引导扇区病毒

Q: 引导扇区病毒 是什么?

感染磁盘引导扇区或主引导记录的病毒,在操作系统加载之前运行。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 引导扇区病毒?

针对 引导扇区病毒 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

引导扇区病毒是什么?

引导扇区病毒感染磁盘引导扇区或主引导记录的病毒,在操作系统加载之前运行。

引导扇区病毒会替换或修改存储设备的主引导记录(MBR)、卷引导记录(VBR)或分区表中的代码。由于这段代码在系统启动时执行,病毒可在操作系统之前获得执行权,从而拦截 I/O、隐藏自身并加载更多载荷。历史上它们通过受感染的软盘传播,后来则通过 USB 设备。现代的等价物被称为 Bootkit,针对 MBR/VBR 或 UEFI 启动阶段。常见防御措施包括 Secure Boot、带有可测量启动的 UEFI、对启动介质的写保护、对可移动介质禁用自动播放、带启动完整性校验的全盘加密,以及对启动组件的完整性验证。

● 示例

01
Stoned 和 Michelangelo 等经典 MBR 病毒通过软盘传播。
02
Petya 中覆盖 MBR 的组件导致 Windows 无法引导。

● 常见问题

引导扇区病毒是什么?

感染磁盘引导扇区或主引导记录的病毒,在操作系统加载之前运行。它属于网络安全的恶意软件分类。

引导扇区病毒是什么意思?

感染磁盘引导扇区或主引导记录的病毒,在操作系统加载之前运行。

如何防御引导扇区病毒?

针对引导扇区病毒的防御通常结合技术控制与运营实践,详见上方完整定义。

引导扇区病毒还有哪些其他名称?

常见的别称包括: MBR 病毒, VBR 病毒。

引导扇区病毒 是什么?

● 示例

● 常见问题

● 相关术语

引导扇区病毒是什么?