引導區
引導區
引導區就是系統盤(通常是C盤,位於整個硬碟的0磁軌0柱面1扇區)上的一塊區域,引導區內寫了一些信息,告訴電腦應該到哪去找操作系統的引導文件。
引導區是當硬碟重新分區,格式化時,會重寫引導記錄。引導系統.
主引導扇區位於整個硬碟的0磁軌0柱面1扇區,包括硬碟主引導記錄MBR(Main Boot Record)和分區表DPT(Disk Partition Table)。其中主引導記錄的作用就是檢查分區表是否正確以及確定哪個分區為引導分區,並在程序結束時把該分區的啟動程序(也就是操作系統引導扇區)調入內存加以執行。
引導區它記錄著一些硬碟最基本的信息,像硬碟的分區信息,這些信息可以保證你的硬碟能正常工作,但如果這些信息被修改了,那硬碟里的數據就會丟失。一般常在網上下載東東或是經常到處亂拷東東的機器最容易患引導區病毒。像CIH病毒就是利用了這一點,破壞了你的硬碟分區,使你的數據丟失。所以引導區的安全問題是相當重要的。
引導區病毒是PC機上最早出現的病毒,也是我國最早發現的病毒種類。這類病毒主要感染軟盤的引導扇區和硬碟的引導扇區或者主引導記錄。
一個正常的計算機啟動過程是:計算機讀取引導扇區或者主引導記錄載入其進入內存中,然後引導相應的系統。而一台染有引導區病毒的機器則會先把病毒載入入內存然後才進行正常的引導過程。
在上個世紀八九十年代的時候引導區病毒有很多,如:Stone、Brain、Pingpang、Monkey等,但隨著Windows 的發展,慢慢的有些引導區病毒已經失效了。但仍有一些引導區病毒存活,並且傳染率相當高,常見的就是WYX(Polyboot)病毒。
軟盤讀寫出現錯誤、無故讀取軟碟機等。
3月15日,金山安全實驗室捕獲一種被命名為“鬼影”的電腦病毒,由於該病毒成功運行后,在進程中、系統啟動載入項里找不到任何異常,同時即使格式化重裝系統,也無法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”,所以稱為“鬼影”病毒。該病毒也因此成為國內首個“引導區”下載者病毒。