web-dev-qa-db-ja.com

ブートセクタを上書きすることさえ可能なのはなぜですか

ブートセクタをWindowsに非常に簡単に上書きすることは可能ですか?私は、生の物理的なディスクに書き込むことを含む符号化事故がほとんどありませんでした、そして私は算術演算をめちゃくちゃにし、ブートセクターをゼロ化した(Rookieの障害、私は認めています)。ただし簡単に修正しました。しかし、一部のランダムなプログラムがブートセクタに書き込もうとすると、OSがある種の警告を与えてはいけません(それがなければハードドライブのデータの最も重要なセクションでは間違っています。

私のウイルス対策は私のプログラムを拾っていませんでした、私はちょうど私のブートセクターを無邪気に上書きするというウイルスの考えを震えていました。私は確かにこの種のものが「潜在的に損傷を与える」と認められることを意味します。

それは大したことではありませんが、私はそれが可能でさえも見て見て驚いた。 Windowsがブートセクタへのアクセスを制限する方法はあります(または別のより多くの不安定なプログラム)、もう一度ネジアップできませんか。

2
Thomas

なぜこれは可能でしたか?

  • ソフトウェアは管理者権限で実行されていました

なぜAVは私のプログラムを拾わなかったのですか?

  • あなたのAVはおそらく行動ベースの検出をサポートしていません。
  • あなたのAVはそれが彼ら自身を広めることを望み、瞬時にWindowsを殺すことができないので、それはコンピュータウイルスではないと仮定しました。これは忘れられます。
  • マルウェアは今Boot Sectorに書き込まれます.OSからの削除が成功した後も感染を永続的にする方法は、Windowsのロードの前に長い間、ブートセクタに保存されているコードを実行してすべてのブートに自分自身を再インストールします。マルウェアは実際には、現在未使用のハードドライブの2番目のKに追加のコードを保存し、ほとんどのことによく知られていません。 Windowsにフラグが立てられずにこれをする方法は常に変化しています。 - モアブ

一部のランダムなプログラムがブートセクタに書き込もうとすると、OSはある種の警告を与えてはいけませんか?

  • はいそれはすべきです。大きなUACスタイルのポップアップウィンドウを使えます。
  • Vistaでは、重要なシステムファイルはデフォルトでTrustedInstallerへの書き込みアクセスのみを提供します。確かに、所有権を取得することは可能ですが、Linuxのrootとは異なり、標準管理者アカウントはそれらを変更できません。実際、システム、許可の点でrootと同等のものは、書き込みアクセス権を持っていません。通常の標高(もちろん、どういうわけかNTFSファイルシステムを読み取る必要がある)でシステムファイル/バイナリを変更することが可能な場合は、セキュリティ上の欠陥として表示される可能性があります。 - BOB
7
user16115