Đồ án Tìm hiểu về virus và thiết kế chương trình chống virus

Sau khi cho đĩa cứng nhiễm virus One Half, khởi động (cold

boot) bằng đĩa mềm sạch. Điều này làcần thiết vì hầu hết các loại

virus khi nhiễm vào máy tính đều chiếm các ngắt quan trọng nh-

ngắt 21h (các chức năng của DOS), ngắt 13h (phục vụ đĩa của

ROM-BIOS) và một số các ngắt khác. Một số virus đ-ợc thiết kế

để khi máy đang bị nằm trong quyền chi phối của virus, mọi yêu

cầu đọc/ghi Master Boot đều đ-ợc virus trả về một bản Master

Boot chuẩn, là Master Boot tr-ớc khi virus lây, điều này gây ảo

t-ởng về sự trong sạch của máy. Ngoài ra việc khởi động lạnh

(cold boot) sẽ tiến hành test lại RAM, trả lại cho DOS phần bộ nhớ

mà nó chiếm (thông th-ờng sau khi th-ờng trú trong vùng nhớ cao,

virus giảm kích th-ớc vùng nhớ tại 0: 413h t-ơng ứng với vùng

nhớ mà nó chiếm). Sau đó tiến hành đọc Master Boot để khảo sát

(tôi dùng DiskEdit của Peter Norton),so sánh đối chiếu với Master

Boot chuẩn đã l-u trữ tr-ớc đây.