Virus podizanja sustava preuzima kontrolu prilikom pokretanja
Tvrdi pogon sastoji se od mnogih segmenata i klastera segmenata, koji mogu biti odvojeni nečim što se zove particija. Da biste pronašli sve podatke koji se šire tim segmentima, sektor za pokretanje funkcionira kao virtualni Dewey Decimalni sustav. Svaki tvrdi disk ima i Master Boot Record (MBR) koji smješta i pokreće prvu od svih potrebnih datoteka operacijskog sustava potrebne za olakšavanje rada diska.
Kad se disk čita, najprije traži MBR, koji zatim prolazi kontrolu u sektoru za podizanje sustava, što zauzvrat daje relevantne informacije o tome što se nalazi na disku i gdje se nalazi. Sektor za pokretanje održava i informacije koje identificiraju vrstu i verziju operacijskog sustava s kojim je formatiran disk.
Očito, boot sektor ili MBR virus koji upada u ovaj prostor na disku stavlja cijeli rad tog diska na rizik.
Napomena : Virus čizma sektor je vrsta rootkit virusa , a ti su pojmovi često korišteni naizmjenično.
Poznati virus virusa boot-a
Prvi virusi boot sektora otkriveni su 1986. godine. Snimljenim mozgovima, virus je nastao u Pakistanu i djelovao u potpunom potajnošću, zarazivši 360 Kb diskete.
Možda je najzamorniji od ove vrste virusa Michelangelo virus otkriven u ožujku 1992. Michelangelo je bio MBR i boot sektor infekcije s 6. ožujka nosivosti koja je prebrisala kritične sektore pogona. Michelangelo je bio prvi virus koji je napravio međunarodne vijesti.
Kako se širuju virusi sektora za podizanje sustava
Virus čizma sektor obično se širi putem vanjskih medija, poput zaraženog USB uređaja ili drugog medija poput CD-a ili DVD-a. To se obično događa kada korisnici slučajno napuste medij u pogonu. Kada se sljedeći sustav pokrene, virus se učitava i pokreće odmah kao dio MBR-a. Uklanjanje vanjskog medija u ovom trenutku ne briše virus.
Drugi način na koji se ova vrsta virusa može uhvatiti je putem privitaka e-pošte koji sadrže kod za pokretanje virusa. Kada se otvorite, virus se pridaje računalu i može čak iskoristiti popis kontakata korisnika kako bi poslao replike same sebe drugima.
Znakovi virusa bootskog sustava
Teško je odmah znati jeste li zaraženi tom vrstom virusa. Međutim, tijekom vremena možda ćete možda imati problema s dohvaćanjem podataka ili podaci o iskustvu potpuno nestati. Možda se vaše računalo ne može pokrenuti, uz poruku o pogrešci "Nevažeća diska za podizanje sustava" ili "Nevažeći disk sustava".
Izbjegavanje virusu bootstopa
Možete poduzeti niz koraka kako biste izbjegli virus root ili boot sektor.
- Vigilance : Očito, prva razina zaštite od bilo kojeg virusa je budnost: Nikada ne stavljajte nepoznate medije na računalo, i budite mudri u vezi s previdbama e-pošte, privicima i preuzimanjima.
- Alati za zaštitu od virusa : Jednako važno je i prevencija pomoću snažnog alata za otkrivanje i prevenciju virusa. Windows 10 se isporučuje s programom Windows Defender, a ranije verzije sustava Windows isporučuju se uz Microsoft Security Essentials. Microsoft preporučuje premještanje u Windows Defender za ove starije verzije sustava Windows. Osim toga, dostupni su i neki odlični besplatni i besplatni alati, uključujući besplatne Malwarebytes i AdwCleaner te vrlo moćne McAfee i Norton, među ostalima.
- Napomena : Nikada nemojte istodobno pokrenuti dva uslužna programa za zaštitu od virusa jer može onemogućiti drugu. Ako želite koristiti više aplikacija, onemogućite ga prije nego što pokrenete drugi.
- Ažuriranja softvera : ažurirajte svoj softver jer programeri softvera redovito objavljuju zakrpe i popravke za sigurnosne rupe koje su kršili hakeri i virusi.
- Sigurnosne kopije : stvaranje ne samo sigurnosnih kopija podataka nego i sigurnosna kopija diska može vam pomoći da se oporavi u slučaju sektora podizanja sustava ili rootkit virusa. Iako to nije strategija prevencije, to mora biti učinjeno prije nego što dobijete virus.
Oporavak od virusa bootskog sektora
Budući da bi virus sektora podizanja sustava mogao šifrirati boot sektor, može biti teško oporaviti.
Prvo se pokušajte pokrenuti u sigurnom načinu rada zaštićenim . Ako možete pristupiti sigurnom načinu rada, možete pokrenuti antivirusne programe kako biste pokušali ugasiti virus.
Windows Defender sada nudi i "izvanmrežnu" inačicu koja će vas zatražiti da preuzmete i pokrenete ako ne možete ukloniti virus. Windows Defender Offline je koristan za rješavanje virusa rootkita i boot sektora jer analizira vaše računalo dok Windows ne radi, što znači da virus ne radi. Možete izravno pristupiti uslužnom programu tako da otvorite Postavke , ažuriranje i sigurnost , a zatim Windows Defender . Odaberite Odaberite Skeniraj izvanmrežno .
Ako softver za zaštitu od virusa ne može identificirati, izolirati ili karantenu virus, možda ćete morati preoblikovati tvrdi disk u potpunosti kao posljednje sredstvo.
U ovom slučaju, bit će vam drago što ste stvorili sigurnosne kopije!