In Boot Sector Virus sil Control yn Startup
In hurde rydt bestiet út in protte segminten en klusters fan segminten, dy't troch in part ferparte wurde kinne wurde troch in partij neamd. Om alle gegevens te fersprieden oer dizze segminten te finen, wurket de boot sektor as in firtuele Dewey Decimal systeem. Elke harde skiif hat ek in Master Boot Record (MBR) dy't de earste fan alle nedige bestânsysteem bestannen hat nedich om de funksje fan 'e skiif te leverjen.
Wannear't in disk is lêzen, sykje it earste MBR, wêrtroch dan de kontrôle oergean oan 'e bootbrêch, dy't op' e heden relevante ynformaasje jout oer wat op 'e skiif leit en wêr't it leit. De boot sektor behâldt ek de ynformaasje dy't de type en ferzje fan it bestjoeringssysteem identifisearret de skiif is formaat mei.
Fansels is in bootektor of MBR- firus dy't dizze romte op 'e skiif ynfalle lit de folsleine operaasje fan dizze skiif op it risiko set.
Taljochting : in boot-sektor is in soarte fan rootkit-virus , en dizze termen wurde faak brûkt wikselje.
Bekende boot sektor
It earste boot-sektor waard ûntdutsen yn 1986. Dubbed Brain, it firus ûntstie yn Pakistan en operearre yn folslein stealthmodus, in ynfloed op 360-Kb floppies.
Miskien wie de meast bekend fan dizze klima fan 'e firussen it Michelangelo-virus yn ûntdutsen yn maart 1992. Michelangelo wie in MBR en bootektor ynfekrrr mei in 6 maart brûke dat krityske rydstikken oerskriuwe. Michelangelo wie de earste firus dy't in ynternasjele nijs makke.
Hoe't Stjoersektor-ferzjes ferbrekke
In boot-sektor-virus wurdt normaal ferspraat oer eksterne medias, lykas in infizearre USB-stasjon of oare media as in CD of DVD. Dit typysk is miskien as de brûkers de media yn in rydbewiis ferlitte. As it systeembehearder begjint, wurdt it virus ferlern en rint fuort as in part fan de MBR. It fuortsterkjen fan de eksterne media op dit punt lit de firus net wiskje.
In oare manier kin dizze type fan 'e firus kontrolearje troch e-post-adressen dy' t boot-virus-koade befetsje. Ien kear iepene is it firus oan in kompjûter en kin sels foardielje fan de kontaktlist fan in brûker om sels replika's te stjoeren nei oaren.
Skaaimerken fan in Boot Sector Virus
It is swier om fuortendaliks te witten as jo ynfektearre binne troch dizze soarte fan virus.Over tiid kinne jo lykwols problemen fan data opnij hawwe of gegevens fan fereaske folslein ferdwine. Jo kompjûter kin dan net begjinne mei in flater berjocht "Invalid boot disk" of "Unjildige systeemdisk".
It foarkommen fan in boot sektorfirus
Jo kinne in rige stappen nimme om in root- of boot-sektor te foarkommen.
- Wichtichheid : Fansels is it earste nivo fan beskerming tsjin elke fytsens omtinken: Nea yntellekke media yn jo kompjûter ynfoegje, en kinne wizigje oer e-postadres, oanfollingen en ynladen.
- Anti-virus-beskermings ark : lykas wichtich is lykwols gjin previnsje troch it brûken fan in sterke virus-deteksje en previnsje-ark. Windows 10 skipt mei Windows Defender, wylst earder ferzjes fan Windows skip mei Microsoft Security Essentials. Microsoft advisearret om nei Windows Defender ferpleatse te kinnen foar dizze âldere Windows-ferzjes. Dêrnjonken binne ferskate poerbele frije kosten en kostenferlienende tools beskikber, wêrûnder de frije Malwarebytes en AdwCleaner en de tige krêftige McAfee en Norton, ûnder oaren.
- Taljochting : Ferskillearje twa feilichheidskontribinten tagelyk om't de side de side útskeakelje kin. As jo meardere tapassingen brûke wolle, kinne jo ien útsette foar foardielen fan in oar.
- Software-fernijings : Bewarje jo software omdat software-ûntwikkelers regelmjittich patches útbringe en beheine foar feiligenslieren dy't troch hackers en firussen brek binne.
- Backups : It makket net allinich gegevensbestannen mar in boot disk-backup kin jo helpe yn it gefal fan in boot-sektor of rootkit-virus. Hoewol dit net in previnsjestrategy is, moat it dien wurde foardat jo it firus krije.
Wiederaaksje fan in Boot Sector Virus
Om't bootektor-virusen mooglik de kadersektor fersifere hawwe, kinne se dreech wêze om te herstellen.
Earst besykje te booten yn de stripped-down Safe Mode . As jo yn feilige modus krije kinne, kinne jo anti-virusprogramma's útfiere om te besykjen om it firus út te fieren.
Windows Defender bestiet no ek in offline-ferzje dy't it jo freget om te laden en út te fieren as it net in firus kin fuortsmite. Windows Defender Offline is brûkber foar it adressen fan rootkit- en boot-sektors, omdat it jo kompjûter analysearret, wylst Windows net aktyf is, - betsjuttet dat it virus ek net rint. Jo kinne tagelyk tagong krije ta dizze brûker troch te gean nei Ynstellings , Update & Feiligens , en dan Windows Defender . Kies Selektearje Scan Offline .
As gjin firus-beskerming software yn 'e identiteit fan' e firus identifisearje, isolearje of bewarje kinst, moatst miskien wêze om jo hurde skiif folslein as lêste resort te feroarjen.
Yn dit gefal sil jo bliid wêze dat jo jo reservearre meitsje!