Un virus din sectorul de boot este controlat la pornire
Un hard disk este alcătuit din mai multe segmente și grupuri de segmente, care pot fi separate de ceva numit partiție. Pentru a găsi toate datele răspândite în aceste segmente, sectorul de boot funcționează ca un sistem virtual Dewey Decimal. Fiecare hard disk are, de asemenea, un Master Boot Record (MBR) care localizează și execută primul fișier necesar pentru sistemul de operare necesar pentru a facilita funcționarea discului.
Atunci când se citește un disc, acesta caută mai întâi MBR, care apoi trece controlul în sectorul de boot, care la rândul său oferă informații pertinente despre ceea ce se află pe disc și unde este localizat. De asemenea, sectorul de pornire menține informațiile care identifică tipul și versiunea sistemului de operare pe care a fost formatat discul.
Evident, un sector de boot sau un virus MBR care invadează acest spațiu pe disc pune în pericol întreaga operațiune a discului respectiv.
Notă : Un virus din sectorul boot este un tip de virus rootkit , iar acești termeni sunt deseori utilizați în mod interschimbabil.
Cele mai cunoscute virusuri din sectorul de boot
Primul virus din sectorul de boot a fost descoperit în 1986. Brainul numit, virusul provine din Pakistan și a funcționat în modul plin de stealth, infectând dischete de 360 Kb.
Poate că cea mai infamă din această clasă de virusuri a fost virusul Michelangelo descoperit în martie 1992. Michelangelo a fost un sector de MBR și boot infectrr cu o sarcină utilă din 6 martie care a suprasolicitat sectoarele critice de acționare. Michelangelo a fost primul virus care a făcut știri internaționale.
Cum răspândesc virușii din sectorul de boot
Un virus din sectorul de boot este răspândit, de obicei, prin medii externe, cum ar fi o unitate USB infectată sau alte medii, cum ar fi un CD sau DVD. Acest lucru apare, în mod obișnuit, atunci când utilizatorii abandonează în mod accidental suportul media într-o unitate. Când sistemul este pornit în continuare, virusul se încarcă și rulează imediat ca parte a MBR. Scoaterea suportului extern în acest moment nu șterge virusul.
Un alt mod în care acest tip de virus se poate ține este prin atașamentele de e-mail care conțin cod de boot virus. Odată deschis, virusul se atașează la un computer și poate chiar să profite de lista de contacte a unui utilizator pentru a trimite replici ale altora.
Semne ale unui virus din sectorul de boot
Este dificil să știți imediat dacă ați fost infectat de acest tip de virus. Cu toate acestea, este posibil să aveți probleme de recuperare a datelor sau să pierdeți complet datele de experiență. Este posibil ca computerul să nu reușească să pornească, cu un mesaj de eroare "Disc de boot invalid" sau "Disc de sistem nevalid".
Evitarea unui virus din sectorul de boot
Puteți lua o serie de pași pentru a evita un virus din sectorul root sau din boot.
- Vigilanță : Evident, primul nivel de protecție împotriva oricărui virus este vigilența: Nu introduceți niciodată medii necunoscute în computerul dvs. și fiți înțelepți în legătură cu escrocherii prin email, atașamente și descărcări.
- Instrumente de protecție anti-virus : Tot la fel de important este și prevenirea prin utilizarea unui instrument puternic de detectare și prevenire a virușilor. Windows 10 este livrat cu Windows Defender, în timp ce versiunile anterioare de Windows sunt livrate împreună cu Microsoft Security Essentials. Microsoft recomandă mutarea în Windows Defender pentru aceste versiuni mai vechi Windows. În plus, sunt disponibile numeroase instrumente excelente gratuite și bazate pe taxe, printre care se numără gratuit programele Malwarebytes și AdwCleaner, precum și cele foarte puternice McAfee și Norton, printre altele.
- Notă : Nu executați niciodată două utilitare de protecție antivirus în același timp, deoarece este posibil să le dezactivați pe cealaltă. Dacă doriți să utilizați mai multe aplicații, dezactivați unul înainte de al rula pe altul.
- Actualizări software : Actualizați software-ul deoarece dezvoltatorii de software emite în mod regulat patch-uri și remedii pentru găurile de securitate care au fost încălcate de către hackeri și viruși.
- Copii de rezervă : Nu numai backup-urile de date, ci o copie de rezervă a discului de boot vă poate ajuta să vă recuperați în cazul unui sector de boot sau a unui virus rootkit. Deși aceasta nu este o strategie de prevenire, trebuie făcută înainte de a obține virusul.
Recuperarea de la un virus din sectorul de boot
Deoarece virușii din sectorul de boot ar fi putut cripta sectorul de boot, ei pot fi greu de recuperat.
În primul rând, încercați să încărcați dispozitivul în Modul de siguranță detașat . Dacă puteți intra în modul de siguranță, puteți rula programele antivirus pentru a încerca să atenuați virusul.
Windows Defender oferă acum și o versiune "offline", care vă va solicita să descărcați și să rulați dacă nu poate elimina un virus. Windows Defender Offline este util pentru abordarea virușilor de rootkit și boot sector, deoarece analizează computerul în timp ce Windows nu rulează de fapt - ceea ce înseamnă că nici virusul nu rulează. Puteți accesa direct acest utilitar accesând Setări , Actualizare și securitate și apoi Windows Defender . Alegeți Selectați scanare offline .
Dacă niciun program de protecție împotriva virușilor nu este capabil să identifice, să izoleze sau să pună în carantină virusul, poate fi necesar să reformatați complet hard disk-ul ca ultimă soluție.
În acest caz, veți fi bucuroși să creați copii de siguranță!