標籤:扇區

引導扇區(Boot Sector) 通常指設備的第一個扇區,用於載入並轉讓處理器控制權給操作系統。

1定義

引導扇區(Boot Sector) 通常指設備的第一個扇區,用於載入並轉讓處理器控制權給操作系統.

2擴展知識

硬碟主引導扇區
= 硬碟主引導記錄(MBR)+ 硬碟分區表(DPT)+ 結束標誌
物理位置:0柱面,0磁頭,1扇區(clindyer 0,side 0,sector 1)
大小:512位元組
其中:MBR 446位元組(0000--01BD),DPT 64位元組(01BE--01FD),結束標誌2位元組(55 AA)
功能:MBR通過檢查DPT分區信息引導系統跳轉至DBR;
活動分區主引導扇區(DBR)
物理位置:0柱面,1磁頭,1扇區(clindyer 0,side 1,sector 1)
大小:FAT16 1扇區 512位元組
FAT32 3扇區 1536位元組
功能:包含機器CMOS等信息(0000--0059),核對該信息並引導指定的系統文件,如NTLDR等.

引導扇區病毒及防範簡介

病毒通過複製代碼引導區病毒感染計算機系統或者到軟盤上引導扇區或硬碟上分區表。在啟動期間,病毒是載入到內存。一旦在內存,病毒將感染由系統訪問得任何非感染磁碟。引導扇區病毒示例是 Michelangelo 和 Stoned。
引導扇區病毒通過引導,或試圖從感染了軟盤引導,分佈到計算機系統。即使如果磁碟不包含需要,成功啟動 MS-DOS系統文件試圖從感染磁碟啟動將載入到內存病毒。在內當作設備驅動程序病毒掛鉤本身。病毒移動中斷 12 返回,允許本身在內存中保持即使熱啟動。病毒將然後感染硬碟上首系統中。
因為病毒移動中斷 12 返回,MS-DOS 系統內存會小於普通 2K (2048 位元組)。這可以通過運行 MS-DOS CHKDSK 命令驗證。
例如,如果系統有 640K,CHKDSK 將報告:
位元組總數 655360 內存
CHKDSK 將報告系統是否感染了引導區病毒:
位元組總數 653312 內存
一些系統使用 1K (1024 位元組) 的內存用於 BIOS。其他系統用於 2K (2048 位元組) 的內存影像 RAM。才能使用 CHKDSK 作為準確措施是一個系統是否感染了病毒, 必須考慮這。請向硬體製造商, 看系統使用一部分 640K MS-DOS 的內存。
一旦系統感染了引導區病毒,由該系統訪問任何非防寫磁碟將感染。例如,只做一張軟盤上 DIR 命令將導致磁碟來感染了病毒。注意:MS-DOS 版本 5.0 磁碟沒有齒格都附帶 ; 因此,它們是防寫。可能性是這些磁碟包含病毒都接近於無。MS-DOS 5.0 磁碟文件壓縮,因此實際文件大小是不同。您可以通過下劃線 (_) 是最後一個字元的文件名擴展名確定壓縮文件。磁碟 5 (5.25 英寸磁碟集) 或磁碟 3 (3.5 英寸磁碟集) 上以展開壓縮文件,使用 EXPAND 實用程序。
PS:FDISK/MBR,再SYS C:,再難纏的引導扇區病毒都OK了。
上一篇[烏賽]    下一篇 [分子散射]

相關評論

同義詞:暫無同義詞