Pevný disk se skládá z mnoha segmentů a shluků segmentů, které mohou být odděleny něčím, čemu se říká oddíl. Chcete -li najít všechna data rozložená v těchto segmentech, zaváděcí sektor funguje jako virtuální systém Dewey Decimal. Každý pevný disk má také hlavní spouštěcí záznam (MBR), který vyhledá a spustí první ze všech nezbytných souborů operačního systému potřebných k usnadnění provozu disku. Když je disk načten, nejprve vyhledá MBR, který poté předá řízení zaváděcímu sektoru, který zase poskytne relevantní informace o tom, co se na disku nachází a kde se nachází. Zaváděcí sektor také uchovává informace, které identifikují typ a verzi operačního systému, pomocí kterého byl disk formátován. Je zřejmé, že virus, který napadne toto místo na disku, ohrožuje celou operaci tohoto disku. Virus spouštěcího sektoru je typem rootkitového viru a tyto termíny se často používají zaměnitelně.
Slavné viry spouštěcího sektoru
První virus spouštěcího sektoru byl objeven v roce 1986. Dabovaný mozek, virus pocházející z Pákistánu, fungoval v režimu úplného utajení a nakazil diskety o velikosti 360 kB. Asi nejslavnějším z této třídy virů byl virus Michelangelo objevený v březnu 1992. Michelangelo byl MBR a zaváděcí sektorový infekční systém s užitečným zatížením 6. března, které přepsalo kritické sektory pohonů. Michelangelo byl první virus, který přinesl mezinárodní zprávy.
Jak se šíří viry spouštěcího sektoru
Virus spouštěcího sektoru se obvykle šíří prostřednictvím externích médií, jako je infikovaná jednotka USB nebo jiná média, například CD nebo DVD. K tomu obvykle dochází, když uživatelé nechtěně ponechají médium na jednotce. Při příštím spuštění systému se virus načte a spustí okamžitě jako součást MBR. Odebráním externího média v tomto okamžiku se virus neodstraní. Další způsob, jak se tento typ viru může uchytit, je prostřednictvím e -mailových příloh, které obsahují zaváděcí kód viru. Po otevření se virus připojí k počítači a může dokonce využít výhod seznamu kontaktů uživatele k rozesílání replik sebe sama ostatním.
Známky viru spouštěcího sektoru
Je těžké okamžitě zjistit, zda jste byli infikováni tímto typem viru. Časem však můžete mít problémy s načítáním dat nebo data zcela zmizí. Počítač se pak nemusí spustit a zobrazí se chybová zpráva „Neplatný spouštěcí disk“ nebo „Neplatný systémový disk“.
Vyhýbání se viru spouštěcího sektoru
Můžete provést řadu kroků, abyste se vyhnuli viru root nebo boot sektoru.
- Bdělost: První úrovní ochrany před jakýmkoli virem je samozřejmě ostražitost: Nikdy nevkládejte do počítače neznámá média a buďte moudří ohledně podvodů s e -maily, příloh a stahování.
- Nástroje antivirové ochrany: Stejně důležité je však prevence pomocí silného nástroje pro detekci a prevenci virů. Windows 10 se dodává s Windows Defenderem, zatímco předchozí verze Windows se dodávají s Microsoft Security Essentials. Společnost Microsoft doporučuje u těchto starších verzí systému Windows přejít na program Windows Defender. Kromě toho je k dispozici několik vynikajících bezplatných a zpoplatněných nástrojů, včetně bezplatných Malwarebytes a AdwCleaner a mimo jiné velmi výkonných McAfee a Norton.
- Použijte záložní antivirovou aplikaci. Žádná antivirová aplikace nedokáže zachytit 100% všech virů (i když se o to snaží). Použití druhé antivirové aplikace může zvýšit pravděpodobnost, že pokud virus proklouzne vaší první obrannou linií, sekundární ochrana jej zachytí. Malewarebytes a AVG mimo jiné nabízejí aplikace speciálně určené jako sekundární antivirová aplikace.
- Aktualizace softwaru: Udržujte svůj software aktualizovaný, protože vývojáři softwaru pravidelně vydávají opravy a opravy pro bezpečnostní díry, které byly prolomeny hackery a viry. Ve světě antivirů chcete alespoň ten, který se sám denně aktualizuje.
- Zálohy: Zálohování nejen dat, ale také zálohy zaváděcího disku vám může pomoci obnovit v případě spouštěcího sektoru nebo viru rootkit. I když se nejedná o preventivní strategii, je třeba to udělat, než virus dostanete.
Obnova z viru spouštěcího sektoru
Protože viry spouštěcího sektoru mohly zašifrovat spouštěcí sektor, je obtížné je obnovit. Nejprve se pokuste spustit v odstraněném nouzovém režimu. Pokud se dostanete do nouzového režimu, můžete spustit antivirové programy a pokusit se virus potlačit. Program Windows Defender nyní poskytuje také „offline“ verzi, která vás vyzve ke stažení a spuštění, pokud nedokáže odstranit virus. Windows Defender Offline je užitečný při řešení virů rootkitů a spouštěcích sektorů, protože analyzuje váš počítač, zatímco systém Windows ve skutečnosti neběží – což znamená, že ani virus neběží. K tomuto nástroji se můžete přímo dostat tak, že přejdete naNastavení, Aktualizace a zabezpečení, a pak Windows Defender. Vybrat Vyberte Skenovat offline. Pokud žádný antivirový software nedokáže virus identifikovat, izolovat nebo uložit do karantény, bude pravděpodobně nutné v krajním případě úplně přeformátovat pevný disk. V tomto případě budete rádi, že jste vytvořili zálohy!