Infezione Dei Settori Del Caricamento del sistema


  Share  
|

Capiamo lo scopo di un settore del caricamento del sistema e delle ragioni per le quali un virus potrebbe desiderare infettarlo, esaminano i punti chiave addetti a caricare un sistema operativo dall'azionamento duro. Come il calcolatore conosce quali programmi da lanciare durante il caricamento del sistema cronometri? Dopo tutto, le lime che devono essere eseguite per iniziare Windows.xp per differire da dalle lime che lanciano Linux o quelle che inizializzano Solaris o Windows 98. Inoltre, secondo la disposizione del disc, questi programmi hanno potuto essere immagazzinati nelle posizioni differenti sul disc. Per accomodare i vari sistemi operativi e configurazioni del disc, i pc contano sulle zone di disc dedicate denominate settori del caricamento del sistema per guidare la macchina con la sequenza del caricamento del sistema-in su.

Quando accendete un pc, in primo luogo esegue un insieme delle istruzioni che inizializzano i fissaggi e che permettono che il sistema carichi il sistema. Il codice che effettua queste azioni fa parte del programma di ESSERE VIVENTE che è incluso nei circuiti integrati della macchina dal fornitore. L'ESSERE VIVENTE in se è generato per essere generico come possibile e non sa caricare un sistema operativo particolare. Quel senso, una macchina con appena un ESSERE VIVENTE può essere usato per vari sistemi operativi differenti. Poiché l'ESSERE VIVENTE non sa caricare il sistema operativo, individua il primo settore sul primo azionamento duro ed esegue un piccolo programma immagazzinato là denominato l'annotazione matrice del caricamento del sistema (MBR). A volte la gente si riferisce al settore fisico sul disc che memorizza i dati di MBR come il settore matrice del caricamento del sistema.

Il MBR non sa caricare il sistema operativo uno. Ciò è perché il pc può avere i divisorii multipli e sistemi operativi installati, ciascuno con i relativi propri requisiti di start-up. Il codice che fa parte del MBR sa come enumerare i divisorii disponibili e trasferire il controllo al settore del caricamento del sistema del divisorio voluto. Il settore del caricamento del sistema disposto nell'inizio di ogni divisorio giustamente è denominato il settore del caricamento del sistema del divisorio (PBS). Altri termini a volte usati per riferirsi al PBS sono il settore del caricamento del sistema del volume e l'annotazione del caricamento del sistema del volume. Il programma incluso nel PBS individua le lime startup del sistema operativo e passa il controllo del processo del caricamento del sistema-in su loro.

I virus che approfittano della natura eseguibile del soddisfare di PBS e di MBR e si fissano ad uno dei settori del caricamento del sistema sono denominati virus del settore del caricamento del sistema. Un pc infettato con un virus del settore del caricamento del sistema eseguirà il codice del virus quando i caricamenti del sistema della macchina in su.

Il virus del Michelangelo, scoperto in 1991, è un virus tipico del settore del caricamento del sistema che è ben noto pricipalmente a causa del frenzy di mezzi che ha circondato la relativa data di innesco in 1992. Il carico utile del Michelangelo era altamente distruttivo—esso è stato programmato per scrivere sopra i settori dell'azionamento duro se il calcolatore infettato caricato il sistema in su sul compleanno dell'artista grande di rinascita (il 6) marzo. Mi domando che Michelangelo egli stesso avrebbe pensato a questo "tributo" effettuato nel software ostile. Anche se la maggior parte delle prese di notizie allora hanno predetto che milioni di pc sarebbero influenzati, in qualche luogo intorno 10.000 e 20.000 calcolatori realmente sono stati colpiti quando il giorno grande è venuto. Ciò non era abbastanza la catastrofe che il pubblico stesse prevedendo, ma alcuna gente in quella data ha avuta un giorno molto difettoso.

Quando Michelangelo ha infettato un azionamento duro, ha spostato il contenuto del MBR originale verso un'altra posizione sul disc e si è disposto nel MBR. La prossima volta il pc si è avviato in su, l'ESSERE VIVENTE eseguirebbe il codice del Michelangelo, che caricherebbe il virus nella memoria. Michelangelo allora passerebbe il controllo sopra alla copia del MBR originale per continuare con il processo del caricamento del sistema, a meno che fosse il 6 marzo, naturalmente. Quel giorno, Michelangelo completamente hose l'azionamento duro.

Oltre che gli azionamenti duri d'infezione, Michelangelo potrebbe anche fissare ai settori del caricamento del sistema dei dischetti. Senza questa abilità, i virus puri del settore del caricamento del sistema si divertirebbero spargersi da una macchina ad un altro, perché non possono infettare le lime eseguibili e popolano raramente gli azionamenti duri di scambio. Un disco magnetico ha soltanto un singolo divisorio e non possiede un MBR. Invece, quando i caricamenti del sistema di ESSERE VIVENTE del calcolatore da un dischetto, esso individua il settore del caricamento del sistema del dischetto, che alternativamente, carichi il sistema operativo.

Una volta che Michelangelo stesse funzionando su un pc, si fisserebbe automaticamente al settore del caricamento del sistema di ogni disco magnetico inserito nel calcolatore. Il virus poteva compire questo a causa della relativa capacità di caricarsi nella memoria fissando ai driver a basso livello di ESSERE VIVENTE e di rimanere attivo dopo che il sistema operativo cominciasse in su. Gli esemplari che possono rimanere in RAM del calcolatore infettato sono denominati virus residenti nella memoria centrale. Questa proprietà può essere attribuita ad un virus senza riguardo a se il relativo obiettivo primario è un settore del caricamento del sistema o una lima eseguibile. I virus che non sono residenti nella memoria centrale a volte sono denominati virus che di dirig-azione—sono creature del momento che si comportano quando il loro ospite è eseguito e non linger.

Le buone notizie sono che l'efficacia dei virus residenti nella memoria centrale del settore del caricamento del sistema è diminuita severamente in Windows NT e nelle versioni successive di Microsoft Windows (2000, XP e 2003 finora). Questi sistemi operativi più non contano sull'ESSERE VIVENTE per accesso a basso livello ai disc locali. Di conseguenza, anche se il settore del caricamento del sistema del pc è infettato ed il virus si carica nella memoria, il codice del virus sarà ignorato una volta che Windows comincia in su. Il virus ottiene caricato, ma non ottiene una probabilità scarabocchiarsi sui nuovi dischi magnetici o sugli azionamenti duri mentre il sistema operativo è nel controllo. Ciò significa che il virus non potrà fissare ai nuovi obiettivi mentre Windows sta funzionando. D'altra parte, il virus può tranquillo attivare il relativo carico utile prima dei carichi di Windows, potenzialmente causanti danni mentre il pc esegue le istruzioni cattive nel settore del caricamento del sistema.

Dovremmo notare, benchè, che i calcolatori di Windows che usano NTFS sul divisorio del sistema potrebbero arrestarsi se il relativo PBS è infettato. Ciò è perché, sugli azionamenti duri NTFS-formattati, Windows dispone le istruzioni speciali nei settori subito dopo dei PBS che aiutano a caricare il sistema operativo. Un virus ha potuto scrivere sopra queste istruzioni mentre fissava al PBS, impedendo Windows sapere cominciare correttamente in su ed indurre il calcolatore a arrestarsi.

Abbiamo visto le tecniche primarie che i virus impiegano per infettare le lime eseguibili ed i settori del caricamento del sistema, ma quelli non sono gli unici meccanismi che questi agenti patogeni impieghino. Oltre i executables ed i settori del caricamento del sistema, altri obiettivi popolari dei virus del calcolatore sono lime di documento che hanno la capacità di trasportare il codice eseguibile.

ciò è un articolo aggiunto da Levi D. Johnson


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions