我认为 bootkit 和其他恶意软件可以自行安装在 MBR 中,并且在 MBR 执行后运行的防病毒软件无法发现它们。
有没有什么方法可以对 MBR 执行防病毒扫描,并且使得已知的 MBR 恶意软件无法阻止这种情况?
答案1
没有任何知名的 AV 可以扫描 MBR 中的病毒。有些应用程序声称它们可以做到这一点,但我不知道它们在这方面的成功率有多高(例如:TDSSKiller.exe 实用程序)
但您始终可以使用 bootsect 重写 MBR。您可以通过此获得有关修复 MBR 的更多见解文章
如何查明我的 MBR 是否被感染?