这是一个创建于 2216 天前的主题,其中的信息可能已经有所发展或是发生改变。
计算机原理没好好学习,来这里请请教各位高手:
最近在做安全方面的规划工作,偶然阅读到关于 MBR 顽固病毒的文章,我在思考如果一个 A 主机 A 硬盘中了 MBR 病毒,我把硬盘 A 拆下来,插到 B 主机上进行杀毒修复,要如何才能保证 B 主机的安全?我首先在 B 主机做了几个安全配置:
DISKPART:
automount disable
SAN POLICY=OfflineAll
这样就不会自动加载硬盘到物理主机 B 了,
接下来我为保周全在 B 主机上建立 HV 虚拟机 C,
事先在虚拟机 C 上装好杀毒修复软件,
然后把 A 硬盘物理加载到虚拟机 C 里进行杀毒修复。
1.我这样做是否还有安全纰漏?
2.计算机启动过程应该是只加载启动顺序排在最前面的那个可启动盘的 MBR 信息吧,之后的应该是不读取和加载的,是不是这样理解?换句话说就是只要不让硬盘 A 做主机 B 的启动盘,硬盘 A 上的 MBR 病毒就没有感染和破坏性?
请高手释疑~
最近在做安全方面的规划工作,偶然阅读到关于 MBR 顽固病毒的文章,我在思考如果一个 A 主机 A 硬盘中了 MBR 病毒,我把硬盘 A 拆下来,插到 B 主机上进行杀毒修复,要如何才能保证 B 主机的安全?我首先在 B 主机做了几个安全配置:
DISKPART:
automount disable
SAN POLICY=OfflineAll
这样就不会自动加载硬盘到物理主机 B 了,
接下来我为保周全在 B 主机上建立 HV 虚拟机 C,
事先在虚拟机 C 上装好杀毒修复软件,
然后把 A 硬盘物理加载到虚拟机 C 里进行杀毒修复。
1.我这样做是否还有安全纰漏?
2.计算机启动过程应该是只加载启动顺序排在最前面的那个可启动盘的 MBR 信息吧,之后的应该是不读取和加载的,是不是这样理解?换句话说就是只要不让硬盘 A 做主机 B 的启动盘,硬盘 A 上的 MBR 病毒就没有感染和破坏性?
请高手释疑~
 |
1
ysc3839 2018-03-26 18:32:00 +08:00 via Android
只会执行启动设备的 MBR 代码,不是启动设备的话就不会执行。
|
 |
2
wevsty 2018-03-26 18:56:20 +08:00
只有从 MBR 启动的时候才会运行 MBR 上的代码。
实际操作上也基本用不着拆硬盘换到别机去重建 MBR,从其他设备引导直接去 PE 下面重建一下 MBR 就没事了。 |
 |
3
flynaj 2018-03-27 01:29:32 +08:00 via Android
EFI 启动是不需要 MBR 的,估计你是看到了很古老的书,MBR 病毒任何一个杀毒软件都可以轻松查杀的。
|
Select Language