NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 引导型病毒的消毒原理

引导型病毒的消毒原理


    1.引导型病毒感染时的攻击部位有:
    (1)硬盘主引导扇区。
    (2)硬盘或软盘的BOOT扇区。
    (3)为保存原主引导扇区、BOOT扇区,病毒可能随意地将它们写入其他扇区,而毁坏这些扇区。
    (4)引导型病毒发病,执行破坏行为造成种种损坏。
    2.硬盘主引导扇区染毒,是可以修复的。
      (1)用元毒软盘启动系统。
      (2)寻找一台同类型、硬盘分区相同的无毒机器,将其硬盘主引导扇区写入一张软盘中。
      (3)将此软盘插入染毒机器,将其中采集的主引导扇区数据写入染毒硬盘,即可修复。
    3.硬盘、软盘BOOT扇区染毒也可以修复。
    寻找与染毒盘相同版本的无毒系统软盘,执行SYS命令,即可修复。
    4.引导型病毒如果将原主引导扇区或BOOT扇区覆盖式写入根目录区,被覆盖的根目录区完全损坏,不可能修
复。
    5.如果引导型病毒将原主引导扇区或BOOT扇区覆盖式写入第一FAT表时,第二FAT表未破坏,则可以修复。可
将第FAT表复制到第一FAT表中。
    6.一般而言,引导型病毒占用的其他部分存储空间,只有采用“坏簇”技术和“文件结束簇”技术占用的空
间需要收回。
文件型病毒的消毒原理
    除了覆盖型的文件型病毒之外,其他感染COM型和EXE型的文件型病毒都可以被清除干净。 因为病毒是在基本
保持原文件功能的基础上进行传染的,既然病毒能在内存中恢复被感染文件的代码并予以执行, 则也可以仿照病
毒的方法进行传染的逆过程—将病毒清除出被感染文件,并保持其原来的功能。 对覆盖型的文件则只能将其彻底
删除,没有挽救原来文件的余地了。
    如果已中毒的文件有备份的话,当然是把备份的文件拷贝回去就可以了,如果没有的话就比较麻烦了。 执行
文件若加上免疫疫苗的话,遇到病毒的时候,程序可以自行复原;如果文件没有加上任何防护的话, 就只能够靠
解毒软件来解,不过用解毒软件来解毒不保证能够完全复原,有可能会越解越糟,杀完毒之后文件反而不能执行。
因此,用户必须靠自己平日勤备份自己的资料。
    由于某些病毒会破坏系统数据,如目录和文件分配表FAT,因此在清除完计算机病毒之后,系统要进行维护工
作。病毒的清除工作与系统的维护工作往往是分不开的。

这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited