Jak sprawdzić, czy mój MBR jest zainfekowany?

1

Wyobrażam sobie, że bootkity i inne złośliwe oprogramowanie mogą instalować się w MBR i być niewidoczne dla oprogramowania antywirusowego działającego po wykonaniu MBR.

Czy jest jakiś sposób na wykonanie skanowania antywirusowego na MBR w sposób, który nie byłby w stanie zapobiec żadnemu znanemu oprogramowaniu MBR?

Jader Dias
źródło
Użyj rozruchowego dysku CD, takiego jak Kaspersky One: support.kaspersky.com/viruses/rescuedisk
James P
wiele systemów AV umożliwia utworzenie dysku rozruchowego do skanowania w trybie offline. support.kaspersky.com/4162 Większość systemów AV skanuje MBR i sektor rozruchowy, więc chyba, że ​​patrzysz na zestaw root, normalne skanowanie jest prawdopodobnie wystarczające.
Frank Thomas
@FrankThomas: To jest dokładne narzędzie, z którym się łączyłem. Kaspersky wykonuje także TDSSKiller, który został specjalnie zaprojektowany do usuwania tego rodzaju złośliwego oprogramowania i jest również bezpłatny: support.kaspersky.com/2727 . Pamiętaj tylko, aby zmienić jego nazwę, ponieważ niektóre złośliwe oprogramowanie spróbuje go zablokować.
James P.
niewątpliwie. pisaliśmy w tym samym czasie, a wielkie umysły rzeczywiście myślą podobnie.
Frank Thomas
@James Dlaczego nie opublikowałeś go jako odpowiedzi?
Jader Dias,

Odpowiedzi:

0

Nie ma żadnych dobrze znanych AV, które mogłyby skanować w poszukiwaniu wirusów w MBR.some aplikacje tam twierdzą, że to robi, ale nie wiem, jak bardzo im się to udaje (na przykład: narzędzie TDSSKiller.exe)

Ale zawsze możesz przepisać swój MBR za pomocą bootsect. W tym artykule możesz uzyskać więcej informacji na temat naprawiania MBR

Ashildr
źródło
„Główną cechą bootkita jest to, że nie można go wykryć za pomocą standardowego systemu operacyjnego, ponieważ wszystkie jego komponenty znajdują się poza standardowymi systemami plików. Niektóre typy bootkitów ukrywają nawet fakt, że MBR został skompromitowany przez zwrócenie legalnego systemu kopia MBR, gdy podjęto próbę jego odczytania. ”- support.kaspersky.com/2727
Ashildr 10.09.2013