Käivitamisel kontrollib alglaadimissektori viirus
Kõvaketas koosneb paljudest segmentidest ja segmentide klastritest, mida võib eraldada midagi, mida nimetatakse partitsiooniks. Kõikide andmete leidmiseks nende segmentide vahel käivitub alglaadimissektor kui virtuaalne Dewey kümnendmõõtmeline süsteem. Igal kõvakettal on ka Master Boot Record (MBR), mis tuvastab ja käitab esimese vajaliku operatsioonisüsteemi failid, mis on vajalikud ketta toimimise hõlbustamiseks.
Kui ketas loetakse, otsib see kõigepealt MBR-d, mis seejärel annab kontrollimise alglaadimissektorile, mis omakorda pakub asjakohast teavet kettale ja selle asukohale. Boot sektor säilitab ka teabe, mis tuvastab kettale vormindatud operatsioonisüsteemi tüübi ja versiooni.
Ilmselt boot sektor või MBR- viirus, mis tungib selle ruumi kettale, paneb selle ketta kogu toimimise ohtu.
Märkus . Algussektori viirus on rootkit- tüüpi viirus ja neid termineid kasutatakse tihti üksteist asendades.
Kuulsad boot-sektori viirused
Esimene alglaadussektori viirus avastati 1986. aastal. Dubbed Brain, viirus sai alguse Pakistanist ja käitus täiesti salajases režiimis, nakatades 360-Kb-tüüpi diskepi.
Võimalik, et selle klassi viiruste kõige leplikum oli märtsis 1992 avastatud Michelangelo viirus. Mikelangelo oli MBR-i ja alglaadimissektori infektriir 6. märtsikuu kandevõimega, mis ületasid kriitilise tähtsusega draivereid. Michelangelo oli esimene viirus, kes tegi rahvusvahelisi uudiseid.
Kuidas boot sektori viirused levivad
Algussektori viirus levib tavaliselt välise meediumiga, nagu näiteks nakatunud USB-draiv või muu meedia nagu CD või DVD. Tavaliselt tekib see siis, kui kasutajad tahtmatult väljuvad kettaseadmest. Kui süsteem käivitatakse järgmisena, laadib viirus kohe MBR-i osana kohe ja töötab kohe. Välise meediumi eemaldamine selles punktis ei kustuta viirust.
Veel üks viis, kuidas selline viirus saab kinni hoida, on e-posti manused, mis sisaldavad käivitusviisi koodi. Pärast avamist seob viirus arvutiga ja võib isegi kasutada kasutajakontaktide nimekirja, et saata endale jäljendid teistele.
Boot Sector Virus märgid
On raske kohe teada saada, kas olete nakatunud selle tüüpi viirusega. Aja jooksul võivad teil siiski olla andmete otsimisega seotud probleemid või andmete kogumine kaob täielikult. Seejärel võib teie arvuti käivituda ebaõnnestuda veateatega "Kehtetu algkäivitus ketas" või "Kehtetu süsteem ketas."
BootSector Viruse vältimine
Võite teha rida samme, et vältida juur- või alglaadimissektori viirust.
- Autonoomsus : ilmselt on esimene viirusevastane tase valvsus: ärge kunagi sisestage oma arvutisse teadmata meediat ega ole mõistlik e-pettuste, manuste ja allalaadimiste kohta.
- Viirusetõrjetööriistad : sama oluline on siiski ennetamine, kasutades tugevat viiruste avastamise ja ennetamise vahendit. Windows 10 laevad koos Windows Defenderiga, samal ajal kui Windowsi varasemad versioonid tarnivad Microsoft Security Essentialsi. Microsoft soovitab neid Windowsi vanematele Windowsi versioonidele üle minna. Lisaks on saadaval mitmed suurepärased tasuta ja tasulised tööriistad, sealhulgas tasuta Malwarebytes ja AdwCleaner ning väga võimas McAfee ja Norton. The
- Märkus . Ärge kunagi käivitage kaht viirusetõrjeprogrammi, kuna see võib teise välja lülitada. Kui soovite kasutada mitut rakendust, keelake see enne teise käivitamist.
- Tarkvara värskendused : ajakohastage oma tarkvara, kuna tarkvaraarendajad teostavad korrapäraselt häkkerite ja viiruste poolt rikutud turvaaukude puhvreid ja parandusi.
- Varukoopiad : mitte ainult andmete varukoopiate tegemine, vaid ka alglaadimise ketta varukoopia aitab taastada alglaadimissektori või rootkit-viiruse korral. Kuigi see ei ole ennetusstrateegia, tuleb seda teha enne viiruse saamist.
Tagasi algusse boot sektori viirusega
Kuna alglaadimissektori viirused võivad olla alglaadimissektori krüptitud, võib neid raske saada.
Kõigepealt proovige käivitada turvarežiimis , mis on eemaldatud. Kui võite ohutuks režiimile jõuda, saate oma viirusetõrjeprogramme käivitada, et proovida viirust peksutada.
Windows Defender pakub nüüd ka võrguühenduseta versiooni, milles ta palub teil alla laadida ja käivitada, kui ta ei saa viirust eemaldada. Windows Defender Offline on kasulik rootkit-ja käivitussektori viiruste käsitlemisel, kuna see analüüsib teie arvutit, kui Windowsi tegelikult ei tööta, see tähendab, et viirus ei tööta ka. Selle utiliidi abil saate otse pääseda menüüsse Seaded , Uuenda & turvalisust ja seejärel Windows Defender . Valige Valige Scan offline .
Kui viirusetõrje tarkvara ei suuda tuvastada, isolatsiooni ega karantiini viirust, peate võib-olla vormindama oma kõvaketta täiesti viimase võimalusena.
Sellisel juhul on teil hea meel, et olete varundatud!