Një virus i sektorit të çaktivizimit merr kontrollin në fillimin
Një hard drive përbëhet nga shumë segmente dhe grupe të segmenteve, të cilat mund të ndahen nga diçka që quhet ndarje. Për të gjetur të gjitha të dhënat e shpërndara në këto segmente, sektori i nisjes vepron si një sistem virtual Dewey Decimal. Çdo hard disk gjithashtu ka një Master Boot Record (MBR) që lokalizon dhe drejton të parën e çdo skedari të sistemit operativ të nevojshëm për të lehtësuar funksionimin e diskut.
Kur lexohet një disk, së pari kërkon MBR, i cili pastaj kalon kontrollin në sektorin e nisjes, i cili siguron informacionin përkatës për atë që ndodhet në disk dhe ku ndodhet. Sektori i nisjes gjithashtu mban informacionin që identifikon llojin dhe versionin e sistemit operativ me të cilin është formatuar disk.
Natyrisht, një sektor boot ose MBR virus që pushton këtë hapësirë në disk e vë gjithë operacionin e atij disku në rrezik.
Shënim : Një virus i sektorit boot është një lloj i virusit rootkit , dhe këto terma përdoren shpesh në mënyrë të ndërsjellë.
Viruse të Famshëm të Sektorit të Boot
Sektori i parë i sektorit të nisjes u zbulua në vitin 1986. I quajtur "Brain", virusi erdhi në Pakistan dhe operonte në mënyrë të plotë vjedhjeje, duke infektuar floppies 360-Kb.
Ndoshta më famëkeqja e kësaj klase virusesh ishte virusi Michelangelo zbuluar në mars të vitit 1992. Michelangelo ishte një MBR dhe sektori i nisjes së boot me një ngarkesë të ngarkuar të 6 Marsit që overwrote sektorët kritike drive. Michelangelo ishte virusi i parë që bëri lajme ndërkombëtare.
Si përhapen viruset e sektorit të boot
Një virus i sektorit të nisjes zakonisht përhapet nëpërmjet mediave të jashtme, si një makinë USB e infektuar ose media të tjera si një CD ose DVD. Kjo zakonisht ndodh kur përdoruesit pa dashje lënë mediat në një disk. Kur sistemi fillon më pas, virusi ngarkon dhe shkon menjëherë si pjesë e MBR. Heqja e mediave të jashtme në këtë pikë nuk e fshin virusin.
Një mënyrë tjetër që ky lloj i virusit mund të mbajë është përmes bashkëngjitjeve me email që përmbajnë kodin e virusit të nisjes. Sapo të hapet, virusi i bashkëngjitet një kompjuteri dhe madje mund të përfitojë nga lista e kontakteve të një përdoruesi për të dërguar kopje të vetes tek të tjerët.
Shenjat e një Virus Sektori Boot
Është e vështirë të dini menjëherë nëse jeni të infektuar nga ky lloj i virusit.Gjatë kohës, megjithatë, mund të keni probleme të rikthimit të të dhënave ose të dhënat e eksperiencës plotësisht të zhduken. Atëherë kompjuteri juaj mund të mos fillojë, me një mesazh gabimi "Disk i pavlefshëm i nisjes" ose "Disk i pavlefshëm i sistemit".
Shmangia e një Virus Sektori Boot
Ju mund të bëni një sërë hapash për të shmangur një rrënjë ose një virus të sektorit të nisjes.
- Vigjilenca : Natyrisht, niveli i parë i mbrojtjes kundër çdo virusi është vigjilenca: Mos futni asnjëherë mediat e panjohura në kompjuterin tuaj dhe jini të mençur në lidhje me mashtrimet në email, bashkëngjitjet dhe shkarkimet.
- Mjetet e mbrojtjes kundër virusit : Po aq e rëndësishme, megjithatë, është parandalimi duke përdorur një mjet të fuqishëm për zbulimin dhe parandalimin e virusit. Windows 10 anijet me Windows Defender, ndërsa versionet e mëparshme të Windows-it dërgohen me Microsoft Security Essentials. Microsoft rekomandon lëvizjen në Windows Defender për këto versione të vjetra të Windows. Përveç kësaj, disa mjete të shkëlqyera të lira dhe me pagesë janë në dispozicion, përfshirë Malwarebytes dhe AdwCleaner falas dhe McAfee shumë të fuqishme dhe Norton, ndër të tjera.
- Shënim : Asnjëherë mos përdorni dy shërbime të mbrojtjes së virusit në të njëjtën kohë sepse dikush mund ta çaktivizojë tjetrin. Nëse dëshironi të përdorni aplikacione të shumta, çaktivizoni një para se të përdorni një tjetër.
- Përditësimet e softuerit : Mbani përditësimin e softuerit tuaj sepse zhvilluesit e softuerit rregullisht lëshojnë arna dhe riparime për vrimat e sigurisë të cilat janë shkelur nga hakerat dhe viruset.
- Backups : Bërja jo vetëm e kopjimit të të dhënave, por një kopje rezervë e disk boot mund t'ju ndihmojë të rikuperoni në rast të një sektori të nisjes ose virusit rootkit. Përderisa kjo nuk është një strategji parandalimi, duhet të bëhet para se të merrni virusin.
Shërimi nga një virus i sektorit boot
Për shkak se viruset e sektorit të nisjes mund të kenë koduar sektorin e nisjes, ato mund të jenë të vështira për t'u rimëkëmbur.
Së pari, përpiquni të çinstaloni në Modalitetin e Safe të zvogëluar. Nëse mund të hyni në mënyrë të sigurt, ju mund të programoni programet tuaja anti-virus në përpjekje për të shuar virusin.
Windows Defender gjithashtu ofron një version "offline" që do t'ju kërkojë të shkarkoni dhe të ekzekutoni nëse nuk mund të hiqni një virus. Windows Defender Offline është i dobishëm për adresimin e viruseve të sektorit të rootkit dhe të nisjes, sepse ai analizon kompjuterin tuaj, ndërsa Windows nuk është në të vërtetë duke ekzekutuar - që do të thotë se virusi nuk po funksionon. Ju mund të hyni direkt në këtë shërbim duke shkuar tek Settings , Update & Security dhe pastaj Windows Defender . Zgjidhni Zgjidhni Scan Offline .
Nëse asnjë softuer për mbrojtjen e virusit nuk është në gjendje të identifikojë, izolojë ose karantinojë virusin, mund të duhet të reformat hard diskun tuaj si një mjet i fundit.
Në këtë rast, do të jeni të lumtur që keni krijuar kopje rezervë!