Загрузочный вирус

Загрузочный вирус (англ. Boot viruses ) — компьютерный вирус, записывающийся в первый сектор гибкого или жесткого диска и выполняющийся при загрузке компьютера.

При включении или перезагрузки компьютера Boot-вирус заменяет собой загрузочный код, и таким образом получает управление ещё до непосредственного запуска операционной системы. Вместо операционной системы загружается вирус, размещая в памяти свое тело, которое хранит в неиспользованных секторах, идущих после MBR, но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус продолжает загрузку операционной системы. Размножается вирус записью в загрузочную область других накопителей компьютера.

Простейшие загрузочные вирусы, находясь в памяти зараженного компьютера, обнаруживают в компьютере незараженный диск и производят следующие действия:

• выделяют некоторую область диска и делают её недоступной операционной системе;
• замещают программу начальной загрузки в загрузочном секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска;
• организуют передачу управления так, чтобы вначале выполнялся бы код вируса и лишь затем — программа начальной загрузки.

Загрузочные вирусы очень редко «уживаются» вместе на одном диске из-за того, что используют одни и те же дисковые сектора для размещения своего кода/данных. В результате код/данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо зависает, либо зацикливается при загрузке.

См. также

Ссылки

В этой статье не хватает ссылок на источники информации.

Wikimedia Foundation . 2010 .

Смотреть что такое «Загрузочный вирус» в других словарях:

Загрузочный вирус — компьютерный вирус, записывающийся в первый сектор гибкого или жесткого диска и выполняющийся при загрузке компьютера. По английски: Boot sector virus См. также: Компьютерные вирусы Финансовый словарь Финам … Финансовый словарь

загрузочный вирус — Вирус, инфицирующий программу в загрузочном секторе жесткого или гибкого магнитного диска и исполняющийся при загрузке компьютера. [http://www.morepc.ru/dict/] Тематики информационные технологии в целом EN boot virusboot sector virus … Справочник технического переводчика

Компьютерный вирус — Начало исходного кода примитивного вируса для MS DOS на языке ассемблера … Википедия

Flame (вирус) — У этого термина существуют и другие значения, см. Flame (значения). Flame компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista. Его обнаружил Роэль Шувенберг, старший научный… … Википедия

Файловый вирус — (англ. File infector) компьютерный вирус, распространяющийся путем внедрения своего кода в тело исполняемых файлов. При каждом запуске такого заражённого файла сначала выполняется код вируса, и только потом код самой программы. Объектом… … Википедия

Стелс-вирус — (англ. stealth virus вирус невидимка) вирус, полностью или частично скрывающий свое присутствие в системе, путем перехвата обращений к операционной системе, осуществляющих чтение, запись, чтение дополнительной информации о… … Википедия

Гаусс (вирус) — У этого термина существуют и другие значения, см. Гаусс. Гаусс компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista. Содержание 1 История 2 Функционал … Википедия

Маади (вирус) — Маади компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista. Его обнаружила компания Seculert, совместно с компанией «Лаборатория Касперского». Вирус способен собирать файлы данных,… … Википедия

Хронология компьютерных вирусов и червей — Здесь приведён хронологический список появления некоторых известных компьютерных вирусов и червей, а также событий, оказавших серьёзное влияние на их развитие. Содержание 1 2012 2 2011 3 2010 4 2009 … Википедия

Загрузочные вирусы для windows

Загрузочный вирус (англ. Boot viruses ) — компьютерный вирус, записывающийся в первый сектор гибкого или жесткого диска и выполняющийся при загрузке компьютера.

При включении или перезагрузки компьютера Boot-вирус заменяет собой загрузочный код, и таким образом получает управление ещё до непосредственного запуска операционной системы. Вместо операционной системы загружается вирус, размещая в памяти свое тело, которое хранит в неиспользованных секторах, идущих после MBR, но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус продолжает загрузку операционной системы. Размножается вирус записью в загрузочную область других накопителей компьютера.

Простейшие загрузочные вирусы, находясь в памяти зараженного компьютера, обнаруживают в компьютере незараженный диск и производят следующие действия:

• выделяют некоторую область диска и делают её недоступной операционной системе;
• замещают программу начальной загрузки в загрузочном секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска;
• организуют передачу управления так, чтобы вначале выполнялся бы код вируса и лишь затем — программа начальной загрузки.

Загрузочные вирусы очень редко «уживаются» вместе на одном диске из-за того, что используют одни и те же дисковые сектора для размещения своего кода/данных. В результате код/данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо зависает, либо зацикливается при загрузке.

Алгоритм работы загрузочного вируса

Практически все загрузочные вирусы резидентны. Они внедряются в память компьютера при загрузке с инфицированного диска. При этом системный загрузчик считывает содержимое первого сектора диска, с которого производится загрузка, помещает считанную информацию в память и передает на нее (т.е. на вирус) управление. После этого начинают выполняться инструкции вируса, который:

• как правило, уменьшает объем свободной памяти (слово по адресу 0040:0013), копируют в освободившееся место свой код и считывает с диска свое продолжение (если оно есть). В дальнейшем некоторые вирусы «ждут» загрузки DOS и восстанавливают это слово в его первоначальное значение. В результате они оказываются расположенными не за пределами DOS, а как отдельные блоки DOS-памяти.
• перехватывает необходимые вектора прерываний (обычно — INT 13H), считывает в память оригинальный boot-сектор и передает на него управление.

В дальнейшем загрузочный вирус ведет себя так же, как резидентный файловый: перехватывает обращения операционной системы к дискам и инфицирует их, в зависимости от некоторых условий совершает деструктивные действия или вызывает звуковые или видеоэффекты.

Существуют нерезидентные загрузочные вирусы — при загрузке они заражают MBR винчестера и дискеты, если те присутствуют в дисководах. Затем такие вирусы передают управление оригинальному загрузчику и на работу компьютера более не влияют.

14 бесплатных загрузочных антивирусных дисков

Как поступить в ситуации, когда ваш компьютер не загружается, и вы уверены, что причина данной проблемы заключается в вирусе или вредоносной программе? Как просканировать систему и выполнить очистку, если Windows не загружается?

Как раз для таких случаев отлично подойдет загрузочная антивирусная программа. Пользователь создает загрузочную флешку или CD/ DVD диск на чистом компьютере, а потом может использовать данный носитель для сканирования жесткого диска на вирусы даже без необходимости загружать Windows.

Так как многие вирусы блокируют загрузку операционной системы Windows, загрузочная антивирусная среда может стать очень эффективным решением для очистки компьютера от угроз и восстановления его нормальной работоспособности.

Примечание: для создания загрузочного носителя нужно скачать соответствующий ISO-образ и записать его на диск или флешку, например, с помощью программы Rufus. Затем нужно загрузиться с диска или USB-устройства флеш-памяти на зараженном компьютере.

Anvi Rescue Disk

Anvi Rescue Disk — простой загрузочный антивирусный сканер, который предлагает только три варианта проверки: сканирование флешки, компьютера или выборочного расположения. Сканер имеет простой графический интерфейс с двумя секциями и полностью лишен каких-либо настроек.

Дополнительно Anvi Rescue Disk предлагает функцию устранения проблем в системном реестре, которые могли быть вызваны действием вируса.

AVG Rescue CD

AVG Rescue CD — загрузочная антивирусная программа без графического интерфейса. Сканер может проверять наличие в система потенциально нежелательных программ (ПНП), сканировать файлы cookie, обнаруживать скрытые расширения файлов и даже анализировать объекты в архивах.

Антивирусный диск предлагает богатый выбор опций сканирования — пользователь может запустить проверку отдельной папки, загрузочного сектора, системного реестра или съемного жесткого диска.

Текстовый интерфейс инструмента может быть не очень удобным для неопытных пользователей. Тем не менее, AVG Rescue CD отличается большим количеством различных операций сканирования и очистки и позволяет обновлять антивирусные определения даже без переустановки.

Avira Rescue System

Avira Rescue System — бесплатный загрузочный антивирус на без операционной системы Ubuntu, который может также выполнять функции редактора реестра, веб-бразуера и дискового менеджера. Все встроенные утилиты имеют привычный графический интерфейс.

Avira Rescue System автоматически обновляет сигнатуры перед выполнением сканирования. Таким образом, пользователю не требуется повторно записывать загрузочный диск перед использованием

Инструмент поддерживает сканирование архивов для максимальной защиты.

Avira Rescue System не позволяет проверять отдельные файлы, можно только просканировать весь раздел. Кроме того, размер диска очень приличный — 630 мегабайт.

Comodo Rescue Disk

Помимо стандартных устанавливаемых антивирусных продуктов, Comodo также предлагает бесплатный загрузочный диск.

Comodo Rescue Disk можно запустить с загрузочной флешки или диска в двух возможных режимах — в текстовом и с поддержкой графического интерфейса. Графическая версия имеет схожий с другими продуктами Comodo интерфейс и определенно станет более удобным вариантом для неопытных пользователей ПК.

Comodo Rescue Disk поддерживает автоматическое обновление и предлагает несколько вариантов сканирования: интеллектуальная проверка (Smart Scan), полное сканирование (Full Scan) и выборочная проверка (Custom Scan).

В режиме Smart Scan выполняет поиск активных вирусов и руткитов в памяти, загрузочных секторах, записях автозагрузки и папки системы. В режиме выборочной проверки пользователь может запускать анализ отдельных файлов и папок.

Comodo Rescue Disk поддерживает сканирование архивов, позволяет включать эвристическую проверку и может исключать анализ файлов определенного размера, например, крупных файлов свыше заданного предела. При этом размер инструмента не превышает 60 мегабайт.

Bitdefender Rescue CD

Bitdefender Rescue CD — бесплатный загрузочный антивирусный сканер, который автоматически проверяет обновления при каждом запуске.

Вы можете исключить сканирование определенных файлов, выбирать максимальный размер проверяемых объектов и дополнительно включать проверку архивов.

Наряду с полным сканированием всего диска Bitdefender Rescue CD также позволяет выполнить анализ в отдельных папках.

Среди слабых сторон загрузочного диска Bitdefender Rescue CD можно назвать длительное время запуска и большой размер — более 650 мегабайт.

Dr.Web LiveDisk

Dr.Web LiveDisk — функциональный бесплатный загрузочный сканер для Windows и Linux.

Инструмент предлагает гибкие возможности настройки: можно выбирать действия по умолчанию при обнаружении зараженных элементов в системе, а также подозрительных и неизлечимых объектов. Также можно настроить действие загрузочного антивируса при распознавании рекламного ПО, дозвонщиков, программ-шуток, модулей взлома или ПНП.

Пользователь может исключить сканирование определенных директорий, задать максимальный размер анализируемых файлов и максимальное время на обработку одного объекта.

Примечательно, что Dr.Web умеет проверять и устанавливать обновления антивирусных определений самостоятельно, без перезаписи программы. Это значит, что вы можете использовать загрузочный диск в любое время, достаточно выполнить обновление перед сканированием.

Dr.Web LiveDisk доступен для установки на USB флешки и диски. Размер инструмента составляет около 600 мегабайт.

F-Secure Rescue CD

F-Secure Rescue CD — простая загрузочная антивирусная программа без графического интерфейса. Загрузочный диск не имеет практически никаких настроек — пользователь может только выбрать раздел и нажать Enter, чтобы запустить сканирование.

С положительной стороны, F-Secure Rescue CD обновляет антивирусные определения перед запуском сканирования, но пользователь не может отменить эту операцию. Инструмент выделяется предельной простотой и небольшим размером — около 130 мегабайт.

Kaspersky Rescue Disk

Загрузочный диск Kaspersky Rescue Disk выполняет поиск вирусов, Интернет-червей, троянов, вредоносных и рекламных приложений, дозвонщиков и других опасных объектов.

Инструмент может работать в двух режимах: текстовый режим и режим с поддержкой графического интерфейса. Загрузочный антивирус поддерживает сканирование файлов в архивах, проверку установочных пакетов и сканирование OLE объектов.

Kaspersky Rescue Disk поддерживает эвристическую проверку и предлагает три основных варианта сканирования, в зависимости от нужд пользователя.

Вы можете настроить загрузочный антивирус Kaspersky на автоматическую очистку компьютера при обнаружении вредоносных объектов, либо оставить режим запроса дальнейшего действия у пользователя.

Единственным недостатком Kaspersky Rescue Disk можно назвать довольно крупный размер образа — около 300 мегабайт.

Panda Cloud Cleaner Rescue ISO

Panda Cloud Cleaner Rescue ISO — загрузочный инструмент, который позволяет запускать облачный сканер Panda Cloud Cleaner для проверки компьютера практически без дальнейшего взаимодействия с пользователем.

Panda Rescue ISO запускает программу Panda Cloud Cleaner без загрузки процессов основной системы, которые могут препятствовать нормальной процедуре антивирусной проверки.

Сначала нужно загрузить Panda Rescue ISO для подготовки к запуску Panda Cloud Cleaner. Затем компьютер будет перезагружен в Windows, но антивирусный инструмент начнет работу еще до того, как загрузятся основные процессы. Это позволяет сократить риск вмешательства в работу Panda Cloud Cleaner со стороны вредоносной программы.

Panda Rescue ISO не подойдет в тех случаях, когда вредоносная программа слишком глубоко проникла в систему Windows и заблокировала возможность загрузки системы. В подобной ситуации лучше воспользоваться другими загрузочными дисками.

Sophos Bootable Anti-Virus

Sophos Bootable Anti-Virus практически не имеет параметров конфигурации. Пользователь может только выбирать один из двух вариантов сканирования.

Рекомендованная проверка (Recommended Scan) позволяет переименовывать файлы или просто отображать журнал с обнаруженными вредоносными объектами. В режиме расширенной проверки (Advanced Scan) все зараженные файлы будут удалены.

Также доступная опция Bash Shell для ручного удаления вирусов. Данный вариант будет полезен, если вы точно знаете, где находятся вредоносные файлы.

Перед загрузкой программы рекомендуется подробно ознакомится с инструкциями. Размер диска составляет примерно 190 мегабайт.

Trend Micro Rescue Disk

Trend Micro Rescue Disk — еще один бесплатный загрузочный антивирус, которые не имеет графического интерфейса. Навигация по программу осуществляется в текстовом режиме с помощью клавиш стрелок.

Сканер позволяет запускать быстрое или полное сканирование.

Обратите внимание, что Trend Micro Rescue Disk скачивается как обычная программа, которую нужно записать на загрузочный диск.

VBA32 Rescue

Несмотря на то, что VBA32 не поддерживает графический интерфейс, инструмент предлагает большое количество различных опций и параметров настройки.

Пользователь может решать, какие диски нужно проверить, файлы каких расширений нужно анализировать, а также включать сканирование архивов и определять стандартное действие при обнаружении угрозы.

Вы можете включать эвристическую проверку и обновлять антивирусные сигнатуры прямо с загрузочного диска или флешки.

Очевидным недостатком VBA32 Rescue можно назвать отсутствие графического интерфейса. Программе будет непросто завоевать популярность у новичков.

Windows Defender Offline

Windows Defender Offline — загрузочный антивирусный сканер с полноценным пользовательским интерфейсом. Сканер поддерживает обновление антивирусных определений прямо с диска, позволяет пользователю просматривать файлы в карантине и отменять проверку отдельных объектов, папок и файлов определенных расширений.

Windows Defender Offline поддерживает быстрые, полные и выборочные сканирования папок, разделов или дисков.

Интересно, для записи Windows Defender Offline на диск или флешку не нужно устанавливать дополнительное программное обеспечение. Все это можно сделать стандартными средствами системы.

Zillya! LiveCD

Zillya! LiveCD поддерживает сканирование дисков или отдельных папок, но не может анализировать конкретные файлы.

Опционально можно проверять только файлы определенных расширений, например, исполняемых файлов, которые часто включают вредоносный код. Это позволяет сократить время проверки.

На загрузочном диске доступна утилита Zillya! MBR Recovery, которая может сканировать главную загрузочную запись MBR на вирусы и вредоносные программы, чтобы восстановить возможность загрузки операционной системы.

Загрузочная среда отличается приятным интерфейсом, но имеет сравнительно большой размер: около 600 мегабайт.