Boot sector vīruss kontrolē startēšanu
Cietais disks sastāv no daudziem segmentiem un segmentu kopām, ko var atdalīt ar kaut ko sauktu par nodalījumu. Lai atrastu visus datus, kas izplatīti šajos segmentos, sāknēšanas sektors darbojas kā virtuāla Dewey decimāldaļas sistēma. Katram cietajam diskam ir arī Master Boot Record (MBR), kas atrod un palaiž pirmo no visiem vajadzīgajiem operētājsistēmas failiem, kas vajadzīgi, lai atvieglotu diska darbību.
Kad disks tiek lasīts, vispirms tiek meklēts MBR, kas pēc tam nodod kontroli sāknēšanas sektoram, kas savukārt nodrošina atbilstošu informāciju par to, kas atrodas diskā un kur tas atrodas. Boot sektorā saglabā arī informāciju, kas identificē operētājsistēmas tipu un versiju, ar kuru formatēts disks.
Protams, sāknēšanas sektors vai MBR vīruss, kas iebrauj šo vietu diskā, apdraud visu šī diska darbību.
Piezīme . Sāknēšanas sektora vīruss ir rootkīta vīrusa veids, un šie termini bieži tiek lietoti savstarpēji aizstājami.
Slavenākie sāknēšanas sektora vīrusi
Pirmais sāknēšanas sektora vīruss tika atklāts 1986. gadā. Dublēts smadzenes - vīruss radās Pakistānā un darbojās pilnīgā slepenā režīmā, inficējot 360 klu flopus.
Iespējams, ka šīs vīrusu klases visnoderīgākais bija Mikelandželo vīruss, kas tika atklāts 1992. gada martā. Mikelandželo bija MBR un boot sector infectrr ar 6. marta kravnesību, kas pārrakstīja kritiskās piedziņas nozares. Mikelandželo bija pirmais vīruss, kas sniedza starptautiskās ziņas.
Kā sāknēšanas sektora vīrusi izplatās
Sāknēšanas sektora vīruss parasti tiek izplatīts, izmantojot ārējos plašsaziņas līdzekļus, piemēram, inficēto USB disku vai citus informācijas nesējus, piemēram, CD vai DVD. Tas parasti notiek, kad lietotāji netīšām atstāj multividi diskā. Kad sistēma tiek nākamajā posmā, vīruss tiek ielādēts un nekavējoties darbojas kā daļa no MBR. Šajā brīdī ārējā datu nesējā tiek izdzēsts vīruss.
Vēl viens veids, kā šo vīrusu var aizturēt, ir e-pasta pielikumi, kas satur boot vīrusu kodu. Pēc atvēršanas vīruss tiek piestiprināts pie datora un pat var izmantot lietotāja kontaktu sarakstu, lai nosūtītu citiem pats savu kopiju.
Boot sektora vīrusa pazīmes
Ir grūti uzreiz uzzināt, vai jūs esat inficējies ar šāda veida vīrusu. Tomēr laika gaitā var rasties datu izguves problēmas vai pieredze, ka dati pilnībā izzūd. Pēc tam dators nevar startēt ar kļūdas ziņojumu "Nepareizs sāknēšanas disks" vai "Nepareizs sistēmas disks".
Izvairīšanās no sāknēšanas sektora vīrusa
Jūs varat veikt vairākus soļus, lai izvairītos no root vai boot sector vīrusu.
- Brīdinājums : Acīmredzot pirmais aizsardzības līmenis pret jebkuru vīrusu ir modrība: nekad neievietojiet nezināmu multividi savā datorā, un esiet gudrs par e-pasta krāpšanu, pielikumiem un lejupielādēm.
- Anti-Virus aizsardzības līdzekļi : Tikpat svarīgi ir tomēr novērst, izmantojot spēcīgu vīrusu atklāšanas un novēršanas rīku. Windows 10 tiek piegādāts kopā ar Windows Defender, savukārt vecākās Windows versijas tiek piegādātas kopā ar Microsoft Security Essentials. Microsoft iesaka pāriet uz Windows Defender šīm vecākajām Windows versijām. Turklāt ir pieejami vairāki lieliski bezmaksas un maksas instrumenti, tostarp bezmaksas Malwarebytes un AdwCleaner, kā arī ļoti jaudīgie McAfee un Norton. The
- Piezīme : vienlaikus nekad neizmantojiet divus vīrusu aizsardzības utilītus, jo viens var atspējot otru. Ja vēlaties izmantot vairākas lietojumprogrammas, atspējojiet to, pirms sākat darboties citā.
- Programmatūras atjauninājumi : atjauniniet savu programmatūru, jo programmatūras izstrādātāji regulāri izsniedz ielāpus un labojumus drošības caurumiem, kas ir bojāti hakeriem un vīrusiem.
- Rezerves : ne tikai datu dublēšana, bet arī sāknēšanas diska dublēšana var palīdzēt atjaunot sāknēšanas sektoru vai rootkit vīrusu. Lai gan šī nav profilakses stratēģija, tas jādara, pirms iegūstat vīrusu.
Atkopšana no boot sector vīrusa
Tā kā sāknēšanas sektora vīrusi varētu būt šifrējuši sāknēšanas sektoru, no tiem var būt grūti atgūties.
Vispirms mēģiniet ielādēt izslēgtajā drošajā režīmā . Ja jūs varat nokļūt drošajā režīmā, varat palaist savas pretvīrusu programmas, lai mēģinātu pārtraukt vīrusu.
Windows Defender tagad arī nodrošina "bezsaistes" versiju, kurā tā liks jums lejupielādēt un palaist, ja nevar noņemt vīrusu. Windows Defender bezsaistē ir noderīga rootkit un sāknēšanas sektora vīrusu risināšanai, jo tā analizē jūsu datoru, kamēr operētājsistēma Windows patiešām nedarbojas - tas nozīmē, ka vīruss arī nedarbojas. Jūs varat tieši piekļūt šai lietderībai, dodoties uz Iestatījumi , atjaunināšana un drošība un pēc tam Windows Defender . Izvēlieties "Skenēt bezsaistē" .
Ja vīrusu aizsardzības programmatūra nespēj identificēt, izolēt vai karantīnēt vīrusu, iespējams, ka cietais disks būs jāformatē kā pēdējais līdzeklis.
Šajā gadījumā jums būs prieks, ka esat izveidojis dublējumus!