Vírus zavádzacieho sektora dostane kontrolu pri spustení
Pevný disk sa skladá z mnohých segmentov a zoskupení segmentov, ktoré môžu byť oddelené niečím nazývaným oddiel. Ak chcete nájsť všetky údaje šírené v týchto segmentoch, spúšťací sektor funguje ako virtuálny systém Dewey Decimal. Každý pevný disk má aj Master Boot Record (MBR), ktorý vyhľadáva a spúšťa prvý z potrebných súborov operačného systému potrebných na uľahčenie prevádzkovania disku.
Pri čítaní disku sa najskôr vyhľadá MBR, ktorý potom prejde riadením do zavádzacieho sektora, čo zase poskytuje relevantné informácie o tom, čo sa nachádza na disku a kde sa nachádza. Zavádzací sektor tiež udržiava informácie, ktoré identifikujú typ a verziu operačného systému, na ktorom bol formátovaný disk.
Samozrejme, zavádzací sektor alebo vírus MBR, ktorý napadne tento priestor na disku, ohrozuje celú operáciu tohto disku.
Poznámka : Vírus zavádzacieho sektora je typom vírusu rootkitu a tieto výrazy sa často používajú zameniteľné.
Slávne vírusy zavádzacieho sektora
Prvý vírus boot sektoru bol objavený v roku 1986. Dabovaný mozog, vírus vznikol v Pakistane a fungoval v režime plného tajnosti, infikujúci 360-Kb diskety.
Snáď najviac neslávne z tejto triedy vírusov bol Michelangelo vírus objavený v marci 1992. Michelangelo bol MBR a boot sektora infectrr s 6. marca užitočné zaťaženie, ktoré prepísali kritické pohon sektorov. Michelangelo bol prvý vírus, ktorý priniesol medzinárodné správy.
Ako šíria vírusy zavádzacieho sektora
Vírus zavádzacieho sektora sa zvyčajne šíri prostredníctvom externých médií, napríklad infikovanej jednotky USB alebo iného média, ako je napríklad CD alebo DVD. Toto sa zvyčajne vyskytuje, keď používatelia neúmyselne opustia médium v jednotke. Po ďalšom spustení systému sa vírus načíta a okamžite spustí ako súčasť MBR. Odstránenie externého média v tomto bode nevymaže vírus.
Ďalším spôsobom, ako sa tento typ vírusu môže držať je prostredníctvom e-mailových príloh, ktoré obsahujú boot vírusový kód. Po otvorení sa vírus pripája k počítaču a dokonca môže využívať zoznam kontaktov používateľa na odoslanie replík sám sebe.
Znaky vírusu zavádzacieho sektora
Je ťažké okamžite zistiť, či ste infikovaný týmto typom vírusu. V priebehu času však môžete mať problémy s vyhľadávaním údajov alebo údaje o zážitkoch úplne zmiznú. Počítač sa potom nemusí spustiť s chybovým hlásením "Neplatný zavádzací disk" alebo "Neplatný systémový disk".
Zabránenie vírusu zavádzacieho sektora
Môžete urobiť rad krokov, aby ste sa vyhli vírusu koreňového alebo zavádzacieho sektora.
- Vigilancia : Je zrejmé, že prvou úrovňou ochrany pred akýmkoľvek vírusom je ostražitosť: Nikdy nezadávajte do počítača neznáme médiá a nechajte sa mýliť o podvodoch, prílohách a sťahovaní.
- Nástroje ochrany pred vírusmi : Rovnako dôležitá je prevencia pomocou silného nástroja na detekciu a prevenciu vírusov. Systém Windows 10 je dodávaný s programom Windows Defender, zatiaľ čo staršie verzie systému Windows sa dodávajú s programom Microsoft Security Essentials. Spoločnosť Microsoft odporúča pre tieto staršie verzie systému Windows presunúť program Windows Defender. Navyše je k dispozícii niekoľko vynikajúcich bezplatných a poplatkových nástrojov vrátane bezplatných programov Malwarebytes a AdwCleaner a veľmi výkonných programov McAfee a Norton.
- Poznámka : Nikdy nespúšťajte dva pomocné nástroje na ochranu pred vírusmi naraz, pretože druhý môže zablokovať. Ak chcete používať viacero aplikácií, vypnite jeden pred spustením iného.
- Aktualizácie softvéru : Aktualizujte softvér, pretože vývojári softvéru pravidelne vydávajú opravy a opravy bezpečnostných dier, ktoré boli porušené hackermi a vírusmi.
- Zálohovanie : Nielen zálohovanie dát, ale zálohovanie diskov zavádzania disku vám pomôžu obnoviť v prípade zavádzacieho sektora alebo vírusu rootkitu. Aj keď to nie je stratégia prevencie, musí to byť vykonané predtým, ako dostanete vírus.
Obnova z vírusov zavádzacieho sektora
Keďže vírusy zavádzacieho sektora mohli zašifrovať zavádzací sektor, je ťažké ich zotaviť.
Najprv sa pokúste zaviesť systém v núdzovom režime . Ak sa môžete dostať do bezpečného režimu, môžete spustiť antivírusové programy a pokúsiť sa potlačiť vírus.
Program Windows Defender teraz tiež poskytuje verziu "offline", ktorá vás vyzve na prevzatie a spustenie, ak nemôže odstrániť vírus. Program Windows Defender Offline je užitočný na riešenie vírusov rootkitu a zavádzacieho sektora, pretože analyzuje váš počítač, zatiaľ čo Windows nie je v skutočnosti spustený - čo znamená, že vírus nie je spustený. K tomuto nástroju môžete pristupovať priamo v časti Nastavenia , Aktualizácia a zabezpečenie a potom program Windows Defender . Vyberte možnosť Vybrať možnosť Vybrať offline .
Ak žiadny softvér na ochranu proti vírusom nedokáže identifikovať, izolovať alebo viesť do karantény vírus, možno budete musieť úplne preformátovať pevný disk ako poslednú možnosť.
V tomto prípade budete radi, že ste vytvorili zálohy!