Boot Sector Virus იღებს Control at Startup
მყარი დისკი შედგება სეგმენტების მრავალი სეგმენტისა და კლასტერებისგან, რომლებიც შეიძლება გამოყოფილი იყოს დანაწილების მიერ. იმისათვის, რომ იპოვოთ ყველა მონაცემი ამ სეგმენტებში, ჩატვირთვის სექტორი მუშაობს როგორც ვირტუალური Dewey Decimal სისტემა. თითოეული მყარი დისკი ასევე გააჩნია სამაგისტრო ჩატვირთვის ჩანაწერი (MBR), რომელიც ატარებს და მართავს პირველ ოპერაციულ სისტემას, რომელიც საჭიროა დისკის მუშაობისთვის.
როდესაც დისკის წაკითხვის შემდეგ, იგი პირველად ეძებს MBR, რომელიც შემდეგ ჩაივლის კონტროლს ჩატვირთვის სექტორში, რაც, თავის მხრივ, აწვდის შესაბამის ინფორმაციას იმის შესახებ, თუ რა არის დისკზე და სადაც მდებარეობს. ჩატვირთვის სექტორი ასევე ინახავს ინფორმაციას, რომელიც განსაზღვრავს ოპერაციული სისტემის ტიპსა და ვერსიას დისკზე დაფორმატებული.
ცხადია, ჩატვირთვის სექტორის ან MBR ვირუსი, რომელიც ამ სივრცეში დისკზე თავსდება, აყენებს დისკის მთელი ოპერაციის რისკს.
შენიშვნა : boot სექტორი ვირუსია rootkit ტიპის, და ეს ტერმინები ხშირად გამოიყენება გარდამავალი.
ცნობილი Boot Sector ვირუსები
პირველი ჩატვირთვის სექტორის ვირუსი აღმოაჩინეს 1986 წელს. Dubbed Brain, ვირუსი წარმოიშვა პაკისტანში და ექსპლუატაციაში სრულ სტელსი რეჟიმში, ინფექციის 360-Kb Floppies.
ალბათ, ყველაზე გავრცელებული ამ ვირუსის ვირუსი იყო მიქელანჯელოს ვირუსი 1992 წლის მარტში. Michelangelo იყო MBR და boot სექტორის ინფექცია მარტის მე -6 პლეილოზე, რომელიც გადალახეს კრიტიკულ დრაივერებს. Michelangelo იყო პირველი ვირუსი, რომელმაც საერთაშორისო სიახლეები გააკეთა.
როგორ Boot Sector ვირუსები ვრცელდება
ჩატვირთვის სექტორის ვირუსი ჩვეულებრივ ვრცელდება გარე მედია საშუალებებით, როგორიცაა ინფიცირებული USB დრაივი ან სხვა მედია, როგორიცაა CD ან DVD. ეს, როგორც წესი, ხდება, როდესაც მომხმარებლებს უნებლიედ დატოვონ მედია დისკზე. როდესაც სისტემა დაიწყება, ვირუსი იტვირთება და უშუალოდ ფუნქციონირებს MBR- ის ნაწილით. ამ ეტაპზე გარე მედიის წაშლა ვირუსით არ წაიშლება.
კიდევ ერთი გზა ამ ტიპის ვირუსის შეიძლება გამართავს არის ელ attachments, რომელიც შეიცავს boot ვირუსის კოდი. ერთხელ გახსნილია, ვირუსი ანიჭებს კომპიუტერს და შეუძლია ისარგებლოს მომხმარებელთა საკონტაქტო სიიდან სხვებისთვის გამოსაგზავნად.
Boot Sector Virus- ის ნიშნები
ძნელია დაუყოვნებლივ იცოდეს, თუ თქვენ ვირუსით ვირუსით ამ ტიპის ვირუსით. თუმცა, დროთა განმავლობაში თქვენ შეიძლება ჰქონდეთ მონაცემები კითხვისა და გამოცდილების მქონე მონაცემები მთლიანად გაქრება. თქვენი კომპიუტერი ვერ დაიწყებს შეცდომას, შეცდომის გაგზავნა "არასწორი ჩატვირთვის დისკზე" ან "არასწორი სისტემის დისკზე".
თავიდან აცილების მიზნით Boot Sector Virus
თქვენ შეგიძლიათ მიიღოს რიგი ნაბიჯები, რათა თავიდან ავიცილოთ root ან boot სექტორი ვირუსი.
- Vigilance : ცხადია, პირველი დონე დაცვის ნებისმიერი ვირუსი არის სიფხიზლე: არასოდეს ჩადეთ უცნობი მედია თქვენს კომპიუტერში და იყოს ბრძენი ელ scams, attachments და ჩამოტვირთვების.
- Anti-Virus დაცვის საშუალებები : ისევე, როგორც მნიშვნელოვანია, არის პრევენცია ძლიერი ვირუსის გამოვლენისა და პრევენციის ინსტრუმენტის გამოყენებით. Windows 10 გემების Windows Defender, ხოლო ადრე ვერსიები Windows გემი Microsoft Security Essentials. Microsoft რეკომენდაციას მიმართავს Windows Defender ამ ძველი Windows ვერსიებს. გარდა ამისა, არსებობს რამდენიმე შესანიშნავი უფასო და საფასური დაფუძნებული ინსტრუმენტები, მათ შორის უფასო Malwarebytes და AdwCleaner და ძალიან ძლიერი McAfee და Norton, მათ შორის. അഴി
- შენიშვნა : არასოდეს გაუშვით ორ ვირუსის დაცვა კომუნალურ პირობებს, რადგან შეიძლება გამორთოთ სხვა. თუ გსურთ გამოიყენოთ მრავალი პროგრამა, გამორთოთ ერთი ადრე გაშვებული სხვა.
- პროგრამული უზრუნველყოფის განახლებები : შეინახეთ თქვენი პროგრამული უზრუნველყოფა, რადგან პროგრამული უზრუნველყოფის დეველოპერები რეგულარულად იბრუნებენ პატჩებს და აფიქსირებს უსაფრთხოების ხვრელებს, რომლებიც დარღვეულია ჰაკერებისა და ვირუსების მიერ.
- სარეზერვო : არა მხოლოდ მონაცემთა სარეზერვო, მაგრამ ჩატვირთვის დისკის სარეზერვო დაგეხმარებათ ფეხზე შემთხვევაში boot სექტორში ან rootkit ვირუსი. მიუხედავად იმისა, რომ ეს არ არის პრევენციის სტრატეგია, უნდა გაკეთდეს სანამ ვირუსი მიიღოთ.
აღდგენა საწყისი Boot Sector Virus
იმის გამო, რომ boot სექტორი ვირუსები შეიძლება დაშიფრულია boot sector, ისინი შეიძლება რთული აღდგენა.
პირველი, ცდილობენ ჩატვირთვისას stripped ქვემოთ უსაფრთხო რეჟიმი . თუ თქვენ შეგიძლიათ მიიღოთ უსაფრთხო რეჟიმი, შეგიძლიათ აწარმოოთ თქვენი ანტივირუსული პროგრამები, რათა თავიდან აიცილოთ ვირუსი.
Windows Defender ახლა ასევე უზრუნველყოფს "offline" ვერსიას, რომლითაც ის გადმოგცდის გადმოსაწერად და აწარმოებს თუ ვერ ამოიღება ვირუსი. Windows Defender Offline სასარგებლოა მისამართებისათვის rootkit და boot სექტორში ვირუსების რადგან ეს აანალიზებს თქვენს კომპიუტერში ხოლო Windows არ არის რეალურად გაშვებული - რაც იმას ნიშნავს, რომ ვირუსი არ გაშვებული, ან. თქვენ შეგიძლიათ პირდაპირ წვდომა ამ კომუნალური გადასვლას პარამეტრები , განახლება და უსაფრთხოება , და შემდეგ Windows Defender . აირჩიეთ აირჩიეთ სკანირების ჩართვა .
თუ ვირუსით დაცული პროგრამული უზრუნველყოფა ვერ იდენტიფიცირება, იზოლირება ან კენჭისყრის ვირუსი, შესაძლოა დაგჭირდეთ თქვენი ხელახლა დისკვალიფიკაცია მთლიანად უკანასკნელად.
ამ შემთხვევაში, თქვენ მოხარული იქნება თქვენ შექმნა backups!