@时光机
2年前 提问
1个回答

引导型计算机病毒的识别方法有哪些

安全小白成长记
2年前

引导型计算机病毒的识别方法:

  • 先用可疑磁盘引导计算机,引导过程中,按F5键跳过CONFIG.SYS和AUTOEXEC.BAT中的驱动程序和应用程序的加载,这时用MEM或MI等工具查看计算机的空余内存空间的大小;再用与可疑磁盘上相同版本的、未感染计算机病毒的DOS系统软盘启动计算机,启动过程中,按F5键跳过CONFIG.SYS和AUTOEXEC.BAT中的驱动程序和应用程序的加载,然后用MEM或MI等工具查看并记录下计算机空余内存空间的大小,如果上述两次的空余内存空间大小不一致,则可疑磁盘的引导扇区肯定已被引导型计算机病毒感染。

  • 用硬盘引导计算机,运行DOS中的MEM,可以查看内存分配情况,尤其要注意常规内存的总数,一般为640KB字节,装有硬件计算机杀毒芯片的计算机有的可能为639KB字节。如果常规内存总数小于639KB字节,那么引导扇区肯定被感染上引导型计算机病毒。

  • 计算机在运行过程中刚设定好的时间、日期,运行一会儿被修改为默认的时间、日期,这种情况下,系统很可能带有引导型计算机病毒。

  • 在开机过程中,CMOS中刚设定好的软盘配置(即1.44MB或1.2MB),用“干净的”软盘启动时一切正常,但用硬盘引导后,再去读软盘则无法读取,此时CMOS中软盘设定情况为None,这种情况肯定带有引导型计算机病毒。

  • 硬盘自引导正常,但用“干净的”DOS系统软盘引导时,无法访问硬盘如C:盘(某些需要特殊的驱动程序的大硬盘和FAT32、NTFS等特殊分区除外),这肯定感染上引导型计算机病毒。

  • 系统文件都正常,但Windows 95/98经常无法启动,这有可能是感染上了引导型计算机病毒。

预防引导型计算机病毒,通常采用以下一些方法:

  • 坚持从不带计算机病毒的硬盘引导系统。

  • 安装能够实时监控引导扇区的计算机杀毒软件,或经常用能够查杀引导型计算机病毒的计算机杀毒软件进行检查。

  • 经常备份系统引导扇区。

  • 某些底板上提供引导扇区计算机病毒保护功能,启用它对系统引导扇区也有一定的保护作用。不过要注意的是启用这功能可能会造成一些需要改写引导扇区的软件安装失败。