завантажувальні віруси

Одним з видів вірусів є завантажувальні віруси, які під час проникнення на комп'ютер заражають завантажувальний сектор і boot-сектор вінчестера Одним з видів вірусів є завантажувальні віруси, які під час проникнення на комп'ютер заражають завантажувальний сектор і boot-сектор вінчестера. Завантажувальні віруси функціонують на стандартних алгоритмах запуску операційної системи при перезавантаженні або включенні комп'ютера.

Під час завантаження ОС проводяться необхідні тести встановленого обладнання (дисків, пам'яті і т.д.). Стандартна програма системної завантаження під час запуску читає перший сектор завантажувального диска (виставляється в залежності від зазначених параметрів, встановлених в BIOS Setup, може завантажуватися або CD-ROM, або жорсткий диск, або флешка і т.д.) і повністю передає на нього управління .

У разі компакт-диска під час завантаження системи управління отримує boot-сектор, який аналізує і вираховує адреси системних файлів ОС і починає заносити їх в пам'ять, після чого запускає на виконання.

Під час зараження компакт дисків завантажувальні віруси самостійно «підставляють» свій програмний код замість запущеної програми, яка отримує управління при завантаженні операційної системи. Яким же чином відбувається зараження? Комп'ютерний вірус як би "змушує" операційну систему під час її запуску вважати його основний код в пам'ять і після цього передати управління не оригінального пакету, а коду вірусу.

Зараження допомогою дискет сьогодні не актуальне, так як їх повністю замінили легкі, компактні і місткі usb-флешки. Зараження відбувається шляхом запису вірусного коду замість вихідного коду boot-сектора самої флешки. Жорсткий диск заражається наступними способами: вірус записує свій код або замість коду завантажувального диска, або замість коду MBR.

Під час зараження диска вірус переносить оригінальний boot-сектор в будь-який інший сектор диска (часто в перший вільний). У тому випадку, якщо довжина завантажувального вірусу більше довжини сектора, то сам код розбивається на кілька частин і заносяться в різні сектори.

Відомо кілька варіантів занесення вірусу на жорсткий диск: у вільних секторах логічного диска, в рідко або взагалі не використовуються системних секторах, в секторах, які розташовуються за межами локального диска.

Якщо продовження завантажувального вірусу розташовується в вільних кластерах диска, то зазвичай вірус позначає ці кластери в FAT як збійні. Цей спосіб дуже часто використовується вірусами «Ping-Pong», «Brain» і деякими іншими.

У віруси під назвою «Stoned» задіяний зовсім інший метод. Віруси діють у такий спосіб: переміщають завантажувальний сектор в рідко або взагалі не використовуваний сектор.

Природно, що існують і інші методи проникнення і розміщення завантажувальних вірусів на диски. Необхідно приділити максимум уваги для надійного захисту всієї важливої ​​інформації на комп'ютері. Чим вище рівень захисту, тим менше ймовірність проникнення вірусу на комп'ютер.

Яким же чином відбувається зараження?