Вирусот на говорниот сектор презема контрола при стартување
На хард дискот се состои од многу сегменти и кластери на сегменти, кои можат да бидат одделени со нешто што се нарекува партиција. За да ги пронајде сите податоци што се шират низ овие сегменти, секторот за подигнување функционира како виртуелен Dewey Decimal систем. Секој хард диск исто така има Master Boot Record (MBR Record Record) (MBR) кој го лоцира и го води првиот од сите потребни датотеки на оперативниот систем потребни за да се олесни работењето на дискот.
Кога е прочитан дискот, тој прво бара MBR, кој потоа ја пренесува контролата во секторот за подигнување, што за возврат обезбедува релевантни информации за тоа што се наоѓа на дискот и каде се наоѓа. Секторот за подигање, исто така, ги одржува информациите кои го идентификуваат типот и верзијата на оперативниот систем со кој беше форматиран дискот.
Очигледно, сектор за подигање или MBR вирус кој го напаѓа овој простор на дискот ја става на ризик целата операција на тој диск.
Забелешка : вирусот на подигање сектор е еден вид вирус на rootkit , и овие термини често се користат наизменично.
Познати подигање на вирусни сектори
Првиот вирус на boot секторот бил откриен во 1986 година. Наречен мозокот, вирусот потекнувал од Пакистан и функционирал во целосен начин, заразил 360-Kb floppies.
Можеби најславникот на оваа класа на вируси беше вирусот Микеланџело откриен во март 1992 година. Микеланџело беше заразен со вирусот MBR и подигање со товар на товар на 6-ти март кој ги надмина сектори со критични погони. Микеланџело беше првиот вирус што направи меѓународни вести.
Како се шират вирусот на секторот за подигнување
Вирус на boot секторот обично се шири преку надворешни медиуми, како што е инфициран USB-уред или друг медиум како CD или DVD. Ова обично се случува кога корисниците ненамерно го напуштаат медиумот во уредот. Кога системот е следен, вирусот се вчитува и работи веднаш како дел од MBR. Отстранувањето на надворешните медиуми во овој момент не го брише вирусот.
Друг начин на кој овој тип на вирус може да се одржи е преку е-пошта прилози кои содржат код за подигнување на вирусот. Откако ќе се отвори, вирусот се придава на компјутер и може дури и да ја искористи предноста на контакт листата на корисникот за испраќање на реплики на самите себе на другите.
Знаци на вирус на говорниот сектор
Тешко е веднаш да се знае дали сте биле заразени од овој тип на вирус. Сепак, со текот на времето, може да имате проблеми со пронаоѓање податоци или податоци за искуство целосно да исчезнат. Вашиот компјутер може да не успее да започне со порака за грешка "Невалиден диск за подигање" или "Невалиден системски диск".
Избегнување на вирусен секторски сектор
Можете да преземете низа чекори за да се избегне вирусот на root или boot секторот.
- Будноста : Очигледно, првото ниво на заштита од било кој вирус е будноста: Никогаш не вметнувајте непознати медиуми во вашиот компјутер, и бидете мудри за измамите на е-пошта, прилози и преземања.
- Алатки за заштита од анти-вирус : Исто толку важно, сепак, е превенција со користење на силна алатка за детекција и превенција на вируси. Windows 10 се испорачува со Windows Defender, додека постарите верзии на Windows брод со Microsoft Security Essentials. Microsoft препорачува преместување на Windows Defender за овие постари верзии на Windows. Покрај тоа, неколку одлични алатки за бесплатни и надоместоци се достапни, вклучувајќи ги и бесплатните Malwarebytes и AdwCleaner и многу моќните McAfee и Norton, меѓу другите. -
- Забелешка : Никогаш не стартувајте два вирус-заштитни алатки во исто време, бидејќи може да се оневозможи другиот. Ако сакате да користите повеќе апликации, оневозможете го одново пред да го стартувате друг.
- Обнова на софтверот : чувајте го софтверот ажуриран затоа што развивачите на софтвер редовно издаваат закрпи и поправки за безбедносни дупки што биле прекршени од хакери и вируси.
- Бекап : Изработка на не само бекап на податоци, туку резервна копија на дискот за подигање може да ви помогне да закрепнете во случај на секторот за подигање или rootkit вирусот. Иако ова не е стратегија за превенција, тоа мора да се направи пред да го добиете вирусот.
Пронаоѓање од вирус на говорниот сектор
Бидејќи вирусите за подигање сектор може да го шифрираат секторот за подигање, од нив може да биде тешко да се опорават.
Прво, обидете се да се подигнете во безбеден режим . Ако можете да влезете во безбеден режим, можете да ги стартувате антивирусни програми за да се обидете да го урнете вирусот.
Windows Defender сега исто така обезбедува "офлајн" верзија која ќе ве прашува да преземете и извршите ако не може да отстрани вирус. Офлајн Defender Offline е корисен за адресирање на вирусите на rootkit и boot секторот, бидејќи го анализира вашиот компјутер додека Windows не работи - тоа значи дека вирусот не работи. Можете директно да пристапите до оваа алатка со одење до Поставки , ажурирање и безбедност , а потоа и на Windows Defender . Изберете Select Scan Offline .
Ако софтверот за заштита од вируси не може да го идентификува, изолира или да го стави во карантин вирусот, можеби ќе треба да го реформирате вашиот хард диск целосно како последно средство.
Во овој случај, ќе ви биде мило што сте направиле бекап!