Anstecken Der Aufladung Sektoren

Den Zweck eines Aufladung Sektors und der Gründe verstehen, warum ein Virus ihn anstecken wünschen konnte, lassen Sie uns überprüfen die Schlüsselschritte, die wenn Sie ein Betriebssystem vom Festplattenlaufwerk mit einbezogen werden, laden. Wie weiß der Computer, Zeit welcher Programme, zum während der Aufladung auszustoßen festsetzen Sie? Schließlich die Akten, die durchgeführt werden müssen, um Windows.xp zu beginnen, von den Akten sich zu unterscheiden, die Linux ausstoßen oder die, die Solaris oder Windows 98 initialisieren. Außerdem abhängig von dem Plan der Scheibe, konnten diese Programme in den unterschiedlichen Plattenadressen gespeichert werden. Um verschiedene Betriebssysteme und Scheibe Konfigurationen unterzubringen, beruhen PC auf den engagierten Scheibe Bereichen, die Aufladung Sektoren um die Maschine durch die Aufladung-oben Reihenfolge zu führen genannt werden.

Wenn Sie einen PC einschalten, führt er zuerst einen Satz Anweisungen durch, die die Kleinteile initialisieren und das System aufladen lassen. Der Code, der diese Tätigkeiten einführt, ist ein Teil des BIOS-Programms, das in den Spänen der Maschine durch den Hersteller eingebettet wird. Das BIOS selbst wird verursacht, um so generisch zu sein, wie möglich und nicht ein bestimmtes Betriebssystem laden kann. So, eine Maschine mit gerade einem BIOS kann für verschiedene unterschiedliche Betriebssysteme verwendet werden. Weil das BIOS nicht das Betriebssystem, lokalisiert es laden kann den ersten Sektor auf dem ersten Festplattenlaufwerk, und führt ein kleines Programm gespeichert dort genannt die Vorlagenaufladung Aufzeichnung durch (MBR). Manchmal beziehen sich Leute auf den körperlichen Sektor auf Scheibe, die MBR Daten als der Vorlagenaufladung Sektor speichert.

Das MBR kann nicht das Betriebssystem laden irgendein. Dieses ist, weil der PC die angebrachte Fächer und Betriebssysteme haben kann mehrfache, jedes mit seinen eigenen Start-upanforderungen. Der Code, der ein Teil des MBR ist, kann, wie man vorhandene Fächer und Steuerung auf den Aufladung Sektor des gewünschten Faches bringen aufzählt. Der Aufladung Sektor, der in den Anfang jedes Faches gelegt wird, wird passend den Fachaufladung Sektor (PBS) genannt. Andere Bezeichnungen, die manchmal verwendet werden, um sich auf das PBS zu beziehen, sind der Volumenaufladung Sektor und die Volumenaufladung Aufzeichnung. Das Programm, das in das PBS eingebettet wird, lokalisiert die Startakten des Betriebssystems und führt ihnen Steuerung des Aufladung-oben Prozesses.

Viren, die Nutzen aus der vollziehbaren Natur MBR und PBS des Inhalts ziehen und bis einen der Aufladung Sektoren sich anbringen, werden Aufladung Sektorviren genannt. Ein PC, der mit einem Aufladung Sektorvirus angesteckt wird, führt den Code des Virus wenn die Maschine Aufladungen oben durch.

Das Michelangelo Virus, entdeckt 1991, ist ein typisches Aufladung Sektorvirus, das hauptsächlich wegen der Mittelraserei weithin bekannt ist, die sein Triggerdatum 1992 umgab. Nutzlast Michelangelos war es wurde—programmiert, um Sektoren des Festplattenlaufwerks zu überschreiben wenn der angesteckte Computer in hohem Grade zerstörend, der oben auf den Geburtstag des großen Renaissancekünstlers aufgeladen wurde (März 6). Ich wundere mich, welchen Michelangelo selbst an diesen "Tribut gedacht haben würde", der in der feindlichen Software eingeführt wurde. Obgleich die meisten Nachrichten Anschlüsse zu der Zeit voraussagten, daß Millionen PC beeinflußt würden, irgendwo wurden herum 10.000 und 20.000 Computer wirklich angeschlagen, als der grosse Tag kam. Dieses war nicht durchaus die Katastrophe, die die Öffentlichkeit erwartete, aber ziemlich viele Leute auf diesem Datum hatten einen sehr schlechten Tag.

Als Michelangelo ein Festplattenlaufwerk ansteckte, verschob es den Inhalt des ursprünglichen MBR auf eine andere Plattenadresse und setzte sich in das MBR. Naechstes Mal wenn der PC oben begann, würde das BIOS Code Michelangelos durchführen, der das Virus in Gedächtnis laden würde. Michelangelo würde dann Steuerung über zur Kopie des ursprünglichen MBR führen, um mit dem Aufladung Prozeß selbstverständlich fortzufahren, es sei denn es März 6 war. An diesem Tag würde Michelangelo vollständig das Festplattenlaufwerk mit einem Schlauch bespritzen.

Zusätzlich zu ansteckenden Festplattenlaufwerken könnte Michelangelo zu den Aufladung Sektoren der Disketten auch anbringen. Ohne diese Fähigkeit würden reine Aufladung Sektorviren eine harte Zeit haben, von einer Maschine zu anderen zu verbreiten, weil sie nicht vollziehbare Akten anstecken können, und selten Festplattenlaufwerke des Austausches bevölkeren. Ein Floppy-Disc hat nur ein einzelnes Fach und besitzt nicht ein MBR. Stattdessen wenn die BIOS-Aufladungen des Computers von einer Diskette, es den Sektor Aufladung der Diskette lokalisiert, der der Reihe nach, Lasten das Betriebssystem.

Sobald Michelangelo auf einen PC lief, würde er sich automatisch zum Aufladung Sektor jedes Floppy-Discs anbringen, der in den Computer eingesetzt wurde. Das VirusWAR in der Lage, dieses wegen seiner Fähigkeit zu vollenden, sich in Gedächtnis zu laden, indem es zum niedrigen BIOS Treiber anbrachte und aktiv zu bleiben, nachdem das Betriebssystem oben begann. Probestücke, die im RAM des angesteckten Computers bleiben können, werden arbeitsspeicherresidente Viren genannt. Diese Eigenschaft kann einem Virus unabhängig davon zugeschrieben werden, ob sein Primärziel ein Aufladung Sektor oder eine vollziehbare Akte ist. Viren, die nicht werden manchmal benannt Verweisentätigkeit Viren arbeitsspeicherresident sind, die,—sie Geschöpfe des Momentes sind, die fungieren, wenn ihr Wirt durchgeführt wird und bleiben nicht zurück.

Die guten Nachrichten sind, daß die Wirksamkeit der arbeitsspeicherresidenten Aufladung Sektorviren streng in Windows NT und in den folgenden Versionen von Microsoft Windows vermindert wird (2000, XP und 2003 bis jetzt). Diese Betriebssysteme beruhen nicht mehr auf dem BIOS für niedrigen Zugang zu den lokalen Scheiben. Infolgedessen selbst wenn der Sektor Aufladung des PC angesteckt wird und das Virus in Gedächtnis sich lädt, wird der Code des Virus ignoriert, sobald Windows oben beginnt. Das Virus erhält geladen, aber erhält nicht eine Wahrscheinlichkeit scrawl auf neue Floppy-Discs oder Festplattenlaufwerke, während das Betriebssystem in der Steuerung ist. Dies heißt, daß das Virus nicht in der LageIST, zu den neuen Zielen anzubringen, während Windows läuft. Andererseits kann das Virus ruhig seine Nutzlast vor den Windows Lasten aktivieren und Beschädigung möglicherweise verursachen, während der PC böswillige Anweisungen im Aufladung Sektor durchführt.

Wir sollten merken, obwohl, daß Windows Computer, die NTFS auf dem System Fach verwenden, zusammenstoßen konnten, wenn sein PBS angesteckt wird. Dieses ist, weil, auf NTFS-formatierten Festplattenlaufwerken, Windows Spezialanweisungen in die Sektoren sofort nach den PBS setzt, die mit dem Laden des Betriebssystems unterstützen. Ein Virus konnte diese Anweisungen bei der Befestigung überschreiben zum PBS und Windows am Können richtig oben beginnen und am Veranlassen des Computers verhindern zusammenzustoßen.

Wir haben die Primärtechniken gesehen, denen Viren beschäftigen, um vollziehbare Akten und Aufladung Sektoren anzustecken, aber die sind nicht die einzigen Einheiten, die diese Krankheitserreger einsetzen. Über executables und Aufladung Sektoren hinaus sind andere populäre Ziele der Computerviren Belegdateien, die die Fähigkeit haben, vollziehbaren Code zu tragen.

Verzicht: Unsere Web site ist nicht zu der Information verantwortlich, die durch diesen Artikel enthalten wird. Dieser Artikel reflektiert keineswegs die Ansichten, die Meinungen, die Gedanken oder den Glauben des Artikelverzeichnisstabes.

Übersetzung Nachricht: Der Artikel ", der Aufladung Sektoren" ansteckt, wurde mit einem automatisierten Übersetzungsdienst übersetzt. Wir entschuldigen herzlichst uns für alle mögliche Übersetzung Störungen, die auftraten. Danke für das Verstehen.