資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是引導扇區病毒?
<p>BIOS(基本輸入輸出系統)是一個程式,它允許計算機的微處理器在您開啟計算機時啟動計算機。它還控制計算機作業系統與相關裝置(如硬碟、影片介面卡、鍵盤、滑鼠和印表機)之間的資料流。</p><p>同樣,在作業系統載入之前,需要載入檔案。BIOS 還有一段軟體或程式碼稱為載入程式。載入程式是一組指示計算機載入作業系統的指令。這些指令在您安裝作業系統後會與 BIOS 固化在一起。</p><h2>什麼是引導扇區病毒?</h2><p>在典型情況下,BIOS 將首先載入,並且每次啟動計算機時都會載入稱為載入程式的指令集。這些操作之後將載入您的作業系統,所有這些都在幾秒鐘內完成。因此,引導扇區病毒將更改這些指令並將其替換為一組新指令,從而充當中間人。</p><ul class="list"><li><p>引導扇區病毒是一種攻擊計算機儲存扇區的病毒,該扇區包含啟動資料。感染在系統啟動期間執行,使它們能夠在載入許多安全層(包括防病毒軟體)之前執行有害程式碼。</p></li><li><p>當計算機從受感染的磁碟重新啟動時,受感染的程式碼會執行,但一旦載入,它就會在受感染的機器中可以訪問其他軟盤時感染它們。</p></li></ul><h2>引導扇區病毒的型別</h2><p>引導扇區病毒分為兩類 -</p><ul class="list"><li><p>較舊的型別在機器啟動時從儲存介質的第一段開始。當軟盤用於 DOS 引導時,這種情況尤其常見。這種早期感染可能存在於其他介質上,包括 CD、DVD ROM、快閃記憶體驅動器和其他外部儲存裝置。</p></li><li><p>攻擊引導扇區的惡意軟體更為普遍和最近。即使它們不會感染引導扇區,這些病毒也會像那些隱藏破壞性操作的病毒一樣整合到引導過程中。</p></li></ul><p>然而,隨著 Windows 95 的出現,引導扇區病毒被清除了,因為作業系統與 DoS 的關係不大,並且具備出色的躲避技能。</p><h2>引導扇區病毒是如何傳播的?</h2><p>物理介質是引導扇區計算機感染傳播的最常見方式。當軟體的 VBR 被讀取時,連線到計算機的受感染軟盤或快閃記憶體驅動器將傳輸,然後編輯或替換當前的引導程式碼。</p><p>下次使用者嘗試啟動計算機時,病毒將作為主引導記錄的一部分載入並啟動。此外,電子郵件附件可能包含引導惡意軟體程式碼。當開啟這些附件時,它們會感染主機並可能包含將其他批次電子郵件傳送到使用者聯絡人列表的說明。</p><p>刪除引導扇區病毒可能具有挑戰性,因為引導扇區病毒可能會加密引導扇區。在許多情況下,使用者在執行防病毒程式或惡意軟體掃描之前並不知道自己已暴露於病毒。因此,使用者必須依靠不斷更新並擁有大量引導病毒資料庫以及正確刪除它們所需資料的病毒防護系統。</p><h2>如何防止引導扇區病毒傳播?</h2><p>雖然消除引導扇區病毒很困難,但首先防止它們很簡單。這些有害程式最常透過共享的外部儲存裝置傳播。</p><p>消除引導扇區病毒最安全的方法是使用免費的引導防病毒救援軟體。最重要的是,如果您使用防病毒軟體,則不太可能丟失儲存在硬碟上的資料和檔案。</p><p>防病毒軟體實現了兩個目標 -</p><ul class="list"><li><p>掃描並刪除磁碟上檔案的惡意軟體。</p></li><li><p>監控計算機的功能以查詢類似病毒的行為,並查詢特定病毒的已識別活動或一般的可疑活動。</p></li></ul><p>您還必須使計算機的作業系統保持最新。當釋出新的更新時,請確保立即安裝它。作業系統製造商經常出於安全原因釋出更新。雖然舊版作業系統可能容易受到引導扇區惡意軟體的攻擊,但更新版本將提供針對引導扇區和其他型別惡意軟體的更好安全保護。</p>
267 次瀏覽
