Ang isang Boot Sector Virus Dadalhin ang Control sa Startup
Ang isang hard drive ay binubuo ng maraming mga segment at mga kumpol ng mga segment, na maaaring ihiwalay ng isang bagay na tinatawag na partisyon. Upang mahanap ang lahat ng data na kumalat sa mga segment na ito, ang boot sector ay nagpapatakbo bilang isang virtual Dewey Decimal system. Ang bawat hard disk ay mayroon ding Master Boot Record (MBR) na matatagpuan at nagpapatakbo ng una sa anumang kinakailangang mga file ng operating system na kinakailangan upang mapadali ang operasyon ng disk.
Kapag ang isang disk ay nabasa, ito ay unang naghahanap ng MBR, na kung saan pagkatapos ay pumasa sa kontrol sa boot sektor, na kung saan ay nagbibigay ng mahalagang impormasyon tungkol sa kung ano ang matatagpuan sa disk at kung saan ito matatagpuan. Ang sektor ng boot ay nagpapanatili din ng impormasyon na nagpapakilala sa uri at bersyon ng operating system na na-format ang disk.
Malinaw na ang isang boot sector o MBR virus na sumasabog sa puwang na ito sa disk ay naglalagay sa buong operasyon ng disk na iyon sa panganib.
Tandaan : Ang isang boot sector virus ay isang uri ng rootkit virus , at ang mga terminong ito ay kadalasang ginagamit nang magkakaiba.
Mga Sikat na Boot Sector Virus
Ang unang boot sector virus ay natuklasan noong 1986. Nabuo ang Brain, ang virus ay nagmula sa Pakistan at pinatatakbo sa full-stealth mode, na nakahawa sa 360-Kb na mga floppies.
Marahil ang pinaka-kasumpa-sumpa ng klase ng mga virus na ito ay ang virus na Michelangelo na natuklasan noong Marso 1992. Si Michelangelo ay isang MBR at boot sector infectrr na may Marso 6 na kargamento na binabawasan ang mga kritikal na sektor ng biyahe. Si Michelangelo ang unang virus na nagbigay ng internasyonal na balita.
Kumakalat ang Mga Boot Sector Virus
Ang isang boot sector virus ay karaniwang kumakalat sa pamamagitan ng panlabas na media, tulad ng isang nahawaang USB drive o iba pang media tulad ng isang CD o DVD. Karaniwang nangyayari ito kapag ang mga gumagamit ay hindi sinasadyang umalis sa media sa isang biyahe. Kapag ang susunod na sistema ay nagsimula, ang virus ay naglo-load at tumatakbo kaagad bilang bahagi ng MBR. Ang pag-alis ng panlabas na media sa puntong ito ay hindi nagtatanggal ng virus.
Isa pang paraan ang ganitong uri ng virus ay maaaring tumagal ay sa pamamagitan ng mga attachment ng email na naglalaman ng boot virus code. Sa sandaling binuksan, ang virus ay nakakabit sa isang computer at maaaring samantalahin ang isang listahan ng contact ng isang gumagamit upang magpadala ng mga replika ng sarili nito sa iba.
Mga Palatandaan ng isang Boot Sector Virus
Mahirap malaman agad kung na-impeksyon ka ng ganitong uri ng virus. Sa paglipas ng panahon, gayunpaman, maaaring may mga problema sa pag-retrieval ng data o karanasan ng data na ganap na nawawala. Ang iyong computer ay maaaring mabigo upang magsimula, na may isang mensaheng error na "Di-wastong boot disk" o "Di-wastong sistema disk."
Pag-iwas sa isang Boot Sector Virus
Maaari kang kumuha ng isang serye ng mga hakbang upang maiwasan ang isang root o boot sector virus.
- Pagbabantay : Malinaw na ang unang antas ng proteksyon laban sa anumang virus ay pagbabantay: Huwag ipasok ang hindi kilalang media sa iyong computer, at maging marunong tungkol sa mga scam ng email, mga attachment at pag-download.
- Mga tool sa proteksyon laban sa Anti-Virus : Gayunman, mahalaga ang pag-iwas sa pamamagitan ng paggamit ng isang malakas na tool sa pagtukoy at pag-iwas sa virus. Windows 10 ships na may Windows Defender, habang ang mga naunang bersyon ng Windows ship na may Microsoft Security Essentials. Inirerekomenda ng Microsoft na lumipat sa Windows Defender para sa mga mas lumang bersyon ng Windows. Bilang karagdagan, maraming magagamit na mahusay na libreng at bayad-based na mga tool ay magagamit, kabilang ang libreng Malwarebytes at AdwCleaner at ang napakalakas na McAfee at Norton, bukod sa iba pa. Gg
- Tandaan : Huwag kailanman patakbuhin ang dalawang mga utility sa proteksyon ng virus sa parehong oras dahil maaaring hindi paganahin ng isa ang iba. Kung nais mong gumamit ng maramihang mga application, huwag paganahin ang isa bago magpatakbo ng isa pa.
- Update ng Software : Panatilihin ang iyong software na na-update dahil ang mga developer ng software ay regular na naglalabas ng mga patch at pag-aayos para sa mga butas sa seguridad na nilabag ng mga hacker at mga virus.
- Mga Backup : Ang paggawa ng hindi lamang mga pag-backup ng data ngunit ang isang boot disk backup ay makakatulong sa iyo na mabawi sa kaganapan ng isang boot sector o rootkit virus. Habang hindi ito isang diskarte sa pag-iwas, dapat itong gawin bago mo makuha ang virus.
Pagbawi mula sa isang Boot Sector Virus
Dahil ang mga boot sector virus ay maaaring naka-encrypt sa sektor ng boot, maaari silang maging mahirap na mabawi mula sa.
Una, subukan na mag-boot sa Nakuha-down na Safe Mode . Kung maaari kang makakuha sa ligtas na mode, maaari mong patakbuhin ang iyong mga programa sa anti-virus upang subukin ang virus.
Nagbibigay din ang Windows Defender ng isang "offline" na bersyon na hihikayat ka nito na i-download at patakbuhin kung hindi nito maaalis ang isang virus. Ang Windows Defender Offline ay kapaki-pakinabang para sa pagtugon sa rootkit at boot sector virus dahil pinag-aaralan nito ang iyong computer habang hindi aktwal na tumatakbo ang Windows - ibig sabihin na ang virus ay hindi tumatakbo, alinman. Maaari mong direktang ma-access ang utility na ito sa pamamagitan ng pagpunta sa Mga Setting , Update at Seguridad , at pagkatapos ay Windows Defender . Piliin ang Piliin ang I-scan ang Offline .
Kung walang software na proteksyon ng virus ang makilala, ihiwalay o kuwarentenas ang virus, maaaring kailanganin mong i-reformat ang iyong hard disk nang ganap bilang isang huling paraan.
Sa kasong ito, natutuwa kang lumikha ka ng mga backup!