Boot Sector -virus otetaan käyttöön käynnistyksen yhteydessä
Kiintolevy koostuu monista segmenteistä ja segmenttien ryhmistä, jotka voidaan erottaa toisella osittaisella nimellä. Kaikkien näiden segmenttien välityksellä levitettävien tietojen löytämiseksi käynnistyssektori toimii virtuaalisena Dewey-desimaalijärjestelmänä. Jokaisella kiintolevyllä on myös Master Boot Record (MBR), joka etsii ja suorittaa ensimmäiset tarvittavat käyttöjärjestelmän tiedostot, jotka ovat tarpeen levyn toiminnan helpottamiseksi.
Kun levy on lukittu, se etsii ensin MBR: n, joka sitten siirtää ohjauksen käynnistyssektoriin, mikä puolestaan antaa asiaankuuluvat tiedot siitä, mitä levylle sijaitsee ja missä se sijaitsee. Käynnistyssektori ylläpitää myös tietoja, jotka tunnistavat sen käyttöjärjestelmän tyypin ja version, jolla levy on alustettu.
On selvää, että käynnistyssektori tai MBR- virus, joka tunkeutuu tähän tilaan levylle, saattaa kyseisen levyn koko toiminnan vaarassa.
Huomautus : Käynnistyssektorin virus on rootkit-viruksen tyyppi, ja näitä termejä käytetään usein vaihdettavasti.
Kuuluisia Boot Sector -viruksia
Ensimmäinen käynnistyssektori-virus löydettiin vuonna 1986. Se on nimeltään Brain, virus on peräisin Pakistanista ja se toimi täysin varkain, joka tarttuu 360-Kb-levykkeisiin.
Ehkä kaikkein surullisimpana tässä lajiluokissa oli Michelangelon virus löydettiin maaliskuussa 1992. Michelangelo oli MBR- ja boot-sektori infektio, jolla oli 6. maaliskuuta hyötykuorma, joka ohitti kriittiset käyttöalat. Michelangelo oli ensimmäinen virus, joka teki kansainvälisiä uutisia.
Miten Boot Sector -virukset leviävät
Käynnistyssektorin virus yleensä levitetään ulkoisen median kautta, kuten tartunnan saaneesta USB-asemasta tai muusta mediasta, kuten CD- tai DVD-levystä. Tämä tapahtuu tyypillisesti, kun käyttäjät vahingossa jättävät tietovälineet asemaan. Kun järjestelmä käynnistetään seuraavan kerran, virus latautuu ja toimii välittömästi osana MBR: ää. Ulkoisen median poistaminen tässä vaiheessa ei poista virusta.
Toinen tapa, jolla tällainen virus voi tarttua, on sähköpostin liitteistä, jotka sisältävät käynnistysviruskoodin. Avattuaan virus tarttuu tietokoneeseen ja voi jopa hyödyntää käyttäjän yhteystietoluettelon lähettääkseen jäljennökset itsestään muille.
Boot Sector -viruksen merkit
On vaikea välittömästi tietää, oletko saanut tartunnan tämäntyyppisen viruksen varalta. Joskus saattaa kuitenkin olla tiedonhaun ongelmia tai kokemustietoja katoaa kokonaan. Tietokoneesi ei ehkä käynnisty, ja virheilmoitus "Virheellinen käynnistyslevy" tai "Virheellinen järjestelmälevy".
Boot Sector -viruksen välttäminen
Voit tehdä useita vaiheita, jotta vältetään juuri- tai käynnistyssektorin virus.
- Varmuus : Ilmeisesti ensimmäisen virustentorjunnan taso on valppautta: Älä koskaan lisää tuntemattomia tietovälineitä tietokoneeseesi ja ole järkevää sähköpostihäiriöistä, liiteistä ja latauksista.
- Vianmääritystyökalut : Yhtä tärkeä on ennaltaehkäisy käyttämällä vahvaa virustunnistusta ja ennaltaehkäisytapaa. Windows 10 toimitetaan Windows Defenderin mukana, kun taas aikaisemmat Windows-versiot toimitetaan Microsoft Security Essentials -ohjelmistolla. Microsoft suosittelee siirtymään Windows Defenderiin näissä vanhemmissa Windows-versiossa. Lisäksi tarjolla on useita erinomaisia ilmaisia ja maksullisia työkaluja, mm. Ilmainen Malwarebytes ja AdwCleaner sekä erittäin tehokas McAfee ja Norton.
- Huomaa : Älä koskaan käynnistä kaksi virustorjuntaohjelmistoa samanaikaisesti, koska toinen voi poistaa käytöstä. Jos haluat käyttää useita sovelluksia, poista käytöstä yksi ennen toisen suorittamista.
- Ohjelmistopäivitykset : Pidä ohjelmisto päivitettynä, koska ohjelmistokehittäjät säännöllisesti antavat korjauksia ja korjauksia hakkereiden ja virusten rikkomusten varalta.
- Varmuuskopiot : Varmuuskopiointi ei ainoastaan tietojen varmuuskopiointi vaan käynnistyslevyn varmuuskopio voi auttaa sinua palauttamaan käynnistyssektorin tai rootkit-viruksen tapahtuessa. Vaikka tämä ei ole ennaltaehkäisystrategia, se on tehtävä ennen kuin saat viruksen.
Palauttaminen Boot Sector -viruksesta
Koska käynnistyssektorin virukset saattavat salata käynnistyssektorin, niitä voi olla vaikea saada takaisin.
Yritä ensin yrittää käynnistää poistettu turvallinen tila . Jos pääset turvalliseen tilaan, voit suorittaa virustentorjuntaohjelmasi, jotta voit yrittää tuhota viruksen.
Windows Defender tarjoaa nyt myös "offline" -version, joka pyytää sinua lataamaan ja suorittamaan, jos se ei pysty poistamaan virusta. Windows Defender Offline on hyödyllinen rootkit- ja käynnistyssektori-virusten käsittelemiseen, koska se analysoi tietokoneesi Windowsin ollessa varsinainen toiminta - eli virus ei ole käynnissä. Voit käyttää tätä apuohjelmaa suoraan valitsemalla Asetukset , Päivitys ja suojaus ja sitten Windows Defender . Valitse Valitse Skannaa Offline .
Jos virustorjuntaohjelmisto ei pysty tunnistamaan, eristämään tai karanteimaan viruksen, sinun on ehkä uudistettava kiintolevy kokonaan viimeisenä keinona.
Tässä tapauksessa olet iloinen, että luot varmuuskopioita!