Boot Virus: Essence and Removal (05.02.24)

Cílem spouštěcího viru je infikovat určitou část počítačového systému, která obsahuje data nezbytná pro fungování operačního systému. I když byl tento virus na počátku 90. let zcela běžný, je méně pravděpodobné, že se s ním nyní setkáte.

Mnoho značek, které vyrábějí základní desky, proti nim přidalo vrstvy obrany tím, že při absenci omezilo vstup do hlavního spouštěcího záznamu povolení uživatele. Můžete si prohlédnout antivirus Norton vs Intego, abyste pochopili některé nástroje vyvinuté proti virům.

Přesto se v posledních letech objevily pokročilejší typy virů, které jsou nastaveny tak, aby jim obejít tuto ochranu a zaútočit na MBR. Proč se tedy nenaučit nějaké základy, abyste věděli, co můžete očekávat?

Boot Virus: Types and Infection

Existuje několik typů zaváděcích virů, které lze při útoku na počítače rozlišit podle jejich cíle. Mohou ovlivnit buď Master Boot Record (MBR), Floppy Boot Record (FBR), nebo DOS Boot Record (DBR).

Master Boot Record, někdy nazývaný „oddílový sektor“, identifikuje kde se nachází operační systém. Obvykle se nachází na stopě nula a obsahuje program, který čte oddíl obsahující operační systém, který se má zavést do paměti RAM. DBR je tradičně umístěn v několika sektorech po MBR. Má primární část systému odpovědnou za provoz celého stroje a další data logické jednotky, tzv. Zavaděč. Třetí sektor, známý jako FBR, má víceméně stejnou funkci jako DBR.

Další metodou pro klasifikaci zaváděcích virů je pohled na to, jak se chovají. Některé z nich mohou přepsat, jiné přemístit data. Přepisovací zaváděcí virus nahradí informace o sektorech DBR, MBR nebo FBR vlastními. Na jedné straně si přemístitelný virus uchová původní DBR, MBR nebo FBR někde na pevném disku. Mohlo by to poškodit ostatní sektory na pevném disku a poškodit všechna data na něm, aby byla nečitelná.

Všechny formy zaváděcích virů mají specifickou funkci. Jsou rezidenty paměti. Pokaždé, když je infikovaný počítač zapnutý, zaváděcí virový kód se okamžitě načte do paměti. Virus poté pokračuje v oklamání jedné z akcí systému BIOS, aby zůstal v paměti.

Jakmile se tam virus zavede, začne kontrolovat vstup nebo přístup na disk a produkuje svůj kód na všech příslušných zaváděcích sektorech a dalších médiích připojených k počítači. Například zaváděcí virus na zařízení vyměnitelného média se může dostat do úložiště počítače a poté infikovat všechna ostatní vyměnitelná média připojená k počítači.

Odstranění zaváděcích virů

Nejúčinnější způsob eliminace takové hrozby z vašeho počítače stroj je použít spolehlivý antivirový program. Dokončení skenování a odebrání může trvat několik hodin, v závislosti na rychlosti zpracování vašeho zařízení. Musíte si však uvědomit, že i když to trvá déle, je to jeden z nejúčinnějších prostředků k odstranění škodlivého softwaru.

Mnoho druhů antimalwaru také poskytuje sledování spouštěcího sektoru v reálném čase. Tato funkce chrání hlavní záznam bootování vašeho pevného disku před neoprávněným přístupem. V případě vážného poškození vašeho počítače přicházejí další typy antimalwaru se zaváděcím vyměnitelným médiem, které můžete využít k účinnější eliminaci viru zaváděcího sektoru.

Jak zabránit opětovnému získání zaváděcího viru

Můžete použít několik strategií, abyste zajistili, že váš počítač nebude znovu infikován stejným virem nebo jiným typem malwaru.

Měli byste se ujistit, že je váš počítač chráněn spolehlivým anti-malwarem . Je také zásadní hledat vždy nové aktualizace antivirového softwaru. Nové aktualizace virů jsou vydávány pravidelně a informují zařízení uživatele o nejnovějších kybernetických hrozbách.

Řekněte ne podezřelým připojením

Pomohlo by, kdybyste si dávali pozor na zařízení vyměnitelných médií. Tato zařízení slouží jako vstupní port pro mnoho virů, včetně těch, které jsou popsány v tomto článku. Několik typů anti-malware může očkovat vaše vyměnitelné médium tak, aby nebylo infikováno viry. Měli byste se také ujistit, že nikdy nepřipojíte vyměnitelné médium na své USB porty, než zapnete počítač.

Věnujte pozornost

Tyto typy virů se mohou přenášet z počítače do počítače, pokud jsou počítače v jedné síti. Měli byste se proto vyhnout připojení k nezabezpečeným a veřejným sítím.

YouTube video: Boot Virus: Essence and Removal

05, 2024