Virus Sektor Boot Ambil Kawalan pada Permulaan
Pemacu keras terdiri daripada banyak segmen dan segmen segmen, yang mungkin dipisahkan oleh sesuatu yang disebut partition. Untuk mencari semua data yang tersebar di segmen ini, sektor boot beroperasi sebagai sistem Dewey Decimal maya. Setiap cakera keras juga mempunyai Master Boot Record (MBR) yang menempatkan dan menjalankan yang pertama dari setiap fail sistem operasi yang diperlukan untuk memudahkan operasi cakera.
Apabila cakera dibaca, ia pertama kali mencari MBR, yang kemudiannya mengendalikan kawalan ke sektor boot, yang seterusnya memberikan maklumat penting tentang apa yang terletak pada cakera dan di mana ia berada. Sektor boot juga mengekalkan maklumat yang mengenalpasti jenis dan versi sistem pengendalian cakera itu diformat dengan.
Sudah tentu, sektor boot atau virus MBR yang menyerang ruang ini pada cakera meletakkan seluruh operasi cakera itu berisiko.
Nota : Virus sektor boot adalah sejenis virus rootkit , dan istilah ini sering digunakan secara bergantian.
Virus Sektor Boot Terkenal
Virus sektor boot pertama ditemui pada tahun 1986. Diculik Brain, virus itu berasal dari Pakistan dan beroperasi dalam mod silap penuh, menjangkiti floppy 360-Kb.
Mungkin yang paling terkenal di dalam kelas virus ini ialah virus Michelangelo yang ditemui pada bulan Mac 1992. Michelangelo adalah MBR dan sektor boot infectrr dengan muatan ke-6 Mac yang menimpa sektor pemanduan kritikal. Michelangelo adalah virus pertama yang membuat berita antarabangsa.
Bagaimana Penyebaran Virus Sektor Boot
Virus sektor boot biasanya disebarkan melalui media luaran, seperti pemacu USB yang dijangkiti atau media lain seperti CD atau DVD. Ini biasanya berlaku apabila pengguna secara tidak sengaja meninggalkan media dalam pemacu. Apabila sistem seterusnya bermula, virus akan berjalan dan berjalan dengan segera sebagai sebahagian daripada MBR. Mengeluarkan media luaran pada ketika ini tidak memadamkan virus.
Cara lain jenis virus ini boleh ditahan adalah melalui lampiran e-mel yang mengandungi kod virus boot. Setelah dibuka, virus itu melekat pada komputer dan mungkin mengambil kesempatan daripada senarai kenalan pengguna untuk menghantar replika itu sendiri kepada orang lain.
Tanda-tanda Virus Sektor Boot
Adalah sukar untuk mengetahui dengan segera jika anda telah dijangkiti oleh virus jenis ini. Walau bagaimanapun, pada masa ini, anda mungkin mengalami masalah pengambilan data atau data pengalaman sepenuhnya hilang. Komputer anda mungkin gagal dimulakan, dengan mesej ralat "cakera boot tidak sah" atau "cakera sistem tidak sah."
Mengelakkan Virus Sektor Boot
Anda boleh mengambil beberapa langkah untuk mengelakkan virus root atau boot sector.
- Kewaspadaan : Sudah tentu, tahap pertama perlindungan terhadap virus adalah kewaspadaan: Jangan sekali-kali memasukkan media yang tidak diketahui ke dalam komputer anda, dan bijak tentang penipuan e-mel, lampiran dan muat turun.
- Alat perlindungan Anti-Virus : Namun begitu, pentingnya pencegahan dengan menggunakan alat pengesanan dan pencegahan virus yang kuat. Windows 10 kapal dengan Windows Defender, sementara versi Windows kapal awal dengan Microsoft Security Essentials. Microsoft mengesyorkan pindah ke Windows Defender untuk versi Windows yang lebih lama ini. Di samping itu, beberapa alat berasaskan percuma dan bayaran yang sangat baik boleh didapati, termasuk Malwarebytes dan AdwCleaner percuma dan McAfee dan Norton yang sangat berkuasa. Gg
- Nota : Jangan sekali-kali menjalankan dua utiliti perlindungan virus pada masa yang sama kerana seseorang boleh menyahdayakan yang lain. Jika anda ingin menggunakan berbilang aplikasi, nyahdayakannya sebelum menjalankan yang lain.
- Kemas Kini Perisian : Pastikan perisian anda dikemas kini kerana pemaju perisian kerap mengeluarkan patch dan perbaikan untuk lubang keselamatan yang telah dilanggar oleh penggodam dan virus.
- Backup : Membuat bukan hanya sandaran data tetapi sandaran cakera boot dapat membantu anda pulih sekiranya sektor boot atau virus rootkit. Walaupun ini bukan strategi pencegahan, ia mesti dilakukan sebelum anda mendapat virus.
Memulihkan dari Virus Sektor Boot
Kerana virus sektor boot mungkin telah menyulitkan sektor boot, mereka sukar untuk pulih dari.
Pertama, cuba boot dalam Safe Mode yang dilucutkan ke bawah. Jika anda boleh masuk ke dalam mod selamat, anda boleh menjalankan program anti-virus anda untuk cuba memadamkan virus.
Windows Defender kini juga menyediakan versi "luar talian" yang akan mendorong anda untuk memuat turun dan menjalankan jika ia tidak dapat mengeluarkan virus. Windows Defender Offline berguna untuk menangani virus rootkit dan boot sector kerana ia menganalisis komputer anda sementara Windows tidak benar-benar berjalan - yang bermaksud bahawa virus tidak berjalan, sama ada. Anda boleh mengakses utiliti ini secara langsung dengan pergi ke Tetapan , Kemas Kini & Keselamatan , dan kemudian Windows Defender . Pilih Pilih Scan Offline .
Jika tiada perisian perlindungan virus dapat mengenal pasti, mengasingkan atau kuarantin virus tersebut, anda mungkin perlu memformat cakera keras anda sepenuhnya sebagai usaha terakhir.
Dalam kes ini, anda akan gembira anda mencipta sandaran!