Virus boot sektoru přebírá kontrolu při spuštění
Pevný disk se skládá z mnoha segmentů a seskupení segmentů, které mohou být odděleny něčím nazvaným oddíl. Chcete-li zjistit všechny údaje rozložené v těchto segmentech, spouštěcí sektor funguje jako virtuální systém Dewey Decimal. Každý pevný disk má také Master Boot Record (MBR), který vyhledává a spouští první z potřebných souborů operačního systému potřebných pro usnadnění práce s diskem.
Když je disk čten, nejprve vyhledá MBR, který pak předá ovládací prvek do zaváděcího sektoru, což pak poskytuje relevantní informace o tom, co se nachází na disku a kde se nachází. Zaváděcí sektor také udržuje informace, které identifikují typ a verzi operačního systému, na který byl disk naformátován.
Je zřejmé, že zaváděcí sektor nebo virus typu MBR, který napadá tento prostor na disku, ohrožuje celou operaci tohoto disku.
Poznámka : Virus spouštěcího sektoru je typ viru rootkit a tyto výrazy se často používají zaměnitelně.
Známé viry spouštěcího sektoru
První virus zaváděcího sektoru byl objeven v roce 1986. Dabovaný Brain, virus pocházel z Pákistánu a fungoval v plně tajném režimu a infikoval 360-Kb diskety.
Snad nejvíce neslavnou z této třídy virů byl virus Michelangelo objevený v březnu 1992. Michelangelo byl MBR a zaváděcí sektor infectrr s užitečným zatížením 6. března, které přepsalo kritické diskové sektory. Michelangelo byl první virus, který dělal mezinárodní zprávy.
Jak se šíří viry zaváděcího sektoru
Virus spouštěcího sektoru se obvykle šíří prostřednictvím externích médií, například infikované jednotky USB nebo jiných médií, jako je například CD nebo DVD. Obvykle k tomu dochází, když uživatelé neúmyslně opustí médium v jednotce. Po dalším spuštění systému se virus načte a spustí okamžitě jako součást MBR. Odstranění externího média v tomto okamžiku nevymaže virus.
Dalším způsobem, jak tento typ viru zachránit, je prostřednictvím e-mailových příloh, které obsahují zaváděcí kód viru. Jakmile se virus otevře, připojí se k počítači a může dokonce využít kontakt seznamu uživatelů, aby sám odeslal své repliky ostatním.
Známky viru zaváděcího sektoru
Je obtížné okamžitě zjistit, zda jste byli infikováni tímto typem viru. Přesto však může dojít k problémům s načítáním dat nebo k úplnému vymizení dat. Počítač se pravděpodobně nespustí při chybovém hlášení "Neplatný zaváděcí disk" nebo "Neplatný systémový disk".
Vyhněte se viru spouštěcího sektoru
Můžete provést řadu kroků, abyste se vyhnuli viru typu root nebo boot sector.
- Vigilance : Je zřejmé, že první úroveň ochrany před jakýmkoli virem je bdělost: Nikdy nevkládejte neznámé médium do počítače a nemějte moudré zprávy o podvodech, přílohách a stahováních.
- Nástroje ochrany před viry : Stejně důležitá je prevence pomocí nástroje pro detekci a prevenci virů. Windows 10 je dodáván s programem Windows Defender, zatímco dřívější verze systému Windows jsou dodávány s aplikací Microsoft Security Essentials. Společnost Microsoft doporučuje přejít na tyto starší verze systému Windows Defender. Navíc je k dispozici několik skvělých bezplatných a bezplatných nástrojů, včetně bezplatných programů Malwarebytes a AdwCleaner a velmi výkonných McAfee a Norton.
- Poznámka : Nikdy nepoužívejte dva nástroje pro ochranu proti virům současně, protože je možné zakázat druhé. Pokud chcete používat více aplikací, deaktivujte jeden před spuštěním jiného.
- Aktualizace softwaru : Aktualizace softwaru aktualizujte, protože vývojáři softwaru pravidelně vydávají opravy a opravy bezpečnostních otvorů, které byly porušeny hackery a viry.
- Zálohování : Vytvoření zálohování dat, ale zálohování disků zaváděcího disku vám pomůže obnovit v případě boot sektoru nebo viru rootkit. I když to není strategie prevence, musí to být provedeno ještě předtím, než se dostanete do viru.
Obnovení z viru zaváděcího sektoru
Protože viry spouštěcího sektoru mohly šifrovat zaváděcí sektor, mohou být obtížně obnovitelné.
Nejprve se pokuste zavést zaváděný nouzový režim . Pokud se dostanete do bezpečného režimu, můžete spustit antivirové programy a pokusit se potlačit virus.
Systém Windows Defender nyní také poskytuje verzi "offline", která vás vyzve ke stažení a spuštění, pokud nelze odstranit virus. Služba Windows Defender Offline je užitečná pro adresování virů rootkit a zaváděcího sektoru, protože analyzuje váš počítač, zatímco systém Windows není ve skutečnosti spuštěn - což znamená, že virus není spuštěn. Tento nástroj můžete přímo přistupovat k položkám Nastavení , Aktualizace a zabezpečení a potom k programu Windows Defender . Zvolte Vybrat skenovat offline .
Není-li žádný antivirový program schopen identifikovat, izolovat nebo karanténu virus, může být nutné úplně přeformátovat pevný disk jako poslední možnost.
V tomto případě budete rádi, že jste vytvořili zálohy!