Mikä on Boot Sector -virus ja kuinka estää tai poistaa ne?

Boot Sector -virukset(Boot Sector Viruses) ovat haittaohjelmia, jotka sijaitsevat kiintolevylläsi. Ne saastuttaa koneesi korvaamalla Master Boot Record (MBR) tai DOS Boot Sectorin(DOS Boot Sector) koodillaan. Joissakin tapauksissa käynnistyssektorin virukset salaavat MBR :n . Tämä toimintatapa tekee käynnistyssektorin viruksista tehokkaita.

Käynnistyssektorin virus

Mikä on Boot Sector -virus?

Master Boot Record on kiintolevyn ensimmäisessä sektorissa ja suoritetaan aina, kun käynnistät tietokoneen. Tämä tarkoittaa, että vaikka yrität poistaa käynnistyssektorin viruksia käyttämällä virustorjuntaohjelmaa, ne ladataan takaisin tietokoneesi muistiin seuraavan käynnistyksen yhteydessä.

Nämä virukset ovat peräisin käynnistyssektorista ja leviävät sitten kaikille tietokoneesi levyille. Tämä tekee käynnistyssektorin viruksista vaikeasti poistettavissa.

Lisäksi, jos Windows on käynnissä, tavallisilla virustorjuntaohjelmilla ei ole pääsyä MBR :ään . Voit kuitenkin poistaa käynnistyssektorin virukset käyttämällä käynnistettävää virustorjuntalevyä. Tämä opas näyttää, kuinka voit tehdä tämän ja muita ratkaisuja tietokoneen poistamiseksi käynnistyssektorin viruksista lopullisesti.

Kuinka estää Boot Sector -virus

Vaikka käynnistyssektorin virusten poistaminen on melko haastavaa, on helppo välttää niiden saaminen alun perin. Yleisin tapa, jolla nämä haittaohjelmat leviävät, on jaetut siirrettävät tietovälineet.

Ennen kuin asetat siirrettävän tallennusaseman tietokoneeseesi, sinun on varmistettava, että se ei ole käynnistyssektorin viruksen saastuttama. Virus ei välttämättä pääse koneellesi, kun liität tietovälineen, mutta jos jätät sen kytketyksi järjestelmän käynnistyksen aikana, kovalevysi saa tartunnan.

Koneesi suojaaminen käynnistyssektorin viruksilta on samanlaista kuin viruksilta yleensä – sinulla on oltava luotettava virustentorjuntaohjelmisto ja suojausjärjestelmä ja niiden virusmääritykset on aina pidettävä ajan tasalla. En voi liikaa korostaa virustentorjuntaohjelmiston rooleja. Tässä tapauksessa tarvitset niitä näihin kahteen toimintoon, ensisijaisesti:

  • Tarkkaile tietokonejärjestelmääsi haitallisen toiminnan varalta.
  • Tunnista(Detect) tunnetut haitalliset toiminnot ja mallit tietokonejärjestelmästäsi.
  • Tarkista virukset ja poista ne järjestelmäsi levyiltä.

Seuraavassa osiossa saamme tarkempaa tietoa siitä, kuinka nämä virukset saastuttavat tietokonejärjestelmääsi.

VINKKI(TIP) : Voit suojata tietokoneesi pääkäynnistystietueen(Master Boot Record) MBR - suodattimella(MBR Filter) .

Kuinka Boot Sector -virus pääsee sisään?

Kuten olemme korostaneet, käynnistyssektorin virukset tulevat tietokoneellesi pääasiassa fyysisten tallennusvälineiden kautta. Ne voivat kuitenkin tulla niputettuina latauksiin, erityisesti epäluotettavilta sivustoilta ja sähköpostin liitteistä.

Kun liität tartunnan saaneen USB - kynäaseman tai asetat levykkeen tietokoneeseesi, virus siirtyy järjestelmääsi ja saastuttaa MBR :n . Se muuttaa tai korvaa kokonaan olemassa olevan MBR - koodin, ja seuraavan käynnistyksen yhteydessä virus ladataan järjestelmään ja toimii MBR :n kanssa .

Mitä tulee tartunnan saaneiden tiedostojen ja sähköpostiliitteiden lataamiseen, käynnistyssektorin virukset pysyvät enimmäkseen(mostly) vaarattomia, kun lataat ne. Kuitenkin, kun avaat haitallisen tiedoston, se alkaa saastuttaa isäntäkonetta. Monissa tapauksissa haltija on saattanut koodata ohjeet ohjelman kertomiseen ja erien luomiseen yhteystietojen lähettämistä varten.

Onneksi tietokoneen BIOS - arkkitehtuuri on parantunut, ja tämä on hillinnyt (suurelta osin) käynnistyssektorin virusten leviämistä. Tämä kehitys johtuu vaihtoehdosta, jonka avulla käyttäjät voivat estää koodeja muuttamasta PC:n kiintolevyjen ensimmäistä sektoria.

Jos et ole koskaan päivittänyt BIOSia(updated your BIOS) , nyt on hyvä aika tehdä se.

Lue: (Read: )Master Boot Recordin(Master Boot Record) varmuuskopiointi ja palauttaminen MBR Backupilla(MBR Backup) tai MDHackerilla(MDHacker) .

Kuinka poistaa Boot Sector -virus

Useimmat käynnistyssektorin virukset voivat salata MBR :n ; asemasi voi vaurioitua vakavasti, jos et poista virusta kunnolla.

Toisaalta, jos virus ei salaa MBR :ää ja saastuttaa vain(only) käynnistyssektorin, voit käyttää DOS SYS -komentoa viallisen sektorin palauttamiseen.

Lisäksi voit myös käyttää DOS LABEL -komentoa palauttaaksesi vaikuttaneet taltiot. Jos infektio on vakava ja korjaamaton, voit korvata MBR :n käyttämällä FDISK/MBR - komentoa.

Vaikka kaikki nämä menetelmät voivat toimia joissakin tapauksissa, ilmaisen käynnistettävän virustorjuntaohjelmiston(free bootable antivirus rescue software) käyttäminen on turvallisin tapa poistaa käynnistyssektorin virukset. Mikä tärkeintä, virustorjuntaohjelmistolla et todennäköisesti menetä kiintolevyllesi tallennettuja tiedostoja ja tietoja.

Lue(Read) : Master Boot Record -tiedoston korjaaminen(How to repair the Master Boot Record) .

TRIVIA : Ensimmäinen MS-DOS PC-virus(first MS-DOS PC virus) luotiin vuonna 1986 ja se oli Brain-virus . Brain oli käynnistyssektorin virus ja tartutti vain 360 000 levykkeitä. Mielenkiintoista(Interestingly) on, että vaikka se oli ensimmäinen virus, sillä oli täysi varkain ominaisuus. V-Sign oli ensimmäinen polymorfinen käynnistyssektorin virus.



Ritva Ruikka

About the author

Olen ohjelmistoinsinööri, jolla on yli 10 vuoden kokemus Windows-pohjaisten sovellusten suunnittelusta, rakentamisesta ja ylläpidosta. Olen myös perehtynyt tekstinkäsittelyyn, laskentataulukkolaskentaan ja esityksiin. Osaan kirjoittaa selkeitä ja ytimekkäitä kuvauksia koodista, selittää monimutkaisia ​​käsitteitä aloitteleville kehittäjille ja tehdä vianmäärityksiä asiakkaille lennossa.


Related posts