-
загрузочные вирусы
есть ли какая информация о загрузочных вирусах?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:загрузочные вирусы
Сообщение от
egik
есть ли какая информация о загрузочных вирусах?
А что конкретно о них интересует ??
-
-
Re:загрузочные вирусы
насколько они актуальны в наше время и принцип работы
-
Re:загрузочные вирусы
Сообщение от
egik
насколько они актуальны в наше время и принцип работы
Принцип работы проистекает из названия - он заражает не файл, а загрузочный сектор диска.
Нормальный загрузчик при этом сохранеяется где-то на диске (или в секторе, который по мнению создателя вируса зарезервирован, или в секторе, который помечается как bad)
Как следствие, в момент загрузки системы вирусный код получает управление и может делать что угодно. В 1993-97 годах эти вирусы были распространены, сейчас это редкость (хотя принципиально ничто не мешает им существовать). Более того, можно сделать загрузочный троян - т.е. занести в boot сектор некий код, который при загрузке снесет все данные с диска.
Аналогично с дискетой - у нее тоже boot сектор, куда можно записать вирусный код.
Просто сейчас загрузка с дискеты - это достаточно большая редкость, поэтому жизнеспособность вируса и способность к размножению крайне низка (а реньше дискеты таскали пачками с одного ПК на другой, и это способ был весьма популярен).
Еще один момент - старый вирус может серьезно повредить структуры диска, пытаясь заразить его (из-за того, что он к примеру будет заражать NTFS раздел как FAT)
-
-
Visiting Helper
- Вес репутации
- 76
Re:загрузочные вирусы
а самый последний момент - под НТ системами бут вирусы - неактуально т.к там нету прямого доступа к диску... тоесть трояну продется писать и ставить свой драйвер... до этого еще не дошли
-
-
Re:загрузочные вирусы
а где можно узнать поподробнее про структуру и принцип работы загрузочного сектора диска?
-
Re:загрузочные вирусы
Сообщение от
Sanja
а самый последний момент - под НТ системами бут вирусы - неактуально т.к там нету прямого доступа к диску... тоесть трояну продется писать и ставить свой драйвер... до этого еще не дошли
Драйвер как раз необязателен - есть несколько путей, как это сделать без установки своего драйвера. Естественно, вирус должен писаться под NT
-
-
Re:загрузочные вирусы
Сообщение от
egik
а где можно узнать поподробнее про структуру и принцип работы загрузочного сектора диска?
В Инет запрос "структура загрузочного сектора диска" дает 629 ссылок в Google и 3344 ссылки в Yandex. Вот первый URL из Google - http://www.lib.csu.ru/DL/bases/prg/f...books/bsp/v19/ - это учебник "MS-DOS для программиста" в электронном виде, посвященный как раз данной теме
-
-
Re:загрузочные вирусы
Вопрос не совсемп по теме, но связан с автозагрузкой:
насколько безопасно исключить из автозагрузки ПО по безопасности, а потом его подгружать по необходимости?
-
Re:загрузочные вирусы
Сообщение от
egik
Вопрос не совсемп по теме, но связан с автозагрузкой:
насколько безопасно исключить из автозагрузки ПО по безопасности, а потом его подгружать по необходимости?
Опасно тем что обычно подгружать потом забывают
-
-
Re:загрузочные вирусы
этот процесс автоматизирован и не зависит от пользователя, просто смещен по времени