steven020

硬盘分区格式的不同,和病毒到底有什么关系,换句话说,用哪种分区格式更容易被病毒所感染.网上类似的帖子感觉不是很多,也许是被大家所忽视的小问题,更或许是我杞人忧天的一种想法.但是,根据本人的使用和观察,可以肯定的告诉大家,分区格式的不同和是否容易被病毒感染或者攻击,有很大的关系.

首先,让我们了解下常见磁盘分区格式的种类及特点


　　1．FAT12:一种非常“古老”的磁盘分区方式（与DOS同时问世），它采用12位的文件分区表，能够管理的磁盘容量极为有限，目前除了软盘驱动器还在采用FAT12之外，它基本上已经没有什么用武之地了。

　　2．FAT16:MS－DOS及老版本的Windows 95大多是FAT16格式，它采用16位的磁盘分区表，所能管理的磁盘容量较FAT12有了较大提高，最大能支持2GB的磁盘分区，磁盘的读取速度也较快，是曾经应用非常广泛的一种分区形式。FAT16有一个非常独特的优点，那就是它的兼容性非常好，几乎所有的操作系统（如DOS、Windows 95、Windows 98、Windows NT、Linux等）都支持该分区模式，不少同时使用多种操作系统的用户都是利用它来在不同操作系统中进行数据交流和交换的。

　　FAT16的缺点也非常明显，那就是磁盘利用效率较低——在DOS及Windows系统中，磁盘文件的分配是以簇为单位的，一个簇只能分配给一个文件使用（即使该簇的容量有32KB，而某个文件仅仅占用了其中的一个字节也不例外），这就不可避免的导致磁盘空间的浪费（该簇中没有被使用的容量就被浪费了）。而从理论上来说，平均每个文件所浪费的磁盘空间为簇容量的一半，即一个簇的容量若为4KB，那么每个文件所浪费的空间就是2KB，若一个簇得容量为32KB，那么每个文件所浪费的空间就是16KB。由于分区表容量的限制，FAT16的分区容量越大，则磁盘上每个簇的容量就越大，浪费的磁盘空间也就跟着呈几何级的增长。如在一个容量为2GB的磁盘分区采用FAT16格式，那么它的一个簇是32KB，每个文件就要浪费16KB，若该磁盘分区上有20480个文件，则浪费的空间为20480＊16/1024=320MB，简直令人难以想象！

　　3．FAT32:正是为了解决前述问题，微软公司从Windows 95 OSR2（Windows 97）起推出了一种新的文件分区模式FAT32。FAT32采用了32位的文件分配表，管理硬盘的能力得以极大的提高，轻易地突破了FAT16对磁盘分区容量的限制，达到了创纪录的2000GB，从而使得我们无论使用多大的硬盘都可以将它们定义为一个分区，极大地方便了广大用户对磁盘的综合管理。更重要的是，在一个分区不超过8GB的前提下FAT32分区每个簇的容量都固定为4KB，这就比FAT16要小了许多，从而使得磁盘的利用率得以极大的提高。如同样是前面那个2G的磁盘分区，采用FAT32之后，其每个簇的大小变为了4K，这就使得每个文件平均所浪费的磁盘空间降为2K，假设硬盘上保存着20480个文件，则浪费的磁盘空间为20480＊2/1024=40M。一个要浪费320M ，另外一个仅浪费40M，FAT32的效率之高由此可见一斑。

　　当然，FAT32也决非十全十美，它也有一些固有的缺点:首先，FAT32的兼容性不太好，目前只有Windows 97、98以及Windows 2000 XP 2003支持FAT32，其他操作系统（如DOS、Linux等）都不支持FAT32，这就影响了用户数据的交流;其次，由于文件分配表的扩大，使得FAT32的磁盘运行速度相对来说较FAT16要慢一些（在Windows图形界面下反映得并不明显，但在安全模式及MS－DOS状态下将会显出较大的差距）;第三:FAT32在某些磁盘操作方式上对系统进行了修改，从而使得我们的某些常规磁盘操作不能继续进行（如FAT32不支持磁盘压缩技术，我们不能对采用FAT32的分区进行压缩、不能在FAT32中使用那些老式的磁盘处理程序等）。有特殊要求的用户（如在使用Windows 98的同时还需要使用DOS的用户）绝对不能轻易地将所有的磁盘分区全部转换为FAT32格式。
　　　4．NTFS:Windows NT所采用的一种磁盘分区方式，最早应用于大型服务器，后由于NT系统的普及,被广泛应用于个人PC.它的安全性及稳定性独树一帜——NTFS分区对用户权限作出了非常严格的限制，每个用户都只能按照系统赋予的权限进行操作，任何试图超越权限的操作都将被系统禁止，同时它还提供了容错结构日志，可以将用户的操作全部记录下来，从而保护了系统的安全。另外，NTFS还具有文件级修复及热修复功能、分区格式稳定、不易产生文件碎片等优点，这些都是其他分区格式所不能企及的。这些优点进一步增强了系统的安全性。

　　5．HPFS:一个已经“没落”的操作系统——IBM的OS/2所使用的磁盘分区格式，它在很多方面都与Windows NT所使用的NTFS格式非常相似，鉴于目前国内很少有人使用OS/2，这里就不作详细介绍了。

　　6．Linux:非常时髦的免费操作系统Linux所使用的分区格式，它可细分为Linux native主分区和Linux swap交换文件分区等两种。与NTFS一样，Linux分区的安全性及稳定性都比较好（可惜它们之间并不兼容），准备安装Linux的用户最好采用Linux格式。

      通过上面的介绍,相信大家已经非常了解磁盘分区的演变和进化历史了.单从进化及改进的角度来讲,必然使用Windows系统的机器选用NTFS是最佳选择,Linux则没什么其他可选.

      不绕什么弯子了,我明确的告诉大家,使用NTFS的机器比使用FAT32的机器更容易中病毒.说到这里,我想很多人一定会大吃一惊的,"你这不是自相矛盾吗"肯定会有人这么想吧.好吧,扶好眼镜,让我来给大家简单的分析下,我是怎么想的,及为什么会得出这样的结论.

      不可否认,NTFS分区格式最早是应用于服务器的,也是专门为了满足服务器的安全性,保密性,稳定性等高可靠性而开发的服务器专用磁盘格式.它的稳定,可靠,安全性是没什么可以挑剔的.随着NT系统的大众化,目前已经普遍的被民间所广泛使用.(你一直说它的好,为什么还会说它更容易中毒呢?)呵呵,下面说说病毒,我想问大家一个简单的问题,哪个黑客对家用电脑入侵感兴趣?我想不会的,除非他有病.很多的病毒开发基本上都是针对服务器的,因为这些机器里面的数据非同小可,不用多说大家都明白,正因为如此,往往黑客在开发病毒的时候,都是以入侵服务器为目标而开发的,包括服务器的硬件,软件,系统,分区格式,漏洞等等,病毒大多都是针对服务器研制的,为什么绝大多数服务器都很安全呢?那是因为人家的保护可不光是装了杀软或者防火墙这么简单啊,小则几万大则上百万的硬件防火墙可不是浪得虚名的哦.往往这些病毒扩散到网络世界里,往往遭殃的是那些被病毒勿认为是"服务器"的机器,病毒也没那么聪敏哦!如果你的机器使用了NTFS分区格式,那么这些病毒就会把你当"服务器"一样蹂躏了.

      微软的平台不断在增加.公司用的服务器和桌面操作系统运行的一般是winNT和win2000,而家庭用户和学生用的系统一般是winXP.这些平台是很受欢迎的并且被大范围的使用.可是使用这些操作系统的用户和管理员却对NTFS文件系统的某个特性知道的很少,那就是”交换数据流”(alternate data streams).

      NTFS因为它的稳定性,强大的功能,以及它所提供的安全性而成为一种更优越的文件系统,NTFS交换数据流(ADSs)是为了和Macintosh的HFS文件系统兼容而设计的,它使用资源派生(resource forks)来维持与文件相关的信息,比如说图标及其他的东西.而微软提供了一种方法通过Windows explorer来创建特殊的ADSs,检测这种特殊的ADSs的必要工具和功能相当缺乏.说来也奇怪,系统一直以来都有允许用户创建ADSs以及在这种流文件中执行隐藏代码的功能和工具.Microsoft KnowledgeBase 中Q101353号文章承认了基于API的win32不能很好的支持ADSs.如果病毒利用ADSs去感染NTFS分区的电脑很难查杀，如果病毒再利用NTFS带权限功能的特性，限制对其本身的访问和删除，那就更难查杀了.大家有没有发现NTFS分区中有些目录是打不开的呢？如果病毒隐身于此,我想任何杀软都无能为力的.

      以上是我的分析结果,这不是凭空想象的哦.这也是一次偶然的遭遇后,想到的.后面又专门针对这个做了很多测试,发现确实存在这样的问题.记得单位以前有几台机器,系统软件,包括杀软都是一样的,结果老有一台机器中病毒,其他的几台都没什么大的问题.最后重新装了系统也一样,最后比较了下,只有那台机器用的是NTFS分区,于是假象分区和病毒是否存在某种联系.于是把分区换成普通的FAT32,结果再没中毒.也许这是偶然.后面又碰到几次朋友抱怨自己的机器老是中毒,于是发现还是使用了NTFS分区,换FAT32后明显的改善了很多,现在我把这个发现的问题告诉了很多朋友,经过大家的实践,发现确实证明了我的分析是正确的.大家也可以不妨去验证下.

      NTFS比FAT32更容易中毒,并不是因为它没FAT32好,而是因为它的出生,NTFS目前还是很多服务器的主流磁盘格式,更大型的服务器则更多的使用UNIX和LINUX,安全性确实是很高的比起NTFS,不过没能大众化而已,还是兼容性的问题,谁让微软先入为主呢.

      我想很多使用XP 的朋友都在使用NTFS分区格式吧,我一直用的还是FAT32.看了上面这些,不知道大家会有什么想法,写到下面,一起探讨下.如果有异议不妨也请指教,本身这篇帖子也是无意在QQ群里和朋友聊天随便说了下,于是决定写出来和大家分享.抛砖引玉,高手莫笑.(一口气打完,错字就不改了,呵呵)