Sto facendo ricerche su vari malware e mi sono imbattuto in virus del settore di avvio. Kaspersky afferma che "non sono progettati per infettare i supporti rimovibili."
La mia domanda è: come si diffondono allora?
Ancora citando Kaspersky, "I virus informatici del settore di avvio sono diffusi principalmente tramite supporti fisici." I supporti rimovibili (ad esempio le chiavette USB, ad esempio) non sono identici ai supporti fisici? Hard disk esterni ecc.?
In realtà, i supporti rimovibili sono un sottoinsieme di supporti fisici. È il vecchio "un cubo è sempre un raggio, ma un raggio non è sempre un cubo". cosa.
I virus del settore di avvio sono stati conosciuti per essere diffusi attraverso:
Per la maggior parte dei casi il modo in cui il lavoro è il look per l'MBR primario (Master Boot Record) e modifica il suo contenuto con il proprio carico utile in modo che il Virus venga caricato su ciascun avvio. Di solito ha qualche app complementare che recupererà il prima possibile per effettuare la reinfezione su dispositivi diversi e ridistribuire il virus ad altri dispositivi. quindi mentre su se stessi spesso non rappresentano un rischio per i supporti rimovibili. Sono difficili da eliminare. sono più una cosa del passato però, dal momento che l'avvio sicuro e l'ambiente UEFI è più difficile da implementare come questo schema non rilevato.