A Boot Sector Virus- ն վերահսկում է գործարկման ժամանակ
Կոշտ սկավառակը բաղկացած է հատվածների բազմաթիվ հատվածներից եւ կլաստերներից, որոնք կարող են բաժանվել մի բաժնի անվանմամբ: Այս հատվածների վրա տարածված բոլոր տվյալները գտնելու համար boot sector- ը գործում է որպես վիրտուալ Dewey տասնորդական համակարգ: Յուրաքանչյուր կոշտ սկավառակի վրա ունի նաեւ Master Boot Record (MBR), որը տեղակայված է եւ աշխատում է ցանկացած անհրաժեշտ օպերացիոն համակարգի ֆայլերի առաջին `սկավառակի գործարկման համար:
Երբ սկավառակը կարդացվի, այն նախ նախընտրում է MBR- ը, որը վերահսկում է boot sector- ը, որն իր հերթին ապահովում է համապատասխան տեղեկատվություն այն մասին, թե ինչ է գտնվում սկավառակի վրա եւ որտեղ գտնվում է: Կոշկեղենի հատվածը նաեւ պահպանում է այն տեղեկատվությունը, որը նույնականացնում է օպերացիոն համակարգի տեսակը եւ տարբերակը, որը ձեւաչափված է:
Ակնհայտ է, որ սկավառակի վրա այս տարածքը ներխուժող սկավառակի հատված կամ MBR վիրուսը վտանգի տակ է դնում այդ սկավառակի ամբողջ աշխատանքը:
Նշում . Բուժման ոլորտի վիրուսը ռոտկիտ վիրուսի տեսակն է, եւ այդ տերմինները հաճախ փոխանակաբար օգտագործվում են:
Հայտնի Boot Sector Վիրուսներ
Առաջին ծնկային հատվածի վիրուսը հայտնաբերվել է 1986 թ.-ին: Կրկնօրինակվել է Բրեյնը, վիրուսը ծագել է Պակիստանում եւ գործել է լիարժեք գաղտագողի ռեժիմով, վարակելով 360-կբ բեռնաթափում:
Թերեւս այս վիրուսների դասակարգի ամենախաբաղացը եղել է 1992 թ. Մարտին հայտնաբերված Միքելանջելոյի վիրուսը: Michelangelo- ն MBR- ն էր եւ boot sector infectrr- ը մարտի 6-ի ծանրաբեռնվածությամբ, որը կրում էր կրիտիկական սկավառակների հատվածները: Միքելանջելոն առաջին միջազգային վիրուս էր:
Ինչպես է բուտիկային վիրուսների տարածումը
Կոշտ սկավառակի վիրուսը սովորաբար տարածվում է արտաքին լրատվամիջոցների միջոցով, ինչպիսիք են վարակված USB կրիչը կամ CD կամ DVD- ի նման այլ լրատվամիջոցներ: Սա սովորաբար տեղի է ունենում, երբ օգտվողները անխուսափելիորեն հեռանում են լրատվամիջոցներին: Երբ համակարգը հաջորդում է, վիրուսը բեռնում է եւ անմիջապես աշխատում է MBR- ի մասում: Արտաքին լրատվամիջոցների հեռացումը այս պահին չի վերացնում վիրուսը:
Այս տեսակի վիրուսի մյուս ձեւը կարող է պահպանվել էլեկտրոնային հավելվածների միջոցով, որոնք ներառում են բեռնել վիրուսի կոդը: Բացելուց հետո վիրուսը փոխանցվում է համակարգչին եւ նույնիսկ կարող է օգտվել օգտագործողի կոնտակտների ցանկից, որպեսզի ուղարկի իր հեղինակները ուրիշներին:
Boot Sector Virus- ի նշանները
Դժվար է անմիջապես իմանալ, թե արդյոք դուք վարակվել եք այս տեսակի վիրուսով: Սակայն ամեն անգամ, երբ դուք կարող եք ունենալ տվյալների որոնման խնդիրներ կամ փորձի տվյալներ ամբողջությամբ անհետանալ: Ձեր համակարգիչը կարող է այնուհետեւ չսկսել, «Անվավեր սկավառակ սկավառակ» կամ «Անվավեր համակարգային սկավառակ» սխալ հաղորդագրությամբ:
Խուսափելով Boot Sector Virus- ից
Դուք կարող եք մի շարք քայլեր ձեռնարկել, արմատներից կամ boot sector virus- ից խուսափելու համար:
- Զգուշացում . Ակնհայտ է, որ ցանկացած վիրուսից պաշտպանվելու առաջին մակարդակը զգոնություն է. Երբեք տեղադրեք անհայտ մեդիա մեխանիզմներ ձեր համակարգչում եւ իմաստուն լինեք էլփոստի կեղծիքների, հավելվածների եւ ներլցումների մասին:
- Հակավիրուսային պաշտպանության գործիքներ . Կարեւորը, սակայն, կանխարգելումն է, օգտագործելով ուժեղ վիրուսի հայտնաբերման եւ կանխարգելման գործիք: Windows- ի 10 նավերը Windows Defender- ի հետ, իսկ Windows- ի ավելի վաղ տարբերակները `Microsoft Security Essentials- ի հետ: Microsoft- ը խորհուրդ է տալիս Windows Defender- ին տեղափոխել այս հին Windows- ի տարբերակները: Բացի այդ, հասանելի են մի քանի գերազանց անվճար եւ վճարային գործիքներ, ներառյալ ազատ Malwarebytes եւ AdwCleaner եւ հզոր McAfee եւ Norton, ի թիվս այլոց: مور
- Նշում . Միեւնույն ժամանակ երբեք երկու վիրուսային պաշտպանության կոմունալ ծառայություն չի գործադրել, քանի որ մեկը կարող է անջատել մյուսը: Եթե ցանկանում եք մի քանի ծրագրեր օգտագործել, ապա միացրեք մեկից մյուսը:
- Ծրագրային ապահովման թարմացումները . Պահպանեք ձեր ծրագրաշարը, քանի որ ծրագրակազմի մշակողները պարբերաբար տրամադրում են հաքերների եւ վիրուսների կողմից խախտված անվտանգության փոսերի պատյաններ եւ ամրագրում:
- Կրկնօրինակները . Ոչ միայն տվյալների կրկնօրինակները կատարելը, այլ նաեւ սկավառակի կրկնօրինակը կարող է օգնել վերականգնել բեռնվածքի հատվածի կամ rootkit վիրուսի դեպքում: Թեեւ սա կանխարգելման ռազմավարություն չէ, այն պետք է արվի վիրուսը ստանալուց առաջ:
Վերականգնել Boot Sector Virus- ից
Քանի որ բեռնափոխադրումների ոլորտի վիրուսները կարող էին կոտրել boot sector- ը, դրանք կարող են դժվար լինել վերականգնել:
Առաջին հերթին, փորձեք բեռնախցիկում փչացնել ներքեւում գտնվող Անվտանգ ռեժիմում : Եթե դուք կարող եք մուտք գործել անվտանգ ռեժիմ, ապա կարող եք վազել ձեր հակավիրուսային ծրագրերը `փորձելով կասեցնել վիրուսը:
Windows Defender- ն այժմ նաեւ տրամադրում է «անցանց» տարբերակ, որը ձեզ հուշում է բեռնել եւ վազել, եթե այն չի կարող հեռացնել վիրուսը: Windows Defender- ը անցանց ռոբոտների եւ boot sector viruses- ի համար օգտակար է, քանի որ այն վերլուծում է ձեր համակարգիչը, իսկ Windows- ը իրականում չի աշխատում, ինչը նշանակում է, որ վիրուսը չի գործում: Դուք կարող եք անմիջապես օգտվել այս օգտակար ծառայությունից `այցելելով Կարգավորումներ , Թարմացում եւ Անվտանգություն , ապա Windows Defender : Ընտրեք Ընտրել փնտրել անցանց :
Եթե որեւէ վիրուսային պաշտպանություն ծրագրավորողը չի կարողանում բացահայտել, մեկուսացնել կամ կարանտին վիրուսը, ապա հնարավոր է, որ ձեր կոշտ սկավառակը վերափոխվի որպես վերջին միջոց:
Այս դեպքում, ուրախ կլինեք ստեղծել կրկնօրինակներ: