Вирус боот сектора преузима контролу при покретању
Чврсти диск се састоји од многих сегмената и кластера сегмената, који се могу раздвојити нечим што се зове партиција. Да бисте пронашли све податке који се шире преко ових сегмената, сектор за покретање ради као виртуални Девеи Децимал систем. Сваки хард диск такође има Мастер Боот Рецорд (МБР) који лоцира и покреће прву од свих потребних оперативних система потребних за олакшавање рада диска.
Када се диск прочита, најпре тражи МБР, који затим прелази контролу у боот сектор, што заузврат даје одговарајуће информације о томе шта се налази на диску и где се налази. Сектор за покретање система такође чува информације које идентификују врсту и верзију оперативног система са којим је диск форматиран.
Очигледно, сектор покретања система или МБР вирус који инвадира овај простор на диск ставља у опасност целу операцију тог диска.
Напомена : Вирус покретног сектора је врста рооткит вируса , а ти изрази се често користе измењиво.
Познати вируси покретног сектора
Први вирус боот система био је откривен 1986. године. Назван Мозак, вирус је потекао из Пакистана и радио је у целој режиму прикривања, инфицирање 360-Кб флоппиес-а.
Можда је најпознатија ова класа вируса вирус Мицхелангело откривен у марту 1992. године. Мицхелангело је био заразни вирус МБР и боот система са 6-огодишњим корисним оптерећењем који су преписали критичне диск јединице. Мицхелангело је био први вирус који је објавио међународне вести.
Како се ширију вируси покретних сектора
Вирус покретног сектора се обично шири преко спољних медија, као што је заражени УСБ драјв или други медиј као што је ЦД или ДВД. Ово се обично јавља када корисници неадекватно напусте медијуме у погону. Када се следећи систем покрене, вирус се учитава и ради одмах као део МБР-а. Уклањање спољног медија у овом тренутку не брише вирус.
Други начин на који ова врста вируса може да преузме је путем прилога е-поште која садржи код покретног вируса. Једном када се отвори, вирус се прикачује на рачунар и чак може искористити корисничку листу контаката како би сам себи послао своје реплике другима.
Знаци вируса покретног сектора
Тешко је одмах знати да ли сте заражени овом врстом вируса. Међутим, можда ћете имати проблема са прикупљањем података или искуством у потпуности нестати. Ваш рачунар можда неће покренути, са поруком о грешци "Неважећи диск за покретање система" или "Неважећи системски диск".
Избегавање вируса покретног сектора
Можете предузети низ корака како бисте избегли вирус роот или боот сектора.
- Вигиланција : Очигледно је да је први ниво заштите од било ког вируса будност: никада не убацујте непознате медије на ваш рачунар, и будите мудри о преварама, прилогима и преузимањима е-поште.
- Алати за заштиту од вируса : Баш тако важно, међутим, је превенција коришћењем снажног алата за откривање и спречавање вируса. Виндовс 10 се испоручује са Виндовс Дефендером, док старије верзије Виндовса шаљу са Мицрософтовим сигурносним основама. Мицрософт препоручује прелазак на Виндовс Дефендер за ове старије верзије оперативног система Виндовс. Поред тога, на располагању је неколико изврсних бесплатних и накнадних алата, укључујући бесплатне Малваребитес и АдвЦлеанер и веома моћне МцАфее и Нортон, између осталог. -
- Напомена : Никада немојте покренути два програма за заштиту од вируса истовремено, јер се може онемогућити други. Ако желите да користите више апликација, онемогућите га пре покретања другог.
- Ажурирања софтвера : Држите свој софтвер ажуриран јер програмери софтвера редовно издају закрпе и поправке за сигурносне рупице које су хакери и вируси прекршили.
- Сигурносне копије : Израда не само сигурносних копија података, већ и бацкуп диска за покретање диска може вам помоћи да се опоравите у случају боот сектора или рооткит вируса. Иако ово није стратегија превенције, то мора бити учињено пре него што добијете вирус.
Опоравак од вируса покретног сектора
Пошто су вируси покретног сектора можда шифровали сектор покретања система, од њих се тешко може опоравити.
Прво покушајте да се покренете у безбедном режиму који је уклоњен. Ако можете да уђете у безбедан режим, можете покренути своје антивирусне програме да бисте покушали да зауставите вирус.
Виндовс Дефендер сада такође пружа верзију "оффлине" која ће вас тражити да преузмете и покренете ако не може уклонити вирус. Виндовс Дефендер Оффлине је корисно за рјешавање проблема са вирусима рооткит и боот сектора јер анализира ваш рачунар док Виндовс не заправо ради - што значи да се и вирус не покреће. Можете директно приступити овом услужном програму тако што ћете отићи на Сеттингс , Упдате & Сецурити , а затим Виндовс Дефендер . Изаберите Селецт Сцан Оффлине .
Ако ниједан софтвер за заштиту од вируса није у стању да идентификује, изолује или карантинира вирус, можда ћете морати да реформатирате свој хард диск у потпуности као последње средство.
У овом случају, биће вам драго што сте направили резервне копије!