07-11-2018 01:11

Загрузочные вирусы: узнаем врага в лицо

Несмотря на многочисленные преимущества и революционное удобство операционной системы Windows, у нее есть один существенный недостаток. Если быть точнее, речь идет о подверженности системы атакам вирусов самых разных типов и происхождения. Давайте поговорим о том, что собой представляют загрузочные вирусы, как они действуют, какой вред могут нанести вашему компьютеру, и как бороться с ними.

загрузочный вирусВы стали замечать, что компьютер начал подвисать практически сразу после прохождения тестов BIOS? Несколько раз переустанавливали систему или форматировали жесткий диск, но не заметили никаких положительных изменений? Будьте осторожны, ведь это – первый сигнал тревоги, свидетельствующий о том, что на компьютере обосновались так называемые загрузочные вирусы.

Их главной особенностью является область поражения. Вирусы данного типа поражают загрузочный сектор диска. Причем в оперативную память они проникают даже раньше антивирусной программы. Именно поэтому обнаружить их, как правило, бывает довольно непросто.

Загрузочные вирусы далеко не всегда несут в себе деструктивные функции. Однако даже в этом случае они остаются крайне опасными. Почему? Все очень просто. Ошибки в программировании становятся причиной неустойчивой работы операционной системы, вы можете потерять множество важных данных, находящихся в памяти компьютера. А установка «неродной» системы вообще может дать непредсказуемый эффект.

загрузочные вирусыУбедиться в присутствии загрузочного вируса можно, отследив перехват векторов прерываний перед непосредственной загрузкой операционной системы. В процессе передачи управления на сектор главной загрузочной записи (MBR) все прерывания обрабатываются исключительно при участии BIOS. Это существенно сокращает диапазон адресов. Загрузочный вирус так или иначе будет перехватывать некоторые прерывания, за счет которых сможет функционировать. Как правило, в комбинацию входят 13h (диск), 8h или 1Ch (таймер), 9h (клавиатура), 12h (размер памяти), 21h (MS DOS), 17h (принтер). Немного изменив загрузчик, можно увидеть эти перехваты, то есть обнаружить присутствие вирусов.

Если же вовремя не обнаружить, что в компьютер попали загрузочные вирусы, можно столкнуться с большими проблемами, минимальная из которых – необходимость после очистки переустановить систему и отформатировать жесткий диск. В особенно сложных случаях возможности повторной инсталляции системы может и не быть.

Профилактика и лечение вирусов компьютера осуществляется при помощи специальных утилит. К примеру, против загрузочных вирусов себя великолепно зарекомендовала программа Norton Disk Doctor ("Нортон Диск Доктор"). Что еще можно сделать?

лечение вирусов компьютера1. Отключить жесткий диск от своего ПК и подключить его к другому компьютеру с установленным антивирусом (желательно, чтобы это была качественная лицензионная программа). После того как проверка винчестера и лечение найденных вирусов будет окончено, можно вновь подключать жесткий диск к своему компьютеру.

2. Добавить в BIOS функцию загрузки с CD, а затем загрузить компьютер, пользуясь уже «аварийным» диском. На диске должен содержаться антивирусный софт, а также свежие базы к нему.

3. Найти специалиста, способного с учетом особенностей вашего ПО выполнить ручную перезапись загрузочного сектора. Процесс этот – долгий и трудоемкий, однако на все 100% эффективный.



Источник