Virus boot sektora preuzima kontrolu pri pokretanju
Čvrsti disk se sastoji od mnogih segmenata i klastera segmenata, koji se mogu razdvojiti nečim što se zove particija. Da biste pronašli sve podatke koji se šire kroz ove segmente, sektor za pokretanje radi kao virtualni Dewey Decimal sistem. Svaki hard disk takođe ima Master Boot Record (MBR) koji locira i pokreće prvu od svih potrebnih datoteka operativnog sistema potrebnog za olakšavanje rada diska.
Kada se disk pročita, najpre traži MBR, a zatim prenese kontrolu u sektor pokretanja sistema, što zauzvrat pruža odgovarajuće informacije o tome šta se nalazi na disku i gde se nalazi. Sektor za pokretanje sistema takođe čuva informacije koje identifikuju vrstu i verziju operativnog sistema sa kojim je disk formatiran.
Očigledno, sektor pokretanja sistema ili MBR virus koji invadira ovaj prostor na disk postavlja u opasnost celu operaciju tog diska.
Napomena : Virus pokretnog sektora je vrsta rootkit virusa , i ovi termini se često koriste izmenjivo.
Poznati virusi pokretnog sektora
Prvi virus za pokretni sektor otkriven je 1986. godine. Nazvan Brain, virus je potekao iz Pakistana i radio u režimu potpunog skrivanja, inficiranjem floppiesa od 360 Kb.
Možda je najpoznatija ova vrsta virusa virus Michelangelo otkriven u martu 1992. godine. Michelangelo je bio zarazni sektor MBR i boot sistema sa teretnim opterećenjem od 6. marta koji je prepisao kritične pogonske sektore. Mikelanđelo je bio prvi virus koji je objavio međunarodne vesti.
Kako se širiju virusi pokretnog sektora
Virus pokretnog sektora obično se širi preko spoljnih medija, kao što je zaraženi USB drajv ili drugi medij kao što je CD ili DVD. Ovo se obično javlja kada korisnici neadekvatno napuste medijume u pogonu. Kada se sledeći sistem pokrene, virus se učitava i radi odmah kao deo MBR-a. Uklanjanje spoljnog medija u ovom trenutku ne briše virus.
Drugi način na koji ova vrsta virusa može da preuzme je putem priloga e-pošte koja sadrži kod za pokretanje virusa. Jednom kada je otvoren, virus se prikačuje na računar i čak može iskoristiti korisničku listu kontakata da bi sam sebi poslao svoje replike drugima.
Znaci virusa pokretnog sektora
Teško je odmah znati da li ste zaraženi ovom vrstom virusa. Međutim, možda ćete imati problema sa podacima ili iskustvo u potpunosti nestati. Vaš računar možda neće pokrenuti, uz poruku o grešci "Nevažeći disk za pokretanje sistema" ili "Nevažeći sistemski disk".
Izbjegavanje virusa pokretnog sektora
Možete preduzeti niz koraka kako biste izbegli virus root ili boot sektora.
- Budnost : Očigledno je da je prvi nivo zaštite od bilo kog virusa budnost: nikada ne ubacujte nepoznate medije na vaš računar, i budite mudri zbog prevara e-pošte, priloga i preuzimanja.
- Alati za zaštitu od virusa : Međutim, isto tako je važno prevencija korišćenjem snažnog alata za otkrivanje i sprečavanje virusa. Windows 10 se isporučuje sa Windows Defenderom, dok starije verzije Windows-a šalju sa Microsoft Security Essentials-om. Microsoft preporučuje prelazak na Windows Defender za ove starije verzije Windows-a. Pored toga, na raspolaganju su nekoliko izvrsnih besplatnih i naknadnih alata, uključujući besplatne Malwarebytes i AdwCleaner i veoma moćne McAfee i Norton, između ostalog. -
- Napomena : Nikada nemojte pokrenuti dva programa za zaštitu od virusa istovremeno, jer je moguće onemogućiti drugu. Ako želite da koristite više aplikacija, onemogućite ga pre pokretanja drugog.
- Ažuriranja softvera : Držite svoj softver ažuriran jer programeri softvera redovno izdaju zakrpe i ispravke za sigurnosne rupice koje su hakeri i virusi prekršili.
- Sigurnosne kopije : Izrada ne samo sigurnosnih kopija podataka, već i rezervne kopije pokretačkog diska može vam pomoći da se oporavite u slučaju boot sektora ili rootkit virusa. Iako ovo nije strategija prevencije, to mora biti učinjeno pre nego što uzmete virus.
Oporavak od virusa pokretnog sektora
Zbog toga što su virusi boot sektora možda šifrirali sektor pokretanja sistema, od njih se teško može oporaviti.
Prvo pokušajte da se pokrenete u bezbednom režimu . Ako možete da uđete u bezbedan režim, možete pokrenuti svoje antivirusne programe da biste pokušali da zaustavite virus.
Windows Defender sada nudi i "offline" verziju koja će vas tražiti da preuzmete i pokrenete ako ne mogu ukloniti virus. Windows Defender Offline je korisno za rješavanje problema sa virusima rootkit-a i boot-a, jer analizira vaš računar dok Windows zapravo ne pokreće - što znači da se i virus ne pokreće. Možete direktno pristupiti ovom uslužnom programu tako što ćete otići na Settings , Update & Security , a zatim Windows Defender . Izaberite Select Scan Offline .
Ako nijedan softver za zaštitu od virusa ne može identifikovati, izolirati ili karantinirati virus, možda ćete morati da reformatirate tvrdi disk u potpunosti kao poslednje sredstvo.
U ovom slučaju, biće vam drago što ste napravili rezervne kopije!