能运行紧急修复盘。大多数病毒程序都与 DOS 具有相同限制,因此不能对硬盘驱动器运行扫描;但是,DOS 6.22 Msav.exe 将清除计算机的 MBR 和 RAM。
3.10 antivirus
属性

文章 ID:122221 - 上次审阅时间:09/12/2006 02:32:00 - 修订版本: 2.1

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Advanced Server 3.1
  • kbusage KB122221
反馈