PDA

Просмотр полной версии : загрузочные вирусы



egik
12.11.2004, 05:31
есть ли какая информация о загрузочных вирусах?

Зайцев Олег
12.11.2004, 10:56
есть ли какая информация о загрузочных вирусах?

А что конкретно о них интересует ??

egik
12.11.2004, 15:58
насколько они актуальны в наше время и принцип работы

Зайцев Олег
12.11.2004, 16:34
насколько они актуальны в наше время и принцип работы

Принцип работы проистекает из названия - он заражает не файл, а загрузочный сектор диска.
Нормальный загрузчик при этом сохранеяется где-то на диске (или в секторе, который по мнению создателя вируса зарезервирован, или в секторе, который помечается как bad)
Как следствие, в момент загрузки системы вирусный код получает управление и может делать что угодно. В 1993-97 годах эти вирусы были распространены, сейчас это редкость (хотя принципиально ничто не мешает им существовать). Более того, можно сделать загрузочный троян - т.е. занести в boot сектор некий код, который при загрузке снесет все данные с диска.
Аналогично с дискетой - у нее тоже boot сектор, куда можно записать вирусный код.
Просто сейчас загрузка с дискеты - это достаточно большая редкость, поэтому жизнеспособность вируса и способность к размножению крайне низка (а реньше дискеты таскали пачками с одного ПК на другой, и это способ был весьма популярен).
Еще один момент - старый вирус может серьезно повредить структуры диска, пытаясь заразить его (из-за того, что он к примеру будет заражать NTFS раздел как FAT)

Sanja
12.11.2004, 17:58
а самый последний момент - под НТ системами бут вирусы - неактуально т.к там нету прямого доступа к диску... тоесть трояну продется писать и ставить свой драйвер... до этого еще не дошли ;)

egik
12.11.2004, 23:43
а где можно узнать поподробнее про структуру и принцип работы загрузочного сектора диска?

Зайцев Олег
13.11.2004, 12:36
а самый последний момент - под НТ системами бут вирусы - неактуально т.к там нету прямого доступа к диску... тоесть трояну продется писать и ставить свой драйвер... до этого еще не дошли ;)

Драйвер как раз необязателен - есть несколько путей, как это сделать без установки своего драйвера. Естественно, вирус должен писаться под NT

Зайцев Олег
13.11.2004, 12:46
а где можно узнать поподробнее про структуру и принцип работы загрузочного сектора диска?

В Инет :) запрос "структура загрузочного сектора диска" дает 629 ссылок в Google и 3344 ссылки в Yandex. Вот первый URL из Google - http://www.lib.csu.ru/DL/bases/prg/frolov/books/bsp/v19/ - это учебник "MS-DOS для программиста" в электронном виде, посвященный как раз данной теме

egik
15.11.2004, 16:25
Вопрос не совсемп по теме, но связан с автозагрузкой:
насколько безопасно исключить из автозагрузки ПО по безопасности, а потом его подгружать по необходимости?

Geser
15.11.2004, 16:26
Вопрос не совсемп по теме, но связан с автозагрузкой:
насколько безопасно исключить из автозагрузки ПО по безопасности, а потом его подгружать по необходимости?

Опасно тем что обычно подгружать потом забывают :)

egik
15.11.2004, 16:29
этот процесс автоматизирован и не зависит от пользователя, просто смещен по времени :-\