1.2.1 .Theo hình thức lây nhiễm
2.1 Các định dạng dữliệu nhiễm mã độc
2.1.4 Tập tin khởi động
Trong kiến trúc máy tính IBM-PC, mẫu tin khởi động (boot record) (MTKĐ) là các tổ chức thực thi trên các đơn vị lưu trữ của thiết bị nhớ ngoài (Bảng P2.5). Nhiệm vụ của MTKĐ là khởi tạo các thông số kỹ thuật của thiết bị và thực hiện các tiến trình xử lý tiếp theo. Có hai loại boot record: MTKĐ đĩa cứng (master boot của đĩa cứng) và MTKĐ hệ điều hành (boot sector của đĩa cứng và đĩa mềm).
49
2.1.4.1 Mẫu tin khởi động đĩa cứng (master boot)
Mỗi ổ đĩa cứng có thể được chia tách luận lý thành các phân khu (partition). Có tối đa bốn phân khu cho mỗi ổ vật lý, nhưng chỉ có một phân khu được chọn làm phân khu hoạt động (active partition), là phân khu chứa hệ điều hành của hệ thống.
Hinh 2-11: Tổ chức đĩa cứng trước khi nhiễm BootVirus
Hinh 2-12: Tổ chức đĩa cứng sau khi nhiễm BootVirus
Mẫu tin khởi động đĩa cứng có nhiệm vụ phân tích các phân khu dữ liệu, tìm và tải boot sector trên phân khu hoạt động của đĩa cứng vào bộ nhớ
50
rồi trao quyền cho nó. Hình minh họa cấu trúc đĩa cứng, vị trí và vai trị của các MTKĐ.
Hình mơ tả hình ảnh ổ đĩa cứng nhiễm boot virus, loại lây vào master boot.
2.1.4.2 Mẫu tin khởi động hệ điều hành (boot sector)
Boot sector có trên mọi đĩa mềm và các phân khu đĩa cứng. Khi nhận quyền từ master boot (hoặc khởi động máy từ đĩa mềm), boot sector sẽ tìm HĐH, nạp vào bộ nhớ rồi trao cho HĐH tiếp tục quá trình khởi động. Hình minh họa cấu trúc đĩa mềm, vị trí và vai trị của MTKĐ hệ điều hành trên đĩa mềm. Hình xxx mơ tả hình ảnh đĩa mềm nhiễm boot virus. Ví dụ này cũng đúng cho trường hợp boot virus lây vào boot sector của đĩa cứng.
51
Hình 2-14: Tổ chức đĩa mềm sau khi nhiễm Virus