A Boot Sector vírus ellenõrzi az üzembe helyezést
A merevlemez sok szegmensből és szegmenscsoportból áll, amelyek elválaszthatók valami, amit partíciónak neveznek. Ahhoz, hogy megtalálja az összes szegmensben elterjedt adatot, a boot szektor virtuális Dewey Decimal rendszerként működik. Minden merevlemezen van egy Master Boot Record (MBR) is, amely megkeresi és futtatja az első olyan szükséges operációsrendszer-fájlokat, amelyek megkönnyítik a lemez működését.
Amikor leolvassák a lemezt, először az MBR-t keresi, amely átveszi a vezérlést a rendszerindító szektorba, ami viszont megfelelő információkat tartalmaz arról, hogy mi található a lemezen és hol található. A rendszerindító szektor fenntartja azokat az információkat is, amelyek azonosítják az operációs rendszer típusát és verzióját a lemez formázásával.
Nyilvánvaló, hogy egy boot szektor vagy MBR vírus, amely megtámadja ezt a helyet a lemezen, veszélyezteti a lemez teljes működését.
Megjegyzés : A boot szektor vírus egyfajta rootkit vírus , és ezeket a kifejezéseket gyakran felcserélhető módon használják.
Híres Boot Sector vírusok
Az első rendszerindító szektor vírusát 1986-ban fedezték fel. A szimulált agy, a vírus Pakisztánból származik, és teljesen lopakodó módban működött, és megfertőzte a 360 Kb-es floppy-t.
Talán a hírhedt vírusok közül ez volt a Michelangelo-vírus, amelyet 1992 márciusában fedeztek fel. Michelangelo egy MBR és boot ágazat fertőzés volt, amely március 6-án terhelte a kritikus hajtást. Michelangelo volt az első olyan vírus, amely nemzetközi híreket tett.
A Boot Sector vírusok terjedése
A rendszerindító szektor vírusát általában külső adathordozón, például fertőzött USB-meghajtón vagy más médián, például CD-n vagy DVD-n keresztül terjesztik. Ez jellemzően akkor fordul elő, ha a felhasználók véletlenül elhagyják a médiát egy meghajtóban. Amikor a rendszer elindul, a vírus az MBR részeként azonnal töltődik be és fut. A külső adathordozó eltávolítása ezen a ponton nem törli a vírust.
A vírus ilyen típusú vírusának másik módja a rendszerindító vírus kódot tartalmazó e-mail mellékletek. A megnyitás után a vírus csatlakozik egy számítógéphez, és még a felhasználók névjegyzékét is kihasználhatja, hogy másolatokat küldjön másoknak.
A Boot Sector vírusának jelei
Nehéz azonnal tudni, hogy Ön ilyen típusú vírussal fertőzött-e meg. Idővel azonban előfordulhat, hogy az adatok visszakeresési problémái vagy tapasztalati adatai teljesen eltűnnek. Ezután a számítógép nem indul el, hibaüzenet jelenik meg: "Érvénytelen indítólemez" vagy "Érvénytelen rendszerlemez".
A Boot Sector vírus elkerülése
Számos lépést tehet meg a gyökér- vagy indítószektor-vírus elkerülésére.
- Figyelmeztetés : Nyilvánvaló, hogy az első szintű védelem minden vírus ellen éberség: Soha ne helyezzen be ismeretlen médiát a számítógépébe, és ne felejtse el az e-mailek csalásait, mellékleteit és letöltését.
- Vírusirtó eszközök : Ugyanilyen fontos azonban a megelőzés egy erős víruskeresési és megelőzési eszköz alkalmazásával. A Windows 10 a Windows Defenderrel együtt szállít, míg a Windows korábbi verziói a Microsoft Security Essentials szoftverrel szállítanak. A Microsoft azt javasolja, hogy a régebbi Windows verziókhoz költözzenek a Windows Defenderre. Emellett számos kiváló ingyenes és díj alapú eszköz áll rendelkezésre, többek között az ingyenes Malwarebytes és AdwCleaner, valamint a rendkívül hatékony McAfee és Norton.
- Megjegyzés : Soha ne futtasson két vírusvédelmi segédprogramot egyszerre, mert letilthatja a másikat. Ha több alkalmazást szeretne használni, kapcsolja ki az egyiket, mielőtt más fut.
- Szoftverfrissítések : Tartsa frissítve a szoftverét, mert a szoftverfejlesztők rendszeresen kiadják a javításokat és javításokat a biztonsági rések miatt, amelyeket a hackerek és a vírusok megsértettek.
- Biztonsági mentések : Nem csak az adatok biztonsági mentése, hanem a rendszerindító lemezmentés segíthet helyreállítani egy rendszerindító szektor vagy rootkit vírus esetén. Bár ez nem megelőzési stratégia, azt meg kell tenni, mielőtt megkapod a vírust.
Visszanyerés egy Boot Sector vírusból
Mivel a rendszerindító szektor vírusai titkosították a rendszerindító szektort, nehéz lehet visszaszerezni.
Először próbálkozzon a letöltött biztonsági üzemmódban . Ha biztonságos módba léphet, akkor futtathatja az anti-vírus programokat, hogy megpróbálja elfojtani a vírust.
A Windows Defender most már egy "offline" verziót is tartalmaz, amely megkísérli letölteni és futtatni, ha nem tudja eltávolítani a vírust. A Windows Defender Offline a rootkit és a boot szektor vírusainak címzésére használható, mert elemzi a számítógépet, miközben a Windows nem működik - vagyis a vírus nem fut. Ezt a segédprogramot közvetlenül elérheti a Beállítások , Frissítés és biztonság , majd a Windows Defender menüpontra . Válassza a Válassza ki az Offline keresés lehetőséget .
Ha a vírusvédelmi szoftver nem képes azonosítani, elkülöníteni vagy karanténozni a vírust, előfordulhat, hogy a merevlemez teljes újraformázása végső megoldásként szükséges.
Ebben az esetben örömmel veszi fel a biztonsági mentéseket!