1. บูตเซกเตอร์ไวรัส (boot sector virus) |
บูตเซกเตอร์ไวรัส คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์ เครื่องอื่นๆไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที บูตเซกเตอร์ ไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น |
misconception ที่ว่า ถ้าพาร์ติชันของฮาร์ดดิสก์เป็น NTFS รายละเอียดในพาร์ติชันมีความปลอดภัยได้ ระบบไฟล์ ntfs เหมือนกับระบบแฟ้มอื่นเช่นแฟ้มการปันส่วนตาราง (FAT) และความละเอียดสูงประสิทธิภาพ File System (HPFS), ไม่รู้จักจนกว่า Windows เริ่มใช้บริการสำหรับระบบแฟ้ม บูตเซกเตอร์ถูกแยกต่างหากจากระบบแฟ้มที่มีรู้จัก ด้วย BIOS ของระบบเมื่อคอมพิวเตอร์เริ่มการทำงาน |
เมื่อต้องการให้ความปลอดภัยระดับรัฐบาล C2 สภาพแวดล้อมรอบข้างระบบต้องตามระดับความปลอดภัยที่ Windows ให้เดียวกัน มาตรฐาน C2 ต้องมีความปลอดภัยทางกายภาพ เช่นการล็อกคอมพิวเตอร์
เพื่อช่วยป้องกันระบบของคุณจากชนิดใดที่ติดไวรัสใน Windows และอาจกู้คืนเซกเตอร์สำหรับเริ่มระบบของฮาร์ดดิสก์ ใช้รายการใดรายการหนึ่งในวิธีการต่อไปนี้:
- เอาฟลอปปีดิสก์ต่าง ๆ ในไดรฟ์ A หลังจากที่คุณปิดระบบ Windows
- การกำหนดค่า BIOS ของระบบการปิดการใช้ฟลอปปีดิสก์เริ่มระบบ(ค้นไม่มีฟล็อปปี้ดิสก์หา) หรือเปลี่ยนแปลงลำดับของกระบวนการเริ่มระบบในฮาร์ดดิสก์ก่อน
- การตั้งค่าคอนฟิกการเปิดใช้งานการป้องกันด้วยรหัสผ่านระบบ BIOS ของระบบ
- เมื่อต้องการแก้ไขบูตเซกเตอร์ เริ่มการทำงานของคอมพิวเตอร์กับดิสก์ระบบ MS-DOS และเรียกใช้คำสั่งต่อไปนี้:fdisk /mbrคำเตือน: ถ้าฮาร์ดไดรฟ์ของคุณถูกเตรียมดิสก์อื่นตัวจัดการโปรแกรม เช่น Ontrack Disk Manager จากนั้นfdisk /mbrคำสั่งลบโปรแกรมโอเวอร์เลย์ของผู้ที่ดิสก์อื่นจัดการ เช่นการโอเวอร์เลย์ Manager และไดรฟ์ไม่เริ่มทำงาน ดังนั้น คุณต้องตรวจสอบให้แน่ใจว่าการแบ่งพาร์ติว่า ไดรฟ์ถูกไม่ชันกับโปรแกรมตัวจัดการดิสก์อื่น ๆ ก่อนที่คุณใช้คำสั่งนี้
- เรียกใช้โปรแกรมอรรถประโยชน์การซ่อมแซมเพื่อตรวจสอบ และการกู้คืนแฟ้มเริ่มต้นระบบ Windows
ถ้าไวรัสติดมาสเตอร์บูตเรกคอร์ด (MBR), คุณไม่สามารถเรียกใช้ดิสก์การซ่อมแซม Emergency จนกว่าจะมีรักษาไวรัส โปรแกรมไวรัสส่วนใหญ่มีข้อจำกัดที่เหมือนกันเป็น DOS ดังนั้นคุณไม่สามารถรันโปรแกรมสแกนแบบกับไดรฟ์ฮาร์ดดิสก์ อย่างไรก็ตาม Msav.exe 6.22 DOS จะล้าง MBR และ RAM ของคอมพิวเตอร์