Virus zagonskega sektorja ob zagonu prevzame nadzor
Trdi disk je sestavljen iz več segmentov in skupin segmentov, ki jih lahko ločuje nekaj, kar imenujemo particija. Če želite poiskati vse podatke, razporejene po teh segmentih, bo zagonski sektor deloval kot virtualni sistem Dewey Decimal. Vsak trdi disk ima tudi Master Boot Record (MBR), ki poišče in zažene prvo od vseh potrebnih operacijskih sistemskih datotek, potrebnih za olajšanje delovanja diska.
Ko je disk prebrisan, najprej išče MBR, ki nato prenese nadzor v zagonski sektor, kar pa zagotavlja ustrezne informacije o tem, kaj se nahaja na disku in kje se nahaja. Sektor za zagon ohranja tudi podatke, ki opredeljujejo vrsto in različico operacijskega sistema, s katerim je bil disk formatiran.
Očitno je, da zagonski sektor ali virus MBR , ki vnese ta prostor na disk, ogrozi celotno delovanje tega diska.
Opomba : virus zagonskega sektorja je vrsta rootkitnega virusa , ti izrazi pa se pogosto uporabljajo izmenično.
Znani virusi škornjev
Prvi boot sektorski virus je bil odkrit leta 1986. Poimenovan Brain, virus je izviral iz Pakistana in je deloval v polnem stealth načinu, ki okuži 360-Kb disket.
Morda najbolj zloglasni za to vrsto virusov je bil virus Michelangelo, odkrit v marcu 1992. Michelangelo je bil virus MBR in škorenj infrardeči z 6. marcem korist, ki je prepisal kritične pogonske sektorje. Michelangelo je bil prvi virus, ki je objavil mednarodne novice.
Kako se širijo virusi škorenjskega sektorja
Virus zagonskega sektorja se običajno razširi preko zunanjih medijev, na primer okuženega pogona USB ali drugega medija, kot je CD ali DVD. To se običajno zgodi, ko uporabniki nehote zapustijo medije v pogonu. Ko se naslednji sistem zažene, se virus naloži in teče takoj kot del MBR-ja. Odstranjevanje zunanjega medija na tej točki ne izbriše virusa.
Drug način, da ta vrsta virusa lahko sprejmejo je preko e-poštnih prilog, ki vsebujejo kodo za zagon virusov. Ko ga odpre, se virus prilega računalniku in morda celo izkoristi uporabniški seznam stikov, da pošlje replike sama sebi drugim.
Znaki virusa škornjevega sektorja
Težko je takoj vedeti, ali ste bili okuženi s to vrsto virusa. Vendar lahko v preteklosti težave s pridobivanjem podatkov ali podatki iz izkušenj popolnoma izginejo. Računalnik se morda ne bo zagnal s sporočilom o napaki »Neveljavna zagonska disketa« ali »Neveljavna sistemska plošča«.
Izogibanje virusa škornjevega sektorja
Izogibate se lahko virusu korenskega ali zagonskega sektorja.
- Vigilance : Očitno je, da je prva raven zaščite pred katerimkoli virusom pozorna: nikoli ne vstavljajte neznanega medija v računalnik in pametno o prevarah, prilogah in prenosih e-pošte.
- Orodja za zaščito pred virusi : prav tako pomembno je preprečevanje z uporabo močnega orodja za odkrivanje in preprečevanje virusa. Windows 10 je dobavljen z operacijskim sistemom Windows Defender, medtem ko starejše različice sistema Windows pošiljajo z Microsoft Security Essentials. Microsoft priporoča, da se za te starejše različice sistema Windows premaknete v program Windows Defender. Poleg tega je na voljo nekaj odličnih brezplačnih orodij, ki temeljijo na cenah, vključno z brezplačnimi programi Malwarebytes in AdwCleaner ter zelo zmogljivimi McAfee in Norton. -
- Opomba : Nikoli ne zaženite dveh pripomočkov za zaščito pred virusi ob istem času, ker lahko ena onemogočite drugo. Če želite uporabljati več aplikacij, ga onemogočite pred zagonom drugega.
- Posodobitve programske opreme : posodobite programsko opremo, ker razvijalci programske opreme redno izdajajo popravke in popravke za varnostne luknje, ki so jih kršili hekerji in virusi.
- Varnostne kopije : varnostne kopije podatkov, vendar varnostne kopije zagonskega diska, vam lahko pomagajo obnoviti v primeru zagonskega sektorja ali virusa rootkit. Čeprav to ni strategija preprečevanja, je treba storiti, preden dobite virus.
Obnavljanje iz virusa škornjevega sektorja
Ker so lahko virusi zagonskega sektorja šifrirali zagonski sektor, jih je težko obnoviti.
Najprej poskušajte zagnati v varnem načinu odstranjenega videza . Če lahko vstopite v varen način, lahko zaženete protivirusne programe, da poskusite ukiniti virus.
Windows Defender zdaj ponuja tudi "brez povezave", ki vas bo pozval, da jo prenesete in zaženete, če ne more odstraniti virusa. Windows Defender Offline je uporaben za naslavljanje virusov rootkit in zagonskega sektorja, ker analizira vaš računalnik, medtem ko se operacijski sistem Windows dejansko ne izvaja - kar pomeni, da se virus ne izvaja. Lahko neposredno dostopate do tega pripomočka tako, da odprete možnosti »Nastavitve , posodobi in varnost« in nato Windows Defender . Izberite Select Scan Offline .
Če nobena programska oprema za zaščito pred virusi ne more identificirati, izolirati ali karantenirati virusa, boste morda morali popolnoma reformirati svoj trdi disk kot zadnjo možnost.
V tem primeru boste veseli, da ste ustvarili varnostne kopije!