Phenquestions
Boot szektor vírusok olyan rosszindulatú programok, amelyek a merevlemezen találhatók. Megfertőzik a gépet azáltal, hogy kicserélik Master Boot Record (MBR) vagy DOS Boot Sector kódjukkal. Bizonyos esetekben a rendszerindító szektor vírusai titkosítják az MBR-t. Ez a működési mód teszi erőteljesé a rendszerindító szektor vírusait.
Mi az a rendszerindító szektor vírus?
A Master Boot Record a merevlemez első szektorában található, és végrehajtja, amikor bekapcsolja a számítógépét. Ez azt jelenti, hogy még akkor is, ha antivírus segítségével megpróbálja eltávolítani a rendszerindító szektor vírusait, a következő indításkor visszakerülnek a számítógép memóriájába.
A rendszerindító szektorból származnak, és ezek a vírusok elterjednek a számítógép összes lemezén. Ez megnehezíti a rendszerindító szektor vírusainak eltávolítását.
Továbbá, ha a Windows fut, a rendszeres víruskereső programok nem férnek hozzá az MBR-hez. Használhat azonban indítható víruskereső lemezeket a rendszerindító szektor vírusainak eltávolításához. Ez az útmutató bemutatja, hogyan kell ezt megtenni, és más megoldásokat a számítógép végleges megszabadításához a rendszerindító szektor vírusaitól.
Hogyan lehet megakadályozni a Boot Sector vírust
Bár a rendszerindító szektor vírusainak eltávolítása meglehetősen nagy kihívást jelent, könnyű elkerülni őket. A rosszindulatú programok terjedésének leggyakoribb módja megosztott cserélhető adathordozókon keresztül történik.
Mielőtt bármilyen cserélhető tároló meghajtót behelyezne a számítógépébe, meg kell győződnie arról, hogy az nincs-e fertőzve indítószektor vírussal. Előfordulhat, hogy a vírus nem kerül be a számítógépére, amikor csatlakoztatja az adathordozót, de ha a rendszer indítása közben csatlakoztatva hagyja, akkor a merevlemez megfertőződik.
Gépének védelme a rendszerindító szektor vírusai ellen hasonló, mint általában vírusok esetén - megbízható víruskereső szoftverrel és védelemmel kell rendelkeznie, és mindig frissíteni kell a vírusleírásokat. Nem tudom túl hangsúlyozni az antivírus szoftverek szerepét. Ebben az esetben elsősorban a következő két funkcióra van szükségük:
- Figyelemmel kíséri a számítógépes rendszert rosszindulatú tevékenységek szempontjából.
- Ismerje meg az ismert rosszindulatú műveleteket és mintákat a számítógépes rendszerében.
- Keressen vírusokat, és távolítsa el őket a rendszer lemezeiről.
A következő részben részletesebben megismerhetjük, hogyan fertőzik meg ezek a vírusok a számítógépes rendszerét.
TIPP: A számítógép Master Boot Record-ját az MBR Filter segítségével védheti meg.
Hogyan kerülhet be a rendszerindító szektor vírusa?
Mint hangsúlyoztuk, a rendszerindító szektor vírusai főleg fizikai adathordozókon keresztül jutnak be a számítógépébe. Előfordulhatnak azonban letöltésekben is, főleg nem megbízható webhelyekről és e-mail mellékletekből.
Ha fertőzött USB pendrive-ot csatlakoztat vagy hajlékonylemezt helyez a számítógépébe, a vírus átkerül a rendszerébe, és megfertőzi az MBR-t. Módosítja vagy teljesen lecseréli a meglévő MBR kódot, és a következő indításkor a vírus betöltődik a rendszerébe, és az MBR-rel fut.
A fertőzött fájlok és e-mail mellékletek letöltését illetően a rendszerindító szektor vírusai maradnak többnyire ártalmatlan, amikor letölti őket. Amikor azonban megnyitja a rosszindulatú fájlt, az megfertõzi a gazdagépet. Sok esetben előfordulhat, hogy a tulajdonos kódolta a program utasításait a kötegek szaporításához és létrehozásához a kapcsolattartók e-mailezésére.
Szerencsére a számítógép BIOS architektúrája javult, és ez (nagy mértékben) visszafogta a rendszerindító szektor vírusainak terjedését. Ez a fejlesztés annak a lehetőségnek köszönhető, hogy lehetővé teszik a felhasználók számára, hogy blokkolják a kódokat abban, hogy módosítsák a PC merevlemezeinek első szektorát.
Ha még soha nem frissítette a BIOS-t, akkor itt az alkalom erre.
Olvas: A Master Boot Record biztonsági mentése és visszaállítása az MBR Backup vagy az MDHacker segítségével.
A Boot Sector vírus eltávolítása
A legtöbb boot szektor vírus titkosíthatja az MBR-t; a meghajtó súlyosan megsérülhet, ha nem távolítja el megfelelően a vírust.
Másrészt, ha a vírus nem titkosítja az MBR és csak megfertõzi a rendszerindítási szektort, a DOS SYS paranccsal visszaállíthatja a rossz szektort.
Ezenkívül a DOS LABEL paranccsal visszaállíthatja az érintett kötetcímkéket. Ha a fertőzés súlyos és javíthatatlan, az MBR-t az FDISK / MBR parancs használatával cserélheti le.
Bár ezek a módszerek bizonyos esetekben működhetnek, az ingyenes indítható víruskereső mentő szoftver használata a legbiztonságosabb módszer a rendszerindító szektor vírusainak eltávolítására. Ami a legfontosabb, hogy a víruskereső szoftverekkel nem valószínű, hogy elveszíti a merevlemezre mentett fájlokat és adatokat.
Olvas: A Master Boot Record javítása.
TRIVIA: Az első MS-DOS PC vírust 1986-ban hozták létre, és ez volt a Agy vírus. Az agy egy boot szektor vírus volt, és csak 360 ezer hajlékonylemezt fertőzött meg. Érdekes módon, annak ellenére, hogy ez volt az első vírus, teljes lopakodási képességgel rendelkezett. V-Sign volt az első polimorf boot szektor vírus.
