BOOT SECTOR INFECTION
إصابة قطاع بدء التشغيل - كل جهاز حاسوب على الإطلاق تم بناؤه يتطلب قرص «قابل للقيام بالتشغيل bootable»، الذي له وصول الى بدوس DOS.
عندما يبدأ boots الحاسوب في التشغيل starts up ، فإن الحاسوب يحاول تلقائيا تحميل ملفات نظام التشغيل من قرص بدء التشغيل boot disk. وعادة ما تكون الملفات موجودة في قطاع الأقلاع على القرص (وهو ما يشار اليه أحيانا فيما سجل بدء التشغيل الرئيسي او «السيد master boot record). فاذا كان الفيروس قادر على التسلل الى قطاع الأقلاع والتدخل مع عملية التحميل ، فإنه يكون على نحو فعال جدا ويمكن ان يشل كامل الحاسوب. ان الفيروسات التي تصيب قطاع الأقلاع ، ولكنها لا توصد قرص الإقلاع (تقفله) ، فهي غالبا ما تكون قادرة على الإقامة الصامدة في الذاكرة - وحتى اثناء الأقلاع الحار warm boot.
وعندما تستخدم الاقراص المرنه القابلة للتشغيل خلال الإقلاع الحار ، فإن فيروسات قطاع البدء يمكن بسهولة ان تصيب القرص المرن القابل للتشغيل. فيروسات قطاع الإقلاع تسببب ما يلي : تخريب الملفات file damage مسح قيم بايوس تهيئة الحاسوب CMOS/BIOS values وشل عمل الحاسوب عموما واحتمال عدم صلاحية القرص الصلب بعد ذلك. ولأن فيروسات قطاع الإقلاع تحمل جنبا الى جنب مع نواة دوس DOS kernel ومعالج الأوامر command processor ، فهي عادة نشطة قبل ان تكون هناك فرصة للمستخدم لبدء تشغيل تطبيقات مكافحة الفيروسات anti-virus application. ومع إمكانية الوصول الى جميع موارد دوس ، فإن فيروس قطاع بدء التشغيل يمكن ان يغير فهرسة الدليل لعرض الملفات المتوقعة وحجمها ، وصفاتها في حين ان هذه الملفات قد تمت اصابتها - ةهذا التكتيك يمكن ان تجعل من بعض مجموعات برامج مكافحة الفيروسات عديمة الفائده.
| < السابق | التالي > |
|---|
