發新話題
打印

硬盤分區格式的不同與病毒的關系淺談

硬盤分區格式的不同與病毒的關系淺談

硬盤分區格式的不同,和病毒到底有什麽關系,換句話說,用哪種分區格式更容易被病毒所感染.網上類似的帖子感覺不是很多,也許是被大家所忽視的小問題,更或許是我杞人憂天的壹種想法.但是,根據本人的使用和觀察,可以肯定的告訴大家,分區格式的不同和是否容易被病毒感染或者攻擊,有很大的關系.

首先,讓我們了解下常見磁盤分區格式的種類及特點


  1.FAT12:壹種非常“古老”的磁盤分區方式(與DOS同時問世),它采用12位的文件分區表,能夠管理的磁盤容量極為有限,目前除了軟盤驅動器還在采用FAT12之外,它基本上已經沒有什麽用武之地了。

  2.FAT16:MS-DOS及老版本的Windows 95大多是FAT16格式,它采用16位的磁盤分區表,所能管理的磁盤容量較FAT12有了較大提高,最大能支持2GB的磁盤分區,磁盤的讀取速度也較快,是曾經應用非常廣泛的壹種分區形式。FAT16有壹個非常獨特的優點,那就是它的兼容性非常好,幾乎所有的操作系統(如DOS、Windows 95、Windows 98、Windows NT、Linux等)都支持該分區模式,不少同時使用多種操作系統的用戶都是利用它來在不同操作系統中進行數據交流和交換的。

  FAT16的缺點也非常明顯,那就是磁盤利用效率較低——在DOS及Windows系統中,磁盤文件的分配是以簇為單位的,壹個簇只能分配給壹個文件使用(即使該簇的容量有32KB,而某個文件僅僅占用了其中的壹個字節也不例外),這就不可避免的導致磁盤空間的浪費(該簇中沒有被使用的容量就被浪費了)。而從理論上來說,平均每個文件所浪費的磁盤空間為簇容量的壹半,即壹個簇的容量若為4KB,那麽每個文件所浪費的空間就是2KB,若壹個簇得容量為32KB,那麽每個文件所浪費的空間就是16KB。由於分區表容量的限制,FAT16的分區容量越大,則磁盤上每個簇的容量就越大,浪費的磁盤空間也就跟著呈幾何級的增長。如在壹個容量為2GB的磁盤分區采用FAT16格式,那麽它的壹個簇是32KB,每個文件就要浪費16KB,若該磁盤分區上有20480個文件,則浪費的空間為20480*16/1024=320MB,簡直令人難以想象!

  3.FAT32:正是為了解決前述問題,微軟公司從Windows 95 OSR2(Windows 97)起推出了壹種新的文件分區模式FAT32。FAT32采用了32位的文件分配表,管理硬盤的能力得以極大的提高,輕易地突破了FAT16對磁盤分區容量的限制,達到了創紀錄的2000GB,從而使得我們無論使用多大的硬盤都可以將它們定義為壹個分區,極大地方便了廣大用戶對磁盤的綜合管理。更重要的是,在壹個分區不超過8GB的前提下FAT32分區每個簇的容量都固定為4KB,這就比FAT16要小了許多,從而使得磁盤的利用率得以極大的提高。如同樣是前面那個2G的磁盤分區,采用FAT32之後,其每個簇的大小變為了4K,這就使得每個文件平均所浪費的磁盤空間降為2K,假設硬盤上保存著20480個文件,則浪費的磁盤空間為20480*2/1024=40M。壹個要浪費320M ,另外壹個僅浪費40M,FAT32的效率之高由此可見壹斑。

  當然,FAT32也決非十全十美,它也有壹些固有的缺點:首先,FAT32的兼容性不太好,目前只有Windows 97、98以及Windows 2000 XP 2003支持FAT32,其他操作系統(如DOS、Linux等)都不支持FAT32,這就影響了用戶數據的交流;其次,由於文件分配表的擴大,使得FAT32的磁盤運行速度相對來說較FAT16要慢壹些(在Windows圖形界面下反映得並不明顯,但在安全模式及MS-DOS狀態下將會顯出較大的差距);第三:FAT32在某些磁盤操作方式上對系統進行了修改,從而使得我們的某些常規磁盤操作不能繼續進行(如FAT32不支持磁盤壓縮技術,我們不能對采用FAT32的分區進行壓縮、不能在FAT32中使用那些老式的磁盤處理程序等)。有特殊要求的用戶(如在使用Windows 98的同時還需要使用DOS的用戶)絕對不能輕易地將所有的磁盤分區全部轉換為FAT32格式。
   4.NTFS:Windows NT所采用的壹種磁盤分區方式,最早應用於大型服務器,後由於NT系統的普及,被廣泛應用於個人PC.它的安全性及穩定性獨樹壹幟——NTFS分區對用戶權限作出了非常嚴格的限制,每個用戶都只能按照系統賦予的權限進行操作,任何試圖超越權限的操作都將被系統禁止,同時它還提供了容錯結構日誌,可以將用戶的操作全部記錄下來,從而保護了系統的安全。另外,NTFS還具有文件級修復及熱修復功能、分區格式穩定、不易產生文件碎片等優點,這些都是其他分區格式所不能企及的。這些優點進壹步增強了系統的安全性。

  5.HPFS:壹個已經“沒落”的操作系統——IBM的OS/2所使用的磁盤分區格式,它在很多方面都與Windows NT所使用的NTFS格式非常相似,鑒於目前國內很少有人使用OS/2,這奡N不作詳細介紹了。

  6.Linux:非常時髦的免費操作系統Linux所使用的分區格式,它可細分為Linux native主分區和Linux swap交換文件分區等兩種。與NTFS壹樣,Linux分區的安全性及穩定性都比較好(可惜它們之間並不兼容),準備安裝Linux的用戶最好采用Linux格式。

通過上面的介紹,相信大家已經非常了解磁盤分區的演變和進化歷史了.單從進化及改進的角度來講,必然使用Windows系統的機器選用NTFS是最佳選擇,Linux則沒什麽其他可選.

不繞什麽彎子了,我明確的告訴大家,使用NTFS的機器比使用FAT32的機器更容易中病毒.說到這,我想很多人壹定會大吃壹驚的,"妳這不是自相矛盾嗎"肯定會有人這麽想吧.好吧,扶好眼鏡,讓我來給大家簡單的分析下,我是怎麽想的,及為什麽會得出這樣的結論.

不可否認,NTFS分區格式最早是應用於服務器的,也是專門為了滿足服務器的安全性,保密性,穩定性等高可靠性而開發的服務器專用磁盤格式.它的穩定,可靠,安全性是沒什麽可以挑剔的.隨著NT系統的大眾化,目前已經普遍的被民間所廣泛使用.(妳壹直說它的好,為什麽還會說它更容易中毒呢?)呵呵,下面說說病毒,我想問大家壹個簡單的問題,哪個黑客對家用電腦入侵感興趣?我想不會的,除非他有病.很多的病毒開發基本上都是針對服務器的,因為這些機器堶悸獐ず瓻D同小可,不用多說大家都明白,正因為如此,往往黑客在開發病毒的時候,都是以入侵服務器為目標而開發的,包括服務器的硬件,軟件,系統,分區格式,漏洞等等,病毒大多都是針對服務器研制的,為什麽絕大多數服務器都很安全呢?那是因為人家的保護可不光是裝了殺軟或者防火棖o麽簡單啊,小則幾萬大則上百萬的硬件防火晱i不是浪得虛名的哦.往往這些病毒擴散到網絡世界,往往遭殃的是那些被病毒勿認為是"服務器"的機器,病毒也沒那麽聰敏哦!如果妳的機器使用了NTFS分區格式,那麽這些病毒就會把妳當"服務器"壹樣蹂躪了.

微軟的平臺不斷在增加.公司用的服務器和桌面操作系統運行的壹般是winNT和win2000,而家庭用戶和學生用的系統壹般是winXP.這些平臺是很受歡迎的並且被大範圍的使用.可是使用這些操作系統的用戶和管理員卻對NTFS文件系統的某個特性知道的很少,那就是”交換數據流”(alternate data streams).

NTFS因為它的穩定性,強大的功能,以及它所提供的安全性而成為壹種更優越的文件系統,NTFS交換數據流(ADSs)是為了和Macintosh的HFS文件系統兼容而設計的,它使用資源派生(resource forks)來維持與文件相關的信息,比如說圖標及其他的東西.而微軟提供了壹種方法通過Windows explorer來創建特殊的ADSs,檢測這種特殊的ADSs的必要工具和功能相當缺乏.說來也奇怪,系統壹直以來都有允許用戶創建ADSs以及在這種流文件中執行隱藏代碼的功能和工具.Microsoft KnowledgeBase 中Q101353號文章承認了基於API的win32不能很好的支持ADSs.如果病毒利用ADSs去感染NTFS分區的電腦很難查殺,如果病毒再利用NTFS帶權限功能的特性,限制對其本身的訪問和刪除,那就更難查殺了.大家有沒有發現NTFS分區中有些目錄是打不開的呢?如果病毒隱身於此,我想任何殺軟都無能為力的.

以上是我的分析結果,這不是憑空想象的哦.這也是壹次偶然的遭遇後,想到的.後面又專門針對這個做了很多測試,發現確實存在這樣的問題.記得單位以前有幾臺機器,系統軟件,包括殺軟都是壹樣的,結果老有壹臺機器中病毒,其他的幾臺都沒什麽大的問題.最後重新裝了系統也壹樣,最後比較了下,只有那臺機器用的是NTFS分區,於是假象分區和病毒是否存在某種聯系.於是把分區換成普通的FAT32,結果再沒中毒.也許這是偶然.後面又碰到幾次朋友抱怨自己的機器老是中毒,於是發現還是使用了NTFS分區,換FAT32後明顯的改善了很多,現在我把這個發現的問題告訴了很多朋友,經過大家的實踐,發現確實證明了我的分析是正確的.大家也可以不妨去驗證下.

NTFS比FAT32更容易中毒,並不是因為它沒FAT32好,而是因為它的出生,NTFS目前還是很多服務器的主流磁盤格式,更大型的服務器則更多的使用UNIX和LINUX,安全性確實是很高的比起NTFS,不過沒能大眾化而已,還是兼容性的問題,誰讓微軟先入為主呢.

我想很多使用XP 的朋友都在使用NTFS分區格式吧,我壹直用的還是FAT32.看了上面這些,不知道大家會有什麽想法,寫到下面,壹起探討下.如果有異議不妨也請指教,本身這篇帖子也是無意在QQ群堜M朋友聊天隨便說了下,於是決定寫出來和大家分享.拋磚引玉,高手莫笑.(壹口氣打完,錯字就不改了,呵呵)

TOP

一般windows 系统下,硬盘格式与病毒感染应无关系.linux,unix 系统病毒较少.

TOP

發新話題