Dysk twardy składa się z wielu segmentów i grup segmentów, które mogą być oddzielone czymś, co nazywa się partycją. Aby znaleźć wszystkie dane rozłożone w tych segmentach, sektor rozruchowy działa jako wirtualny system dziesiętny Dewey. Każdy dysk twardy ma również główny rekord rozruchowy (MBR), który lokalizuje i uruchamia pierwszy z niezbędnych plików systemu operacyjnego potrzebnych do usprawnienia działania dysku.
Kiedy dysk jest odczytywany, najpierw szuka MBR, który następnie przekazuje kontrolę do sektora rozruchowego, który z kolei dostarcza stosowne informacje o tym, co znajduje się na dysku i gdzie się znajduje. Sektor rozruchowy przechowuje również informacje identyfikujące typ i wersję systemu operacyjnego, w którym sformatowano dysk.
Oczywiście, sektor rozruchowy lub wirus MBR, który atakuje tę przestrzeń na dysku, naraża całą operację tego dysku.
Uwaga: Wirus sektora rozruchowego jest rodzajem wirusa rootkit, a terminy te są często używane zamiennie.
Znane wirusy sektora startowego
Pierwszy wirus sektora rozruchowego został odkryty w 1986 roku. Dubbed Brain, wirus pochodził z Pakistanu i działał w trybie pełnego ukrywania się, infekując dyskietki 360 Kb.
Być może najbardziej niesławną z tej klasy wirusów był wirus Michała Anioła odkryty w marcu 1992 roku. Michelangelo był infekcją MBR i sektorem startowym z 6 marca, który nadpisał krytyczne sektory dysków. Michelangelo był pierwszym wirusem, który tworzył międzynarodowe wiadomości.
Jak rozprzestrzeniają się wirusy sektora startowego
Wirus sektora rozruchowego zwykle rozprzestrzenia się za pośrednictwem zewnętrznych nośników, takich jak zainfekowany dysk USB lub inne nośniki, takie jak dysk CD lub DVD. Zwykle dzieje się tak, gdy użytkownicy nieumyślnie opuszczają nośnik na dysku. Po uruchomieniu systemu wirus ładuje się i uruchamia się natychmiast jako część MBR. Usunięcie zewnętrznego nośnika w tym momencie nie powoduje usunięcia wirusa.
Innym sposobem, w jaki ten typ wirusa może się utrzymać, jest załączniki wiadomości e-mail zawierające kod wirusa rozruchowego. Po otwarciu wirus dołącza się do komputera i może nawet skorzystać z listy kontaktów użytkownika, aby wysłać swoje repliki do innych.
Oznaki wirusa sektora startowego
Trudno od razu wiedzieć, czy został zainfekowany przez tego typu wirusów. Jednak z czasem może się zdarzyć, że problemy pobierania danych lub dane dotyczące doświadczenia całkowicie znikną. W takim przypadku komputer może się nie uruchomić z komunikatem o błędzie "Nieprawidłowy dysk rozruchowy" lub "Nieprawidłowy dysk systemowy".
Unikanie wirusa sektora startowego
Możesz wykonać serię kroków, aby uniknąć wirusa root lub sektora startowego.
- Czujność: Oczywiście pierwszym poziomem ochrony przed jakimkolwiek wirusem jest czujność: nigdy nie wkładaj nieznanych nośników do komputera i bądź mądry w kwestii oszustw, załączników i pobierania wiadomości e-mail.
- Narzędzia do ochrony antywirusowej: Równie ważne jest jednak zapobieganie za pomocą silnego narzędzia do wykrywania i zapobiegania wirusom. System Windows 10 jest dostarczany z programem Windows Defender, a wcześniejsze wersje systemu Windows są dostarczane z programem Microsoft Security Essentials. Firma Microsoft zaleca przejście na program Windows Defender dla starszych wersji systemu Windows. Ponadto dostępnych jest kilka doskonałych darmowych i płatnych narzędzi, w tym darmowe Malwarebytes i AdwCleaner oraz bardzo potężny McAfee i Norton. Wcześniejsze
- Uwaga: Nigdy nie uruchamiaj dwóch narzędzi ochrony antywirusowej w tym samym czasie, ponieważ można wyłączyć drugie. Jeśli chcesz korzystać z wielu aplikacji, wyłącz je przed uruchomieniem innego.
- Aktualizacje oprogramowania: Należy aktualizować oprogramowanie, ponieważ programiści regularnie wydają poprawki i poprawki luk w zabezpieczeniach, które zostały złamane przez hakerów i wirusy.
- Kopie zapasowe: Tworzenie nie tylko kopii zapasowych danych, ale także kopii zapasowych dysku rozruchowego może pomóc odzyskać w przypadku sektora rozruchowego lub wirusa rootkit. Chociaż nie jest to strategia zapobiegawcza, należy to zrobić przed uzyskaniem wirusa.
Odzyskiwanie z wirusa sektora rozruchowego
Ponieważ wirusy sektora rozruchowego mogły zaszyfrować sektor rozruchowy, mogą być trudne do odzyskania.
Najpierw spróbuj uruchomić w trybie awaryjnym. Jeśli przejdziesz do trybu awaryjnego, możesz uruchomić swoje programy antywirusowe, aby zwalczyć wirusa.
Program Windows Defender udostępnia teraz także wersję "offline", która będzie monitować o pobranie i uruchomienie, jeśli nie będzie w stanie usunąć wirusa. Program Windows Defender Offline jest przydatny do usuwania wirusów z rootkitów i sektorów rozruchowych, ponieważ analizuje komputer, gdy system Windows nie działa, co oznacza, że wirus również nie działa. Możesz bezpośrednio uzyskać dostęp do tego narzędzia, przechodząc doUstawienia, Aktualizacja i bezpieczeństwo, i wtedy Windows Defender. Wybierać Wybierz opcję Skanuj w trybie offline.
Jeśli żadne oprogramowanie antywirusowe nie jest w stanie zidentyfikować, wyizolować lub poddać kwarantannie wirusa, może być konieczne ponowne sformatowanie dysku twardego w ostateczności.
W takim przypadku będziesz zadowolony, że utworzyłeś kopie zapasowe!
