Boot Sector og Rootkit Viruses Inficere din computer på roten

Boot Sector Virus (Juni 2025)

Boot Sector Virus (Juni 2025)
Anonim

En harddisk består af mange segmenter og klynger af segmenter, som kan adskilles af noget der hedder en partition. For at finde al dataspredning på tværs af disse segmenter fungerer boot-sektoren som et virtuelt Dewey Decimal-system. Hver harddisk har også en Master Boot Record (MBR), der lokaliserer og kører den første af de nødvendige operativsystemfiler, der er nødvendige for at lette driften af ​​disken.

Når en disk læses, søger den først MBR'en, som derefter sender kontrol til boot-sektoren, som igen giver relevant information om, hvad der er placeret på disken, og hvor den er placeret. Startsektoren opretholder også de oplysninger, der identificerer typen og versionen af ​​operativsystemet disken blev formateret med.

En boot sektor eller MBR virus, der invaderer dette mellemrum på disken, sætter naturligvis risiko for hele operationen af ​​den pågældende disk.

Bemærk: En opstartssektorvirus er en type rootkit-virus, og disse udtryk bruges ofte indbyrdes.

Berømte Boot Sektor Virusser

Den første boot sektor virus blev opdaget i 1986. Dubbed Brain, virusen stammer fra Pakistan og drives i fuld-stealth mode, inficerer 360-Kb floppies.

Måske var den mest berygtede af denne klasse af vira Michelangelo-viruset opdaget i marts 1992. Michelangelo var en MBR og boot sektor infectrr med en 6. marts nyttelast, der overskriver kritiske drev sektorer. Michelangelo var den første virus, der lavede internationale nyheder.

Sådan spredes opstartsvirusvirus

En boot sector virus spredes normalt via eksterne medier, såsom et inficeret USB-drev eller andre medier som en cd eller dvd. Dette sker typisk, når brugerne utilsigtet forlade medierne i et drev. Når systemet startes næste gang, laster viruset og kører straks som en del af MBR. Fjernelse af eksterne medier på dette tidspunkt sletter ikke virus.

En anden måde denne type virus kan tage fat på er via e-mail-vedhæftede filer, der indeholder boot virus kode. Når viruset er åbnet, lægges det til en computer og kan endda udnytte en brugers kontaktliste til at sende kopier af sig selv til andre.

Tegn på en boot sektor virus

Det er svært at straks vide, om du er blevet smittet af denne type virus. Men i tiden kan du have problemer med dataindhentning eller oplevelse af data forsvinder helt. Din computer kan så ikke starte op med en fejlmeddelelse "Ugyldig opstartsdisk" eller "Ugyldig systemdisk."

Undgå et boot-virus

Du kan tage en række trin for at undgå en root- eller opstartssektorvirus.

  • Årvågenhed: Det første beskyttelsesniveau mod virus er naturligvis årvågenhed: Indsæt aldrig ukendte medier i din computer, og vær klog om e-mail-svindel, vedhæftede filer og downloads.
  • Antivirusbeskyttelsesværktøjer: Netop lige så vigtigt er forebyggelse ved at bruge et stærkt virusdetekterings- og forebyggelsesværktøj. Windows 10 leveres med Windows Defender, mens tidligere versioner af Windows leveres med Microsoft Security Essentials. Microsoft anbefaler at flytte til Windows Defender for disse ældre Windows-versioner. Derudover er der flere gode gratis og gebyrbaserede værktøjer til rådighed, herunder de gratis Malwarebytes og AdwCleaner og den meget kraftige McAfee og Norton, blandt andre.
    • Bemærk: Kør aldrig to virusbeskyttelsesværktøjer på samme tid, fordi man kan deaktivere den anden. Hvis du ønsker at bruge flere applikationer, skal du deaktivere en, før du kører en anden.
  • Software opdateringer: Hold din software opdateret, fordi softwareudviklere regelmæssigt udsteder patches og rettelser til sikkerhedshuller, der er blevet brudt af hackere og vira.
  • Backups: At lave ikke kun data backup, men en backup disk backup kan hjælpe dig med at gendanne i tilfælde af en boot sektor eller rootkit virus. Selvom dette ikke er en forebyggelsesstrategi, skal det gøres, før du får viruset.

Gendannelse fra et boot-virus

Fordi boot-sektor-vira kan have krypteret boot-sektoren, kan de være vanskelige at komme sig fra.

Prøv først at starte i den afkortede sikre tilstand. Hvis du kan komme ind i sikker tilstand, kan du køre dine anti-virus programmer for at prøve at quell virusen.

Windows Defender giver nu også en "offline" version, som det vil bede dig om at downloade og køre, hvis det ikke kan fjerne en virus. Windows Defender Offline er nyttig til at adressere rootkit og boot-virus, fordi det analyserer din computer, mens Windows ikke rent faktisk kører - hvilket betyder at viruset heller ikke kører. Du kan direkte få adgang til dette værktøj ved at gå tilIndstillinger, Opdatering og sikkerhed, og så Windows Defender. Vælge Vælg Scan offline.

Hvis ingen virusbeskyttelsessoftware er i stand til at identificere, isolere eller karantæne virussen, skal du muligvis reformat din harddisk helt som en sidste udvej.

I dette tilfælde vil du være glad for at du har oprettet sikkerhedskopier!

Sådan forhindrer du spyware i at inficere din computer

Sådan forhindrer du spyware i at inficere din computer

På grund af spywareens alvor er det stærkt anbefalet, at du træffer følgende foranstaltninger for at forhindre det i at overvinde dit system.

Volume Boot Record Definition (Partition Boot Sector)

Volume Boot Record Definition (Partition Boot Sector)

En volumen boot record er en sektor, der er gemt på en harddiskpartition, der indeholder boot-koden. Her er mere om dem og hvordan man retter dem.

9 Computer Sikkerhedstips: Fending Off Viruses, Malware

9 Computer Sikkerhedstips: Fending Off Viruses, Malware

Sørg for en sikker computeroplevelse med stærke adgangskoder, undgå svindel og vira, og vær forsigtig med sociale medier.

Redaktørens Valg