Жесткий диск состоит из множества сегментов и кластеров сегментов, которые могут быть разделены чем-то, называемым разделом. Чтобы найти все данные, распределенные по этим сегментам, загрузочный сектор работает как виртуальная система Decy Decimal. На каждом жестком диске также имеется основная загрузочная запись (MBR), которая обнаруживает и запускает первые необходимые файлы операционной системы, необходимые для облегчения работы диска.
Когда диск читается, он сначала ищет MBR, который затем передает управление загрузочному сектору, который, в свою очередь, предоставляет соответствующую информацию о том, что находится на диске и где он находится. Загрузочный сектор также поддерживает информацию, которая идентифицирует тип и версию операционной системы, на которой был отформатирован диск.
Очевидно, что загрузочный сектор или MBR-вирус, который вторгается в это пространство на диске, ставит под угрозу всю работу этого диска.
Заметка: Вирус загрузочного сектора - это тип вируса руткита, и эти термины часто используются взаимозаменяемо.
Известные вирусы загрузочного сектора
Первый вирус загрузочного сектора был обнаружен в 1986 году. Дублированный мозг, вирус появился в Пакистане и работал в режиме полного скрытия, заражая 360-килограммовые дискеты.
Возможно, самым печально известным из этого класса вирусов был вирус Микеланджело, обнаруженный в марте 1992 года. Микеланджело был MBR и загрузочным сектором infeticrr с грузом 6 марта, который переписывал сектора критического сектора. Микеланджело был первым вирусом, который сделал международные новости.
Распространение вирусов загрузочного сектора
Вирус загрузочного сектора обычно распространяется через внешние носители, такие как зараженный USB-накопитель или другие носители, такие как CD или DVD. Обычно это происходит, когда пользователи непреднамеренно покидают носитель на диске. Когда система запускается в следующий раз, вирус загружается и запускается немедленно как часть MBR. Удаление внешнего носителя в этот момент не удаляет вирус.
Другой способ, который может получить этот тип вируса, - это вложения электронной почты, содержащие код загрузочного вируса. После открытия вирус прикрепляется к компьютеру и может даже использовать список контактов пользователя для отправки реплик для себя другим.
Признаки вируса загрузочного сектора
Трудно сразу узнать, были ли вы заражены вирусом этого типа. Однако, у вас могут быть проблемы с поиском данных или данные полностью исчезнуть. Тогда ваш компьютер может не запускаться с сообщением об ошибке «Неверный загрузочный диск» или «Неверный системный диск».
Избегайте вируса загрузочного сектора
Вы можете предпринять ряд шагов, чтобы избежать вируса корневого или загрузочного сектора.
- зоркость: Очевидно, что первым уровнем защиты от любого вируса является бдительность: никогда не вставляйте неизвестный носитель в свой компьютер и будьте мудры в мошенничестве с электронной почтой, вложениях и загрузках.
- Средства защиты от вирусов: Также важно, однако, предотвращать использование сильного средства обнаружения и профилактики вирусов. Windows 10 поставляется с Защитником Windows, в то время как более ранние версии Windows поставляются с Microsoft Security Essentials. Microsoft рекомендует переходить к Защитнику Windows для этих старых версий Windows. Кроме того, доступны несколько отличных бесплатных и платных инструментов, в том числе бесплатные Malwarebytes и AdwCleaner, а также очень мощные McAfee и Norton.
- Заметка: Никогда не запускайте две утилиты защиты от вирусов одновременно, потому что можно отключить другую. Если вы хотите использовать несколько приложений, отключите его перед запуском другого.
- Программные обновления: Обновляйте свое программное обеспечение, потому что разработчики программного обеспечения регулярно выпускают исправления и исправления для дыр в безопасности, которые были нарушены хакерами и вирусами.
- Резервные копии: Создание резервных копий не только, но и резервное копирование загрузочного диска может помочь вам восстановить в случае загрузочного сектора или вируса руткита. Хотя это не стратегия профилактики, это должно быть сделано до того, как вы получите вирус.
Восстановление из вируса загрузочного сектора
Поскольку вирусы загрузочного сектора, возможно, зашифровали загрузочный сектор, их может быть сложно восстановить.
Сначала попробуйте загрузиться в безопасном режиме. Если вы можете войти в безопасный режим, вы можете запустить свои антивирусные программы, чтобы попытаться подавить вирус.
Windows Defender теперь также предоставляет «автономную» версию, которая предложит вам загрузить и запустить, если она не сможет удалить вирус. Защитник Windows Offline полезен для борьбы с вирусами руткита и загрузочного сектора, поскольку он анализирует ваш компьютер, пока Windows фактически не работает, а это значит, что вирус также не работает. Вы можете напрямую обращаться к этой утилите, перейдя кнастройки, Обновление и безопасность, а потом Защитник Windows, выберите Выберите «Сканировать офлайн».
Если никакое программное обеспечение для защиты от вирусов не может идентифицировать, изолировать или карантинировать вирус, вам может потребоваться полностью переформатировать жесткий диск в качестве крайней меры.
В этом случае вы будете рады, что создали резервные копии!
