Käynnistysvirus

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 28. tammikuuta 2015 tarkistetusta versiosta . tarkastukset vaativat 30 muokkausta .

Käynnistysvirus on tietokonevirus , joka kirjoittaa itsensä levykkeen tai kiintolevyn ensimmäiseen sektoriin ja käynnistyy, kun tietokone käynnistetään pääkäynnistystietueen ( MBR ) jälkeen, mutta ennen osion ensimmäistä käynnistyssektoria. Keskeytettyään levykäytöt virus joko jatkaa käyttöjärjestelmän lataamista tai ei ( MBR-Locker ). Virus lisääntyy kirjoittamalla muiden tietokoneen asemien käynnistysalueelle .

Yksinkertaisimmat käynnistysvirukset, jotka ovat saastuneen tietokoneen muistissa , havaitsevat saastumattoman levyn tietokoneessa ja suorittavat seuraavat toimet:

Ne varaavat osan levystä ja tekevät siitä käyttöjärjestelmän ulottumattomissa.
Korvaa käynnistysohjelma levyn käynnistyssektorissa kopioimalla oikea käynnistysohjelma sekä niiden koodi levyn varatulle alueelle;
Ne järjestävät hallinnan siirron niin, että ensin suoritetaan viruskoodi ja vasta sitten käynnistysohjelma.

Käynnistysvirukset "tulevat toimeen" hyvin harvoin samalla levyllä, koska ne käyttävät (mahdollisesti) samoja levysektoreita koodinsa/tietonsa sijoittamiseen. Tämän seurauksena ensimmäisen viruksen koodi/tiedot vioittuvat toisen viruksen tartunnan saamisen yhteydessä, ja järjestelmä joko estää palvelun tai silmukoita käyttöjärjestelmää ladatessaan.

Käynnistysvirukset olivat laajalle levinneitä MS-DOS- aikakaudella . Brain - virus , ensimmäinen tietokonevirus historiassa, joka aiheutti laajalle levinneen epidemian, kuului juuri käynnistysluokkaan. 1990-luvun jälkipuoliskolla käynnistysvirukset menettivät tilapäisesti merkityksensä Windowsin 32-bittisten versioiden laajan käytön vuoksi. Vuonna 2007 kuitenkin ilmestyi uudenlainen haittaohjelma - rootkit , jotka käyttävät samoja levytartuntatekniikoita kuin käynnistysvirukset.

Kirjallisuus

Kaspersky E. Tietokonevirukset MS-DOSissa. — M.: Edel, 1992. S. 176. ISBN 5-85308-001-6
Klimentiev K. E. Tietokonevirukset ja antivirukset: ohjelmoijan näkemys. — M.: DMK-Press, 2013. S. 656. ISBN 978-5-94074-885-4

Katso myös

Linkit

käynnistysvirus
Tietokonevirus Arkistoitu 15. toukokuuta 2009 Wayback Machinessa
käynnistysvirukset

Haittaohjelma
Tarttuva haittaohjelma	Tietokonevirus verkkomato troijalainen käynnistysvirus Erä virus Tarina
Piilotusmenetelmät	Takaovi Tiputin Kirjanmerkki Cryptor zombie tietokone Polymorfismi rootkit
Haittaohjelma voittoa varten	Adware Yksityisyyttä loukkaava ohjelmisto Ransomware ( Trojan.Winlock ) Vakoiluohjelma Bot botnet Web-uhat Keylogger Formgrabber Scareware ( Rogue antivirus ) Porno Dialer
Käyttöjärjestelmien mukaan	Linuxin haittaohjelma Virukset Palm OS:lle Makrovirus mobiili virus
Suojaus	Puolustava laskenta Virustentorjuntaohjelma Palomuuri Tunkeutumisen tunnistusjärjestelmä Tietovuotojen ehkäisy Antivirusten aikajana
Vastatoimenpiteet	Anti Spyware Coalition tietokonevalvonta hunajapurkki Käyttö: Bot Roast