Завантажувальні віруси: дізнаємося ворога в обличчя
Незважаючи на численні переваги і революційне зручність операційної системи Windows, у неї є один суттєвий недолік. Якщо бути точніше, мова йде про схильність системи атакам вірусів самих різних типів і походження. Давайте поговоримо про те, що собою являють завантажувальні віруси, як вони діють, якої шкоди можуть завдати вашому комп'ютеру, і як боротися з ними.
Ви стали помічати, що комп'ютер почав подвисать практично відразу після проходження тестів BIOS? Кілька разів переустановлювали систему або форматировали жорсткий диск, але не помітили жодних позитивних змін? Будьте обережні, адже це - перший сигнал тривоги, який свідчить про те, що на комп'ютері влаштувалися так звані завантажувальні віруси.
Їх головною особливістю є область ураження. Віруси даного типу вражають завантажувальний сектор диска. Причому в оперативну пам'ять вони проникають навіть раніше антивірусної програми. Саме тому виявити їх, як правило, буває досить непросто.
Завантажувальні віруси далеко не завжди несуть в собі деструктивні функції. Однак навіть у цьому випадку вони залишаються вкрай небезпечними. Чому? Все дуже просто. Помилки в програмуванні стають причиною нестійкої роботи операційної системи, ви можете втратити безліч важливих даних, що знаходяться в пам'яті комп'ютера. А установка «нерідний» системи взагалі може дати непередбачуваний ефект.
Переконатися в присутності завантажувального вірусу можна, відстеживши перехоплення векторів переривань перед безпосередньою завантаженням операційної системи. У процесі передачі управління на сектор головного завантажувального запису (MBR) всі переривання обробляються виключно за участі BIOS. Це істотно скорочує діапазон адрес. Завантажувальний вірус так чи інакше буде перехоплювати деякі переривання, за рахунок яких зможе функціонувати. Як правило, в комбінацію входять 13h (диск), 8h або 1Ch (таймер), 9h (клавіатура), 12h (розмір пам'яті), 21h (MS DOS), 17h (принтер). Трохи змінивши завантажувач, можна побачити ці перехоплення, тобто виявити присутність вірусів.
Якщо ж вчасно не виявити, що в комп'ютер потрапили завантажувальні віруси, можна зіткнутися з великими проблемами, мінімальна з яких - необхідність після очищення перевстановити систему і відформатувати жорсткий диск. В особливо складних випадках можливості повторної інсталяції системи може і не бути.
Профілактика і лікування вірусів комп'ютера здійснюється за допомогою спеціальних утиліт. Наприклад, проти завантажувальних вірусів себе чудово зарекомендувала програма Norton Disk Doctor ("Нортон Диск Доктор"). Що ще можна зробити?
1. Відключити жорсткий диск від свого ПК і підключити його до іншого комп'ютера з встановленим антивірусом (Бажано, щоб це була якісна ліцензійна програма). Після того як перевірка вінчестера і лікування знайдених вірусів буде закінчено, можна знову підключати жорсткий диск до свого комп'ютера.
2. Додати в BIOS функцію завантаження з CD, а потім завантажити комп'ютер, користуючись уже «аварійним» диском. На диску повинен міститися антивірусний софт, а також свіжі бази до нього.
3. Знайти фахівця, здатного з урахуванням особливостей вашого ПО виконати ручну перезапис завантажувального сектора. Процес цей - довгий і трудомісткий, однак на всі 100% ефективний.