如果移动硬盘插到别人电脑中了引导区病毒，该怎么防？

jinsm

或许：可采用GPT分区。

菩提祖师

jinsm 发表于 2014-4-18 14:46
或许：可采用GPT分区。

这个方法新颖...不过GPT也有主引导记录(MBR,也就是硬盘最先启动的程序吧?)
另外,GPT的MBR是存储在哪里?也是第一个扇区吗?
Fri Apr 18 17:01:42 CST 2014补充:
新颖的意思仅仅是新颖,我不确定这是否有用,直觉告诉我这没用,只要病毒支持GPT分区.

菩提祖师

100lj 发表于 2014-4-18 13:27
是用Fbinst或FbinstTool 制作的U盘隐藏启动分区，只有这软件能识别及打开这分区，其他任何软件都不能。
...

如果是分区魔术师之类呢?
讨论到这里,貌似可以通过直接修改分区表的方式,来避免重要文件被病毒发现和修改(但我不确定我是否有那个水平,破坏很容,伪装就不确定,搞不好会损坏无关分区的数据)
如果有什么办法能直接修改硬盘尺寸就好了,只不过是从大改到小,让病毒误以为磁盘没空间.
有办法修改硬盘尺寸吗?

菩提祖师

hohai 发表于 2014-4-18 13:13
装个Linux系统行不行？
一般的exe病毒就歇菜了，可是引导病毒。我不是很清楚原理，不过之后那些exe的东西 ...

MBR的运行独立于linux,没中毒只能说这个病毒没有为linux设计,无法正确感染linux,不过感染失败也可能会导致linux系统的损坏,因为感染失败时数据很可能会出现错误写入,导致linux系统也错误了.
举个通俗的例子来说,大多数病毒对于windows是一个歹徒,但对于linux之类和windows迥异的系统来说,那大多数的病毒是个没目标的疯子.

woodelf

菩提祖师 发表于 2014-4-18 16:08
这个方法新颖...不过GPT也有主引导记录(MBR,也就是硬盘最先启动的程序吧?)
另外,GPT的MBR是存储 ...

对，没用的，分区表只是对分区的一种组织形式。只要病毒能读取分区文件系统的数据，一样能感染。
GPT的PMBR也在第一扇区。

jinsm

菩提祖师 发表于 2014-4-18 16:08
这个方法新颖...不过GPT也有主引导记录(MBR,也就是硬盘最先启动的程序吧?)
另外,GPT的MBR是存储 ...

网上有资料：GPT架构磁盘是GUID分区表，位于第1或第2分区，分区类型EFI,格式FAT32。GPT格式自身有备份分区表。

天月来了

移动硬盘无所谓，主引导改写就改写吧，没办法防的。

怕移动硬盘作为启动盘使用出问题？那真无解的。

100lj

菩提祖师 发表于 2014-4-18 16:13
如果是分区魔术师之类呢?
讨论到这里,貌似可以通过直接修改分区表的方式,来避免重要文件被病毒发现和修 ...

也不行。
分区魔术师我没有，我试了下DiskGenius，看不到隐藏的分区。
防格防删。但貌似不防低格。

菩提祖师

100lj 发表于 2014-4-18 19:07
也不行。
分区魔术师我没有，我试了下DiskGenius，看不到隐藏的分区。
防格防删。但貌似不防低格。

16hex编辑器能搜索到隐藏分区中的数据吗?

100lj

菩提祖师 发表于 2014-4-19 18:37
16hex编辑器能搜索到隐藏分区中的数据吗?

这个比较厉害，但我不会用，不知道能不能搜索到隐藏分区中的数据，但修改MBR应该可以的吧。