Mi az a Boot Sector vírus, és hogyan lehet megelőzni vagy eltávolítani?

A Boot Sector Viruses(Boot Sector Viruses) olyan rosszindulatú programok, amelyek a merevlemezen találhatók. Megfertőzik a gépet azáltal, hogy lecserélik a Master Boot Record-ot (MBR)(Master Boot Record (MBR)) vagy a DOS rendszerindító szektort(DOS Boot Sector) a kódjukkal. Egyes esetekben a rendszerindító szektor vírusai titkosítják az MBR -t . Ez a működési mód teszi erőssé a rendszerindító szektor vírusait.

Boot Sector vírus

Mi az a Boot Sector vírus?

A Master Boot Record a merevlemez első szektorában található, és minden alkalommal lefut, amikor bekapcsolja a számítógépet. Ez azt jelenti, hogy még ha megpróbálja is eltávolítani a rendszerindító szektor vírusait egy víruskereső segítségével, azok a következő rendszerindításkor újra betöltődnek a számítógép memóriájába.

Ezek a vírusok a rendszerindító szektorból származnak, majd átterjednek a számítógép összes lemezére. Ez megnehezíti a rendszerindító szektor vírusainak eltávolítását.

Ezenkívül, ha a Windows fut, a szokásos víruskereső programok nem férhetnek hozzá az MBR -hez . Használhat azonban rendszerindító víruskereső lemezeket a rendszerindító szektor vírusainak eltávolítására. Ez az útmutató bemutatja, hogyan kell ezt megtenni és más megoldásokat, amelyekkel véglegesen megszabadíthatja számítógépét a rendszerindító szektor vírusaitól.

Hogyan lehet megakadályozni a Boot Sector vírust

Bár a rendszerindító szektor vírusainak eltávolítása meglehetősen nagy kihívást jelent, könnyű elkerülni, hogy először megkapják őket. A rosszindulatú programok legáltalánosabb terjedési módja a megosztott cserélhető adathordozón keresztül.

Mielőtt bármilyen cserélhető tárolómeghajtót behelyezne a számítógépbe, meg kell győződnie arról, hogy nem fertőzte meg a rendszerindító szektor vírusa. Előfordulhat, hogy a vírus nem jut be a gépedre, amikor csatlakoztatod az adathordozót, de ha bekapcsolva hagyod a rendszer indításakor, akkor a merevlemezed megfertőződik.

Gépének védelme a rendszerindító szektor vírusaitól hasonló ahhoz, mint általában a vírusok esetében – megbízható víruskereső szoftverrel és védelemmel kell rendelkeznie, és mindig frissíteni kell a vírusdefinícióikat. Nem tudom eléggé hangsúlyozni a vírusirtó szoftverek szerepét. Ebben az esetben a következő két funkcióhoz van szüksége rájuk, elsősorban:

  • A számítógépes rendszer rosszindulatú tevékenységeinek megfigyelésére.
  • Ismert rosszindulatú műveletek és minták észlelése(Detect) számítógépes rendszerében.
  • Keressen vírusokat, és távolítsa el őket a rendszer lemezeiről.

A következő részben részletesebben megtudjuk, hogyan fertőzik meg ezek a vírusok számítógépes rendszerét.

TIPP(TIP) : Megvédheti számítógépe fő rendszerindítási rekordját(Master Boot Record) az MBR-szűrővel(MBR Filter) .

Hogyan jut be a rendszerindító szektor vírusa(Boot Sector Virus) ?

Amint hangsúlyoztuk, a rendszerindító szektor vírusai főként fizikai adathordozón keresztül jutnak be a számítógépbe. Előfordulhat azonban, hogy csomagban is letölthető, különösen nem megbízható webhelyekről és e-mail mellékletekről.

Amikor fertőzött USB pendrive(USB) -ot csatlakoztat vagy hajlékonylemezt helyez a számítógépébe, a vírus átkerül a rendszerére, és megfertőzi az MBR -t . Módosítja vagy teljesen lecseréli a meglévő MBR -kódot, és a következő rendszerindításkor a vírus betöltődik a rendszerbe, és az MBR -rel együtt fut .

Ami a fertőzött fájlok és e-mail mellékletek letöltését illeti, a rendszerindító szektor vírusai többnyire(mostly) ártalmatlanok maradnak, amikor letölti őket. Amikor azonban megnyitja a rosszindulatú fájlt, az elkezdi megfertőzni a gazdagépet. Sok esetben előfordulhat, hogy a tulajdonos utasításokat kódolt a program számára a szorzáshoz és kötegek létrehozásához, amelyekkel e-mailt küldhet a névjegyeknek.

Szerencsére a számítógép BIOS architektúrája javult, és ez (nagymértékben) megfékezte a rendszerindító szektor vírusainak terjedését. Ez a fejlesztés annak a lehetőségnek köszönhető, hogy a felhasználók blokkolhatják a PC merevlemezeinek első szektorát módosító kódokat.

Ha még soha nem frissítette a BIOS(updated your BIOS) -t, itt az ideje, hogy megtegye.

Olvassa el: A (Read: )Master Boot Record biztonsági mentése és visszaállítása az MBR Backup vagy MDHacker segítségével(MDHacker) .

Hogyan lehet eltávolítani a Boot Sector vírust

A legtöbb rendszerindító szektor vírusa képes titkosítani az MBR -t ; meghajtója súlyosan megsérülhet, ha nem távolítja el megfelelően a vírust.

Másrészt, ha a vírus nem titkosítja az MBR -t , és csak(only) a rendszerindító szektort fertőzi meg, használhatja a DOS SYS parancsot a hibás szektor visszaállításához.

Ezenkívül a DOS LABEL(DOS LABEL) parancsot is használhatja az érintett kötetcímkék visszaállítására. Ha a fertőzés súlyos és javíthatatlan, az MBR lecserélhető az FDISK/MBR paranccsal.

Bár ezek a módszerek mindegyike működhet bizonyos esetekben, egy ingyenes rendszerindító víruskereső mentőszoftver(free bootable antivirus rescue software) használata a legbiztonságosabb módja a rendszerindító szektor vírusainak eltávolításának. A legfontosabb, hogy a víruskereső szoftverrel nem valószínű, hogy elveszíti a merevlemezre mentett fájlokat és adatokat.

Olvassa el(Read) : A Master Boot Record javítása(How to repair the Master Boot Record) .

TRIVIA : Az első MS-DOS PC-vírust(first MS-DOS PC virus) 1986-ban hozták létre, és ez a Brain vírus(Brain virus) volt . A Brain(Brain) egy rendszerindító szektor vírusa volt, és csak 360 ezer hajlékonylemezt fertőzött meg. Érdekes módon(Interestingly) , bár ez volt az első vírus, teljes lopakodó képességgel rendelkezett. A V-Sign(V-Sign) volt az első polimorf rendszerindító szektor vírus.



About the author

Számítástechnikai szakértő vagyok, és iOS-eszközökre szakosodtam. 2009 óta segítek az embereknek, és az Apple termékekkel kapcsolatos tapasztalataim alapján tökéletes ember vagyok, hogy segítsek a technológiai igényeiknek. Képességeim a következők: - iPhone és iPod javítása és frissítése - Apple szoftver telepítése és használata - Segítség az embereknek megtalálni a legjobb alkalmazásokat iPhone-jukhoz és iPodjukhoz - Online projekteken való munka.



Related posts