Virus: Infectores sector de inicio (ITS)
Estos virus específicos de PC a infectar el Master Boot Record y / o DOS Boot Record. En un tiempo, estos virus representaron la mayoría de los incidentes, pero ahora constituyen una proporción decreciente del número total de amenazas que se encuentran en la naturaleza, las partidas del balance y nuevos son algo de una rareza. Esto podría reflejar el hecho de que la gente cada vez más utilizan el correo electrónico y las redes en lugar de los disquetes para intercambiar archivos. El hecho de que estos son más difíciles de escribir que los virus de macro y los virus de secuencias de comandos (o incluso los virus de archivo) es también relevante. Cuando se inicia un PC moderna para arriba, pasa por un proceso llamado Power On Self Test (POST). Esta etapa del proceso de arranque incluye la comprobación de los componentes de hardware. Algunos de sus datos proceden de la información almacenada en la CMOS, especialmente la información relativa al tipo de disco y la memoria y la configuración. Si la configuración de CMOS no coinciden con la geometría de la unidad real, la máquina no será capaz de encontrar las áreas del sistema y los archivos donde deben estar, y no podrá terminar el proceso de arranque. El Master Boot Record (MBR), a veces conocido como el sector de la partición, se encuentra sólo en los discos duros, donde siempre es el primer sector físico. Contiene información esencial sobre el disco, dando la dirección de inicio de la partición (s) en que se divide. En disquetes, que no se puede dividir y no contienen un MBR, el primer sector físico es el registro de inicio o DBR. En los discos duros, el registro de inicio es el primer sector en una partición. El registro de arranque contiene un programa cuya función es verificar que el disco es de arranque y, si es así, a entregar el control al sistema operativo. Por defecto, si hay un presente disquete de arranque, arranque más PCs de la unidad A, la primera disquetera, y no de la unidad C, el primer disco duro. Este es en realidad un defecto lamentable, porque este es el punto de entrada normal que un virus de sector de arranque. Si el ordenador intenta arrancar desde un disquete con un sector de arranque infectado (aunque el disco no contiene los archivos necesarios para cargar un sistema operativo y por lo tanto no puede completar el proceso de arranque), el disquete infectado infecta el disco duro . Es característico (aunque no siempre), una vez que el disco duro está infectado, el virus infectará a todos los disquetes contra escritura activada. Nota Usted puede haber oído que los virus de sector de arranque se puede desinfectar sin el software anti-virus, utilizando FDISK con un interruptor (en gran parte) indocumentados (/ MBR), conocido en algunos círculos como FDISK / Mumble. La buena noticia es que esto funciona mucho del tiempo. La mala noticia es que, si usted lo intenta con el virus del mal, en realidad se puede perder el acceso a sus datos. El software anti-virus es una tecnología muy imperfecta, pero es casi siempre mejor y más seguro para la eliminación de los virus de las utilidades de uso general que no fueron diseñados para tal fin. FDISK no se recomienda como una medida anti-virus a menos que sepa exactamente lo que estás haciendo. La mayoría de los virus de sector de inicio también contiene una disposición para almacenar el código de sector de arranque original en otra parte de la unidad. Hay una buena razón para ello. No es porque el programador del virus amablemente tiene intención de volver el tiempo del MBR a su estado original, aunque conservando una copia del sector de arranque original se puede hacer la desinfección del virus de fácil. Más bien, es porque tiene que hacerlo. Normalmente, un virus se mantendrá una copia del registro de arranque original y ofrecerlo cuando otros procesos la solicitan. Esto no sólo permite que el sistema de arranque en el primer lugar, pero también hace más difícil detectar el virus sin necesidad de software anti-virus que específicamente reconoce. Sin embargo, algunos virus, simplemente reemplace el código de sector de arranque normal con código propio. Algunas partidas del balance (formulario es un ejemplo particularmente bien conocidas y ampliamente extendidas) sólo infectan el sector de arranque, incluso en los discos duros. Esto crea problemas particulares con Windows NT y Windows 2000, y por lo general evitar que el sistema de arranque en absoluto. Así, un virus inocuo en gran medida de repente se ha convertido en una molestia importante en algunos entornos. Consejo Nuevo virus de sector de arranque son relativamente raros. Sin embargo, incluso los viejos favoritos como forma aún circulan entre las personas que los discos de cambio fija. Aunque el software antivirus de buena reputación y actualizada, sigue siendo una necesidad para la detección de ellos, una simple precaución elimina la mayor parte del riesgo de infección en la mayoría de ordenadores personales, incluso de las partidas del balance desconocido. La mayoría de ordenadores, por defecto, intentará arrancar desde la unidad A, si hay un disquete de allí. Si no existe, trata de arrancar desde la unidad C. Sin embargo, casi todos los equipos pueden reconfigurarse en CMOS para cambiar este valor predeterminado. En la mayoría de los sistemas, esto se hace modificando el orden de arranque, para que el sistema siempre trata de arrancar desde la unidad C: en primer lugar (o en la unidad de CD orden, la unidad C, la unidad A). Otros sistemas (en particular, algunos modelos de Compaq) permiten el establecimiento de una opción para deshabilitar el arranque desde la unidad de disco por completo. Si el usuario del sistema necesita realmente para arrancar desde un disquete, esto simplemente implica restablecer la opción por defecto. fabricantes de placas base y PC sistema de uso de formas de propiedad de las opciones de configuración del CMOS. Consulte la documentación incluida con el sistema. Tenga en cuenta que "el archivo y la bota" (multipartito) virus tienen menos probabilidades de ser contenido por esta precaución. presentado por Marcel Baldwin
|
|||||
|