Локалният сектор на Virus Boot се контролира при стартиране
Един твърд диск се състои от много сегменти и групи от сегменти, които могат да бъдат отделени от нещо, наречено дял. За да намерите всички данни, разпространявани в тези сегменти, секторът за зареждане работи като виртуална десетична система на Dewey. Всеки твърд диск има и Master Boot Record (MBR), който открива и изпълнява първия от необходимите файлове на операционната система, необходими за улесняване на работата на диска.
Когато се чете диск, той първо търси MBR, който след това преминава контрол към зареждащия сектор, което на свой ред осигурява подходяща информация за това какво се намира на диска и къде се намира. Зареждащият сектор също поддържа информацията, която идентифицира типа и версията на операционната система, на която е форматираният диск.
Очевидно е, че обучителен сектор или MBR вирус, който нахлува в това пространство на диска, застрашава цялата операция на този диск.
Забележка : Вирусът на зареждащия сектор е тип вирус на rootkit и тези термини често се използват взаимозаменяемо.
Известни вируси на зареждащия сектор
Първият вирус на базовия сектор е открит през 1986 г. Образуван мозък, вирусът е с произход от Пакистан и работи в пълен режим, заразил 360-Kb дискети.
Вероятно най-скандалната от този клас вируси е вирусът Michelangelo, открит през март 1992 г. Микеланджело е бил MBR и обувка сектор с 6 март полезен товар, който презаписва критични задвижващи сектори. Микеланджело беше първият вирус, който направи международни новини.
Как се разпространяват вирусите на будещия сектор
Вирусът на зареждащия сектор обикновено се разпространява чрез външни носители, като например заразен USB диск или друга мултимедия като компактдиск или DVD. Това обикновено се случва, когато потребителите по невнимание напуснат носителя в устройство. Когато системата бъде стартирана, вирусът се зарежда и работи веднага, като част от MBR. Премахването на външния носител в този момент не изтрива вируса.
Друг начин, по който този тип вирус може да бъде задържан, е чрез прикачени към имейл файлове, които съдържат код за зареждане на вируса. Веднъж отворен, вирусът се прикрепя към компютър и може дори да се възползва от списъка с контакти на потребителя, за да изпрати сами копия на други хора.
Признаци на вируса на буут сектора
Трудно е веднага да разберете дали сте били заразени с този тип вирус. Въпреки това, може да имате проблеми с извличането на данни или да изчезне напълно. След това компютърът ви може да не успее да стартира, като има съобщение за грешка "Невалиден диск за зареждане" или "Невалиден системен диск".
Избягване на вирус от началния сектор
Можете да предприемете поредица от стъпки, за да избегнете вируса на корен или зареждащ сектор.
- Бдителност : Очевидно е, че първото ниво на защита срещу всеки вирус е бдителност: Никога не вмъквайте неизвестни медии в компютъра си и не се притеснявайте за измами, прикачени файлове и файлове за изтегляне.
- Средства за защита от вируси : Също толкова важно е предотвратяването чрез използване на силен инструмент за откриване и предотвратяване на вируси. Windows 10 се доставя с Windows Defender, докато по-ранните версии на Windows се доставят с Microsoft Security Essentials. Microsoft препоръчва да се премести в Windows Defender за тези по-стари версии на Windows. Освен това има няколко отлични безплатни и базирани на такси инструменти, включително безплатните Malwarebytes и AdwCleaner, както и много силните McAfee и Norton.
- Забележка : Никога не пускайте два помощни програми за защита от вируси едновременно, защото може да деактивирате другия. Ако искате да използвате няколко приложения, деактивирайте един, преди да изпълните друго.
- Актуализации на софтуера: Обновете софтуера си, защото разработчиците на софтуер редовно издават кръпки и корекции за дупки в сигурността, които са били нарушени от хакери и вируси.
- Архивиране : Осъществяването на резервни копия на данни, но и архивиране на диска за зареждане на батерията, може да ви помогне да се възстановите в случай на зареждащ сектор или вирус на rootkit. Въпреки че това не е стратегия за превенция, трябва да се направи преди да получите вируса.
Възстановяване от вирус от началния сектор
Тъй като вирусите от зареждащия сектор може да са криптирали сектор за зареждане, те могат да бъдат трудни за възстановяване.
Първо, опитайте се да заредите в изтегления безопасен режим . Ако можете да влезете в безопасен режим, можете да стартирате антивирусните програми, за да се опитате да потушите вируса.
Windows Defender вече предоставя и офлайн версия, която ще ви подкани да изтеглите и стартирате, ако не може да премахне вирус. Windows Defender Офлайн е полезен за адресирането на вируси на rootkit и зареждащия сектор, тъй като анализира компютъра ви, докато Windows не работи, което означава, че вирусът не се изпълнява. Можете да получите директен достъп до тази програма, като отворите " Настройки" , " Актуализиране & защита " и след това " Windows Defender" . Изберете Избор на сканиране Offline .
Ако никой софтуер за защита от вируси не може да идентифицира, изолира или карантинира вируса, може да се наложи да преформатирате твърдия диск напълно като последна възможност.
В този случай ще се радвате, че сте създали архиви!