Может ли быть компьютерный вирус и на чистой дискете нет файлов

Обновлено: 21.11.2024

Этот контент был заархивирован и больше не поддерживается Университетом Индианы. Информация здесь может быть неточной, а ссылки могут быть недоступны или ненадежны.

Что делают вирусы загрузочного сектора

Вирусы загрузочного сектора заражают или заменяют своим кодом загрузочный сектор DOS или главную загрузочную запись (MBR) ПК. MBR — это небольшая программа, которая запускается при каждом включении компьютера. Он управляет последовательностью загрузки и определяет, с какого раздела загружается компьютер. MBR обычно находится в первом секторе жесткого диска.

Поскольку MBR запускается каждый раз при запуске компьютера, вирус загрузочного сектора чрезвычайно опасен. После заражения загрузочного кода на диске вирус будет загружаться в память при каждом запуске. Из памяти загрузочный вирус может распространиться на каждый диск, который читает система. Вирусы загрузочного сектора, как правило, очень трудно удалить, так как большинство антивирусных программ не могут очистить MBR во время работы Windows. В большинстве случаев для правильного удаления вируса из загрузочного сектора требуются загрузочные антивирусные диски, такие как аварийный набор Symantec/Norton AntiVirus (SAV/NAV).

Некоторые распространенные вирусы загрузочного сектора включают Monkey, NYB (также известный как B1), Stoned и Form.

Симптомы

Вирус загрузочного сектора может вызывать различные проблемы с загрузкой или получением данных. В некоторых случаях данные исчезают из целых разделов. В других случаях компьютер внезапно становится нестабильным. Часто зараженный компьютер не запускается или не находит жесткий диск. Кроме того, сообщения об ошибках, такие как "Неверный системный диск", могут стать распространенными.

Как они распространяются

Вирусы загрузочного сектора обычно распространяются через зараженные дискеты. Раньше это обычно были загрузочные диски, но сейчас это не так. Дискета не обязательно должна быть загрузочной для передачи вируса загрузочного сектора. Любой диск может стать причиной заражения, если он находится в дисководе при загрузке или выключении компьютера. Вирус также может распространяться по сети при загрузке файлов и вложениях файлов электронной почты. В большинстве случаев все дискеты с возможностью записи, используемые на зараженном ПК, сами заразятся вирусом загрузочного сектора.

В прошлом настройка компьютера на загрузку сначала с диска C: (жесткий), а затем с диска A: (дискета) или вообще никогда на загрузку с диска A: была разумной мерой предосторожности против загрузочного сектора. вирусы. Это уже не так, поскольку вирусы теперь более опасны и распространяются другими путями.

Вы можете настроить некоторые параметры CMOS, чтобы предотвратить запись в загрузочный сектор жесткого диска. Это может быть полезно против вирусов загрузочного сектора. Однако, если вам нужно переустановить или обновить операционную систему, вам придется изменить настройку, чтобы снова сделать MBR доступной для записи.

Для получения дополнительной информации о вирусах загрузочного сектора и вирусах в целом см.:

Меры предосторожности и устранение повреждений

Профилактика обычно заключается в бдительности и недопущении контакта с неизвестными дисками. Следующие рекомендации помогут защитить ваши системы и данные:

  • Лучшая защита от вирусов загрузочного сектора такая же, как и от вирусов в целом: хорошая антивирусная программа с актуальными определениями вирусов. Антивирусные программы выполняют две ключевые функции:
    • Поиск и удаление вирусов в файлах на дисках
    • Контролируйте работу вашего компьютера на наличие вирусоподобной активности и ищите известные действия конкретных вирусов или общую подозрительную активность

    Примечание. Управление информационной безопасности университета (UISO) рекомендует использовать последнюю версию программного обеспечения Symantec для защиты от вирусов (бесплатно для студентов, преподавателей и сотрудников IU через IUware) для вашей операционной системы; См. АРХИВ: безопасное обновление программного обеспечения для обеспечения безопасности в Windows 7 Обязательно выполняйте безопасное обновление, ежедневно обновляйте определения вирусов и еженедельно сканируйте компьютер. Инструкции см. в справке по программному обеспечению.

    Примечание. Если вы создаете резервную копию файла, который уже заражен вирусом, вы можете повторно заразить систему, восстановив файлы из резервных копий. Перед использованием проверяйте файлы резервных копий с помощью программного обеспечения для сканирования на вирусы.

    Часть этой информации была адаптирована из статьи в публикации UITS Computing Times Online.

    Есть ли вирусы, которым удалось спрятаться где-то еще, кроме жесткого диска? Например, в кеше процессора или на материнской плате?

    Возможно ли это? Скажем, у меня вирус, поэтому я избавляюсь от жесткого диска и устанавливаю новый. Может ли вирус все еще быть на моем компьютере?

    Диски - я помню, что мне приходилось иметь дело с вирусами на дискетах на моей Amiga, а у нее даже не было жесткого диска. То же самое относится к любым другим съемным носителям, таким как USB-накопители, которые могут автоматически запускать код при вставке в компьютер. Даже носители, предназначенные только для чтения, такие как компакт-диски, могли быть отправлены с вирусами.

    Немного более абстрактно, но однажды у меня был вирус внутри виртуальной машины Windows, с доступом к моему реальному жесткому диску. Не совсем то, о чем вы просите, поэтому комментарий.

    Несколько лет назад на моей материнской плате был вирус (по крайней мере, я так предполагаю, так как не мог объяснить это ничем другим). это было похоже на 2008 год, и мой компьютер вел себя странно. много случайных файлов, которые разбросаны по всем моим папкам. И через 1-2 перезагрузки что-то мешало загрузиться с этого HDD. Я также не смог переустановить Windows на этом жестком диске. Поэтому я купил новый жесткий диск, отключил старый и установил окна. Установил драйвера (пока даже не подключал интернет) перезагрузился. Те же файлы, что и на заводском новом жестком диске. Еще 1 перезагрузка, и я больше не мог его использовать. Я купил новый компьютер.

    10 ответов 10

    Много мест:

    • BIOS/UEFI – презентация BlackHat (PDF)
    • Режим управления системой (SMM) или Intel Management Engine (IME) — статья Phrack.
    • Графические процессоры — руткит для проверки концепции на GitHub.
    • Сетевые карты — презентация Recon 2011 (PDF) (PDF) — хорошая презентация, охватывающая все: от BIOS до SMM и микрокода.

    Современное оборудование имеет широкий спектр постоянных хранилищ данных, обычно используемых для прошивки. Слишком дорого поставлять сложное устройство, такое как графический процессор или сетевая карта, и помещать прошивку в ПЗУ с маской, где ее нельзя обновить, а затем иметь неисправность, вызывающую массовый отзыв. Таким образом, вам нужны две вещи: доступное для записи место для этой прошивки и способ установить новую прошивку на место. Это означает, что программное обеспечение операционной системы должно иметь возможность записи в то место, где прошивка хранится в аппаратном обеспечении (обычно в EEPROM).

    Хорошим примером этого является состояние современных утилит обновления BIOS/UEFI. Вы можете взять образ UEFI и исполняемый файл, работающий в вашей ОС (например, Windows), нажать кнопку, и ваш UEFI обновится. Простой! Если вы перепроектируете, как это работает (что я делал несколько раз), это в основном случай загрузки драйвера режима ядра, который берет данные страницы из данного образа UEFI и напрямую обращается к чипу UEFI, используя инструкцию out, отправляя правильные команды для разблокировки флэш-памяти и запуска процесса обновления.

    Конечно, есть некоторые средства защиты. Большинство образов BIOS/UEFI не будут загружаться, если они не подписаны поставщиком. Конечно, достаточно продвинутый злоумышленник может просто украсть ключ подписи у поставщика, но это будет связано с теориями заговора и богоподобными злоумышленниками, с которыми просто нереально бороться практически в любом сценарии. Подсистемы управления, такие как IME, должны иметь определенные средства защиты, которые предотвращают доступ к их разделам памяти даже с помощью кода Ring0, но исследования показали, что существует множество ошибок и множество слабых мест.

    Значит, все облажались, да? Ну да и нет. Возможно внедрить руткиты в оборудование, но это также невероятно сложно. Каждый отдельный компьютер имеет такую ​​разницу в версиях оборудования и прошивки, что невозможно создать универсальный руткит для большинства вещей. Вы не можете просто взять стандартный BIOS от Asus и прошить его на любой плате; ты убьешь его. Вам нужно будет создать руткит для каждого отдельного типа платы, иногда до нужного диапазона ревизий. Это также область безопасности, которая включает в себя огромное количество междоменных знаний, вплоть до аппаратного обеспечения и низкоуровневых операционных аспектов современных вычислительных платформ, наряду с сильными знаниями в области безопасности и криптографии, поэтому не многие люди способны.

    Вы, вероятно, станете мишенью? №

    Возможно ли заражение резидентным руткитом BIOS/UEFI/SMM/GPU/NIC? №

    Связанные с этим сложности и различия слишком велики, чтобы средний пользователь мог реально беспокоиться об этом. Даже с экономической точки зрения для создания этих вещей требуется огромное количество навыков, усилий и денег, поэтому сжигать их на потребительском вредоносном ПО — это идиотизм. Угрозы такого рода настолько целенаправленны, что на самом деле они относятся только к модели угроз национального государства.

    Вирус загрузочного сектора — это тип вируса, который заражает загрузочный сектор гибких дисков или главную загрузочную запись (MBR) жестких дисков (некоторые заражают загрузочный сектор жесткого диска вместо MBR). Зараженный код запускается, когда система загружается с зараженного диска, но после загрузки он заражает другие дискеты при доступе к ним на зараженном компьютере. Хотя вирусы загрузочного сектора заражают на уровне BIOS, они используют команды DOS для распространения на другие дискеты. По этой причине они начали исчезать со сцены после появления Windows 95 (которая мало использовала инструкции DOS).Сегодня существуют программы, известные как «буткиты», которые записывают свой код в MBR как средство ранней загрузки в процессе загрузки, а затем скрывают действия вредоносных программ, работающих под Windows. Однако они не предназначены для заражения съемных носителей.

    Единственным абсолютным критерием для загрузочного сектора является то, что он должен содержать 0x55 и 0xAA в качестве последних двух байтов. Если эта подпись отсутствует или повреждена, компьютер может отобразить сообщение об ошибке и отказаться загружаться. Проблемы с сектором могут быть вызваны повреждением физического диска или наличием вируса в загрузочном секторе.

    Как распространяются вирусы загрузочного сектора и как от них избавиться

    Компьютерные вирусы загрузочного сектора чаще всего распространяются с помощью физических носителей. Зараженная дискета или USB-накопитель, подключенный к компьютеру, будет передаваться при чтении VBR диска, а затем изменять или заменять существующий загрузочный код. В следующий раз, когда пользователь попытается загрузить свой рабочий стол, вирус будет загружен и немедленно запущен как часть основной загрузочной записи. Вложения электронной почты также могут содержать код загрузочного вируса. При открытии эти вложения заражают главный компьютер и могут содержать инструкции по отправке дополнительных пакетов электронной почты в список контактов пользователя. Улучшения в архитектуре BIOS уменьшили распространение загрузочных вирусов за счет включения опции предотвращения любых изменений в первом секторе жесткого диска компьютера.

    Удаление вируса из загрузочного сектора может быть затруднено, поскольку он может зашифровать загрузочный сектор. Во многих случаях пользователи могут даже не знать, что они заражены вирусом, пока они не запустят программу антивирусной защиты или сканирование на наличие вредоносных программ. В результате пользователям крайне важно полагаться на постоянно обновляемые программы защиты от вирусов, которые имеют большой реестр загрузочных вирусов и данные, необходимые для их безопасного удаления. Если вирус невозможно удалить из-за шифрования или чрезмерного повреждения существующего кода, возможно, потребуется переформатирование жесткого диска для устранения заражения.

    В мире есть два великих зла (помимо угнетения и загадочной рекламы): дискета и компьютерный вирус. Позвольте мне объяснить.

    Диски, на первый взгляд, кажутся очень удобными. Они маленькие. Они жесткие. Они похожи на редкую собаку, известную как фейс. Имея примерно 1,5 мегабайта (МБ) данных, они легко хранят множество документов и других файлов среднего размера. Перевозить их несложно, так как они, скорее всего, поместятся в вашем носке.

    Однако любой, кто часто использовал этих маленьких демонов, знает, насколько разрушительными они могут быть. Через несколько месяцев возможности хранения гибких дисков становятся ненадежными. Их легко потерять, перепутать или стереть. И последнее, но не менее важное: они являются основными жертвами вирусной инфекции.

    Как и обычным вирусам, компьютерным вирусам для выживания и роста требуется носитель. Этот идеальный хост — неразборчивая дискета. Обмениваясь данными с любым рабочим столом, дискеты могут заразить всю компьютерную лабораторию, университетский городок или весь мир!

    Вирус, вызывающий наибольшие проблемы у создателей документов, — это макровирус, который заражает в основном файлы Microsoft Word и Excel и существует более 2000 вариантов.

    Word позволяет пользователям создавать «макросы» — короткие простые программы, которые могут автоматизировать различные процессы, а макровирус — это просто разрушительный макрос.

    Макровирусы, такие как "Concept" и "Wazzu", могут делать все, что угодно, от предотвращения сохранения документа до фактического уничтожения данных. Они распространяются при открытии зараженных документов и часто существуют без предупреждения, сея хаос, не приписывая себе заслуги.

    Итак, учитывая, что дискеты созрели для вирусного заражения, и признавая, что целью является предотвращение заражения, логический вывод — избегать дискет. Но как?

    Чтобы изменить популярную фразу, "сеть — это диск".

    Каждый, у кого есть учетная запись на fas.harvard.edu, имеет не менее 6,5 МБ дискового пространства в своем домашнем каталоге. Часть этого пространства используется почтовыми папками Pine, файлами веб-страниц и другими файлами конфигурации. Однако у большинства пользователей достаточно места для хранения данных объемом как минимум нескольких гибких дисков.

    Для этого компьютеры, на которых вы работаете, должны быть подключены к Интернету.

    Во время работы над документом (или любым другим файлом, если уж на то пошло) сохраните его на локальном жестком диске компьютера. Но перед отъездом не сохраняйте его на дискету. Вместо этого перенесите файл в свою учетную запись факультета искусств и наук (fas).

    Этот процесс прост как на Macintosh, так и на IBM-совместимых компьютерах. На стороне Macintosh вам нужно использовать программу под названием Fetch. Откройте его (обычно он находится с помощью программного обеспечения Интернета) и подключитесь к fas.harvard.edu, указав свое имя пользователя и пароль (так же, как telnet).

    После подключения вам будет представлен список файлов в вашем домашнем каталоге fas. Чтобы поместить туда файл, выберите «поместить», но обязательно удалите пробелы из имени файла перед его отправкой.

    На ПК процесс не сильно отличается. В группе программного обеспечения для Интернета запустите программу WS FTP. Предоставьте ту же информацию, что и для Macintosh. После подключения вам будут представлены две панели. Слева ваш локальный ПК; справа — ваш домашний каталог fas.

    Просто найдите файл слева и щелкните стрелку между панелями, чтобы передать его.

    Ваш файл не может быть заражен в этом месте, а вероятность того, что ваши данные будут потеряны или повреждены каким-либо другим образом, еще меньше. Ваш домашний каталог fas, вероятно, является самым безопасным местом для хранения ваших файлов.

    Если вы захотите работать с файлом в будущем, просто перенесите его из своей учетной записи fas на локальный компьютер.

    Некоторые заключительные мысли: во-первых, хранение файлов в вашем домашнем каталоге решает не только проблему переноса вирусов. Если вам когда-либо приходилось использовать файл как на Mac, так и на ПК, вы знаете кошмар перемещения дискет между машинами. Использование сети позволяет избежать этого, поскольку формат диска не является проблемой.

    Во-вторых, не забывайте время от времени удалять файлы из домашнего каталога, чтобы не превышать дисковую квоту.

    В-третьих, хотя люди не могут просто заглянуть в ваш домашний каталог, сети по своей природе менее безопасны, чем изолированные диски. Вы всегда рискуете, пусть даже очень незначительно, что к вашим файлам могут получить доступ. Итак, если у вас есть какой-то личный документ (скажем, планы по захвату мира), вам следует вообще избегать сетевого хранения этих файлов.

    Баратунде Р. Терстон '99 – помощник пользователя в Гарвардской компьютерной службе искусств и наук (HASCS), а также директор Crimson On-line и руководитель службы новостей. Он не пользовался дискетой с 1995 года.

    Хотите быть в курсе последних новостей? Подпишитесь на нашу рассылку по электронной почте.

    Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .

    Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.

    Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .

    Новейшее аппаратное обеспечение Cisco и привязка Intersight к общедоступному облаку Kubernetes расширяют возможности гибридных облачных продуктов для клиентов. Но .

    Чтобы преодолеть разрыв между командами NetOps и SecOps, сетевые специалисты должны знать основы безопасности, включая различные типы .

    Какова реальность новых сетевых технологий? Здесь эксперты определяют риски — реальные или предполагаемые — и преимущества, которые они несут .

    Подробнее об основных функциях, отличительных чертах, сильных и слабых сторонах платформ блокчейна, которые получают максимальную отдачу .

    Эксперты высоко оценивают недавно предложенное Комиссией по ценным бумагам и биржам США правило раскрытия информации о климатических рисках, которое требует от компаний выявлять климатические риски .

    Недавнее мероприятие Accenture Technology Vision подчеркнуло трансформационные возможности виртуальных миров, а также указало на .

    ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .

    Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .

    Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.

    Nvidia запустила облачную версию своей платформы Omniverse для 3D-моделирования. Компания также представила Omniverse .

    Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.

    Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.

    Отраслевые облака — облачные приложения, разработанные для определенных секторов, — это модный элемент маркетинга поставщиков, но так ли это?

    ЕС и США согласовали структуру конфиденциальности данных, разрешающую трансатлантическую передачу данных после того, как США предлагают уступки в отношении слежки и новых данных.

    Европейская комиссия предложила новые правила кибербезопасности и информационной безопасности для создания минимального набора стандартов.

    Читайте также: