Įkrovos sektoriaus virusas kontroliuoja paleidimą
Kietieji diskai susideda iš daugelio segmentų ir segmentų grupių, kuriuos gali atskirti kažkas vadinamas skaidiniu. Norėdami rasti visus duomenis, skirstytus šiuose segmentuose, įkrovos sektorius veikia kaip virtualus "Dewey Decimal" sistema. Kiekviename kietajame diske taip pat yra pagrindinis įkrovos įrašas (MBR), kuris suranda ir paleidžia pirmuosius būtinus operacinės sistemos failus, reikalingus norint palengvinti disko veikimą.
Kai diskas skaitomas, jis pirmiausia ieško MBR, kuris tada perduoda valdymą į įkrovos sektorių, kuris savo ruožtu suteikia reikiamą informaciją apie tai, kas yra diske ir kur ji yra. Įkrovos sektorius taip pat palaiko informaciją, kuri nurodo operacinės sistemos tipą ir versiją, su kuria buvo diskuojamas diskas.
Akivaizdu, kad įkrovos sektorius arba MBR virusas, kuris įsibrauti į šią vietą diske, kelia grėsmę viso disko veikimui.
Pastaba : įkrovos sektoriaus virusas yra rootkit viruso tipas, ir šie terminai dažnai vartojami vienodai.
Įžymūs įkrovos sektoriaus virusai
Pirmasis įkrovos sektoriaus virusas buvo atrastas 1986 m. Įrašytas smegenys, virusas kilęs iš Pakistano ir veikė visiškai slaptu režimu, užkrėsdamas 360 kb diskelius.
Galbūt labiausiai liūdnas šios klasės virusų buvo Mikelandželo virusas, kuris buvo aptiktas 1992 m. Kovo mėn. Mikelandželas buvo MBR ir įkrovos sektoriaus infektronas, o kovo 6 d. - naudingoji apkrova, kuri perrašė kritinius pavaros sektorius. Mikelandželas buvo pirmasis virusas, kuris padarė tarptautines naujienas.
Kaip skirstomi įkrovos sektoriaus virusai
Įkrovos sektoriaus virusas paprastai skleidžiamas per išorinę laikmeną, pvz., Užkrėstą USB diską ar kitą laikmeną, pvz., Kompaktinį diską ar DVD diską. Paprastai tai įvyksta, kai naudotojai netyčia palieka diską iš laikmenos. Vėliau, kai sistema pradės veikti, virusas įkeliamas ir nedelsiant paleidžiamas kaip MBR dalis. Pašalinus išorinę laikmeną šiuo metu nepašalinamas virusas.
Kitas būdas, kaip šį viruso tipą galima laikyti, yra el. Pašto priedas, kuriame yra įkrovos viruso kodas. Kai atidaroma, virusas pritvirtintas prie kompiuterio ir netgi gali pasinaudoti vartotojo kontaktų sąrašu, norint išsiųsti savo kopijas kitiems.
Boot Sector Virus požymiai
Sunku iš karto žinoti, ar esate užsikrėtę tokio tipo virusais. Tačiau per ilgą laiką gali kilti duomenų išieškojimo problemų ar duomenų išnaudojimo. Tada jūsų kompiuteris negali paleisti, rodomas klaidos pranešimas "Neteisingas įkrovos diskas" arba "Neteisingas sistemos diskas".
Išvenkite boot sektoriaus virusą
Galite imtis veiksmų, kad išvengtumėte šakninio arba įkrovos sektoriaus viruso.
- Atsargumas : akivaizdu, kad pirmasis apsaugos nuo bet kokio viruso lygis yra budrumas: niekada į savo kompiuterį neįrašykite nežinomos žiniasklaidos priemonės ir būkite išmintingi apie elektroninius sukčiavimus, priedus ir atsisiuntimus.
- Apsaugos nuo virusų įrankiai : taip pat svarbu, tačiau tai yra prevencija, naudojant stiprų virusų aptikimo ir prevencijos įrankį. "Windows 10" tiekia "Windows Defender", o ankstesnėse "Windows" versijose - "Microsoft Security Essentials". "Microsoft" rekomenduoja pereiti prie "Windows Defender" šioms senesnėms "Windows" versijoms. Be to, yra keletas puikių nemokamų ir mokamų priemonių, įskaitant nemokamas "Malwarebytes" ir "AdwCleaner" bei labai galingas "McAfee" ir "Norton", be kitų. The
- Pastaba : Niekada nenaudokite dviejų apsaugos nuo virusų komunalinių paslaugų tuo pačiu metu, nes vienas gali išjungti kitą. Jei norite naudoti kelias programas, išjunkite jį prieš pradėdami naudoti kitą.
- Programinės įrangos atnaujinimai : atnaujinkite savo programinę įrangą, nes programinės įrangos kūrėjai reguliariai išleidžia pataisas ir pataisymus, skirtus įsilaužėlių ir virusų pažeidžiamoms saugumo spragas.
- Atsarginės kopijos : ne tik duomenų atsarginių kopijų kūrimas, bet ir įkrovos disko atsarginė kopija gali padėti susigrąžinti įkrovos sektoriaus ar rootkit viruso atvejį. Nors tai nėra prevencijos strategija, tai turi būti daroma prieš pradėdami gauti virusą.
Atkūrimas iš boot sektoriaus viruso
Kadangi įkrovos sektoriaus virusai gali užšifruoti įkrovos sektorių, jiems gali būti sunku atsigauti.
Pirma, pabandykite įkrauti saugiuoju režimu . Jei galite patekti į saugųjį režimą, galite paleisti savo antivirusines programas, kad bandytų nulaužti virusą.
"Windows Defender" dabar taip pat pateikia "neprisijungę" versiją, kuria paskatins jus atsisiųsti ir paleisti, jei negalės pašalinti viruso. "Windows Defender Offline" yra naudinga sprendžiant rootkit ir įkrovos sektoriaus virusus, nes jis analizuoja jūsų kompiuterį, o "Windows" neveikia - tai reiškia, kad virusas taip pat neveikia. Galite tiesiogiai pasiekti šį įrankį, eikite į " Settings" , " Update & Security" , tada " Windows Defender" . Pasirinkite Pasirinkite nuskaityti neprisijungus .
Jei nė viena apsauga nuo virusų negali aptikti, izoliuoti virusą ar karantine, galbūt jums reikės iš naujo suformatuoti kietąjį diską kaip paskutinę priemonę.
Tokiu atveju būsite malonu, kad sukūrėte atsargines kopijas!