闪电联盟 - Powered by phpwind

离线gsl27

UID: 5632

闪电元勋

发帖: 4831

今日发帖

最后登录: 2023-11-18

只看楼主倒序阅读使用道具楼主发表于: 2008-06-20 16:41:58

自助获取论坛邀请码

Windows XP不怕开机型病毒

　　现有的病毒中还没有任何一只开机型病毒能够威胁WindowsXP！赛门铁克证实了这个说法，因此，电脑中毒致使无法开机的情况，暂时还不会发生在这个新平台。
　　赛门铁克指出，不只是WindowsXP，WindowsNT及Windows2000，都不会受开机型病毒威胁，最主要的差别在于档案系统的不同，这3种系统是采用NTFS的档案配置，而其余微软作业平台，如Windows98、Windows95，则是采用FAT系统。
　　针对FAT与NTFS，台湾微软技术部门解释，FAT即File Allocation Table(档案配置表)，电脑的档案的大小、资讯、位置都纪录在这里，当使用者读取档案时，就依照FAT提供的资讯找到档案，一旦这里的规则遭到破坏，自然就因为找不到档案而无法开机。
　　而NTFS则是NT File System之意，这是微软专为WindowsNT开发的档案系统，它可支援更大的硬碟，有更好的稳定性，这也是一般电脑玩家偏好在家用电脑上装设Windows2000的原因。
　　不过，赛门铁克强调，现在的开机型病毒对NTFS系统无法产生威胁，并不表示往后一定不会产生威胁此一系统的病毒，何时会出现第一只针对NTFS而来的病毒，赛门铁克也在戒备中。

开机型病毒 (Boot Strap Sector Virus):

开机型病毒是藏匿在磁盘片或硬盘的第一个扇区。因为DOS的架构设计, 使得病毒可以在每次开机时, 在操作系统还没被加载之前就被加载到内存中, 这个特性使得病毒可以针对DOS的各类中断 (Interrupt) 得到完全的控制, 并且拥有更大的能力进行传染与破坏。

＠实例
Michelangelo米开朗基罗病毒-潜伏一年，"硬"是要得
发病日： 3月6日
发现日：1991.3
产地：瑞典（也有一说为台湾）
病征：米开朗基罗是一只典型的开机型病毒，最擅长侵入计算机硬盘机的硬盘分割区（Partition Table）和开机区（Boot Sector），以及软盘的开机区（Boot Sector），而且它会常驻在计算机系统的内存中，虎视眈眈地伺机再感染你所使用的软盘磁盘。米开朗基罗病毒感染的途径，事实上只有一种，那就是使用不当的磁盘开机，如果该磁盘正好感染了米开朗基罗，于是，不管是不是成功的开机，可怕的米开朗基罗病毒都已借机进入了你的计算机系统中的硬盘，平常看起来计算机都颇正常的，一到３月６日使用者一开机若出现黑画面，那表示硬盘资料已经跟你说 Bye Bye 了。
历史意义：文件宏病毒发迹前，连续数年蝉联破坏力最强的毒王宝座

BB下预防开机型病毒的方法

BBlean一直存在一个隐含的启动参数“-nostartup”，使用这个参数后，原来的所有随开机启动的程序将失去作用，无法自动启动了，包括病毒！（前提是bb要设为默认shell）

终极设置方法：打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell，可以看到他的键值就是你的BB主程序blackbox.exe的路径，右键点它，修改，在后面加上“-nostartup”就可以了，注意与原来的blackboxe.exe有一个空格分开

当然，有一些程序是必须随开机启动的话，可以利用bbinterface的onload功能，（什么，你连bbinterface都没有加载？我晕），具体如下：

1，为需要随机启动的程序做一个快捷方式，放到BB的根目录下，

2，打开bbinterface.rc，在开头部分找到onload项：
@BBInterface Plugin OnLoad "@bbcore.exec 宽带连接.lnk"
然后把刚才创建的快捷方式加到""内，形式如上所示。

3，有多个快捷方式要加入的话，可以考虑加这个@Script[@bbcore.exec 快捷方式1|@bbcore.exec 快捷方式2|@bbcore.exec 快捷方式3。。。。。。。。。]

[ 本帖最后由玉帝私生子于 2008-7-4 08:45 编辑 ]