วันศุกร์ที่ 10 กุมภาพันธ์ พ.ศ. 2555

ไวรัสบูตเซกเตอร์

 1. บูตเซกเตอร์ไวรัส (boot sector virus)


                           บูตเซกเตอร์ไวรัส คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก
                 มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์
                 เครื่องอื่นๆไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที

                           บูตเซกเตอร์ ไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ที่มาสเตอร์บูตเรคคอร์ด (master boot record)
                และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น
                 


 misconception ที่ว่า ถ้าพาร์ติชันของฮาร์ดดิสก์เป็น NTFS รายละเอียดในพาร์ติชันมีความปลอดภัยได้ ระบบไฟล์ ntfs เหมือนกับระบบแฟ้มอื่นเช่นแฟ้มการปันส่วนตาราง (FAT) และความละเอียดสูงประสิทธิภาพ File System (HPFS), ไม่รู้จักจนกว่า Windows เริ่มใช้บริการสำหรับระบบแฟ้ม บูตเซกเตอร์ถูกแยกต่างหากจากระบบแฟ้มที่มีรู้จัก ด้วย BIOS ของระบบเมื่อคอมพิวเตอร์เริ่มการทำงาน


เมื่อต้องการให้ความปลอดภัยระดับรัฐบาล C2 สภาพแวดล้อมรอบข้างระบบต้องตามระดับความปลอดภัยที่ Windows ให้เดียวกัน มาตรฐาน C2 ต้องมีความปลอดภัยทางกายภาพ เช่นการล็อกคอมพิวเตอร์

เพื่อช่วยป้องกันระบบของคุณจากชนิดใดที่ติดไวรัสใน Windows และอาจกู้คืนเซกเตอร์สำหรับเริ่มระบบของฮาร์ดดิสก์ ใช้รายการใดรายการหนึ่งในวิธีการต่อไปนี้:
  • เอาฟลอปปีดิสก์ต่าง ๆ ในไดรฟ์ A หลังจากที่คุณปิดระบบ Windows
  • การกำหนดค่า BIOS ของระบบการปิดการใช้ฟลอปปีดิสก์เริ่มระบบ(ค้นไม่มีฟล็อปปี้ดิสก์หา) หรือเปลี่ยนแปลงลำดับของกระบวนการเริ่มระบบในฮาร์ดดิสก์ก่อน
  • การตั้งค่าคอนฟิกการเปิดใช้งานการป้องกันด้วยรหัสผ่านระบบ BIOS ของระบบ
  • เมื่อต้องการแก้ไขบูตเซกเตอร์ เริ่มการทำงานของคอมพิวเตอร์กับดิสก์ระบบ MS-DOS และเรียกใช้คำสั่งต่อไปนี้:
    fdisk /mbr
    คำเตือน: ถ้าฮาร์ดไดรฟ์ของคุณถูกเตรียมดิสก์อื่นตัวจัดการโปรแกรม เช่น Ontrack Disk Manager จากนั้นfdisk /mbrคำสั่งลบโปรแกรมโอเวอร์เลย์ของผู้ที่ดิสก์อื่นจัดการ เช่นการโอเวอร์เลย์ Manager และไดรฟ์ไม่เริ่มทำงาน ดังนั้น คุณต้องตรวจสอบให้แน่ใจว่าการแบ่งพาร์ติว่า ไดรฟ์ถูกไม่ชันกับโปรแกรมตัวจัดการดิสก์อื่น ๆ ก่อนที่คุณใช้คำสั่งนี้
  • เรียกใช้โปรแกรมอรรถประโยชน์การซ่อมแซมเพื่อตรวจสอบ และการกู้คืนแฟ้มเริ่มต้นระบบ Windows
กระบวนการfdisk /mbrคำสั่งที่ทำงานบนฮาร์ดดิสก์ไดรฟ์ที่อยู่ภายในขีดจำกัดของ DOS เท่านั้น ถ้าคุณเข้าถึงอุปกรณ์ที่เกินขีดจำกัดกระบอก 1024 คุณไม่สามารถเรียกใช้fdisk /mbrและคุณได้รับข้อความแสดงข้อผิดพลาดรหัส 1762

ถ้าไวรัสติดมาสเตอร์บูตเรกคอร์ด (MBR), คุณไม่สามารถเรียกใช้ดิสก์การซ่อมแซม Emergency จนกว่าจะมีรักษาไวรัส โปรแกรมไวรัสส่วนใหญ่มีข้อจำกัดที่เหมือนกันเป็น DOS ดังนั้นคุณไม่สามารถรันโปรแกรมสแกนแบบกับไดรฟ์ฮาร์ดดิสก์ อย่างไรก็ตาม Msav.exe 6.22 DOS จะล้าง MBR และ RAM ของคอมพิวเตอร์

เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)