A Boot Sector Virus başlanğıcda nəzarət alır
Sabit disk bir seqment adlanan bir hissədən ayrılacaq bir çox seqment və seqmentlərin qruplarından ibarətdir. Bu seqmentlər arasında yayılmış bütün məlumatları tapmaq üçün önyükleme sektoru virtual Dewey Decimal sistemi kimi fəaliyyət göstərir. Hər bir sabit diskdə diskin işini asanlaşdırmaq üçün lazım olan hər hansı bir əməliyyat sistemi faylını tapan və işləyən Master Boot Record (MBR) var.
Bir disk oxunduqda, əvvəlcə MBR-ni axtarır, sonra isə nəzarət sistemini diskdə yerləşdirir və bu diskdə yerləşdiyi və yerləşdiyi yer barədə məlumat verir. Boot sektoru ayrıca, disk ilə biçimlendirilmiş olan əməliyyat sisteminin növü və versiyasını müəyyən edən məlumatları saxlayır.
Şübhəsiz, diskdə bu boşluğu işğal edən bir önyükleme sektoru və ya MBR virusu risk altında olan bütün disketi işə salır.
Qeyd : bir boot sektoru virusu rootkit virusunun bir növüdür və bu şərtlər tez-tez bir-birini əvəzləyən istifadə olunur.
Məşhur Boot Sector Viruslar
İlk çəkmə sektoru virusu 1986-cı ildə kəşf edildi. Brain virusu köçürüldü, virusu Pakistandan çıxardı və 360 kiloluq disketləri pozaraq tam gizli rejimdə işlədildi.
Bəlkə də, bu sinif sinifinin ən alçaqlığı 1992-ci ilin martında kəşf edilən Michelangelo virusu idi. Michelangelo kritik sürücülük sektorlarını ələ keçirən 6 Mart yükü ilə MBR və açılış sektoru infektri idi. Michelangelo beynəlxalq xəbərlər edən ilk virus idi.
Önyükleme Sektorunun Virusların yayılması necədir
Bir önyükleme sektoru virusu ümumiyyətlə yoluxmuş USB sürücüsü və ya CD və ya DVD kimi digər media kimi xarici mediya vasitəsi ilə yayılır. Bu, adətən, istifadəçilər səhv bir media sürücü tərk zaman baş verir. Sistem növbəti başlandıqda, virus dərhal MBR hissəsi kimi yüklənir və işləyir. Bu nöqtədə xarici medianın çıxarılması virusu silmir.
Virusun bu tipini tuta biləcək digər bir yol, önyükleme virus kodunu ehtiva e-poçt əlavələrindən ibarətdir. Bir dəfə açıldıqda, virus bir kompüterə qoşulur və hətta özünün kopyalarını başqalarına göndərmək üçün istifadəçinin əlaqə siyahısından istifadə edə bilər.
Boot Sector Virusun işarələri
Bu virus növü ilə yoluxmuş olduğunuzu dərhal bilmək çox çətindir. Lakin, məlumatların əldə edilməsi problemləri və ya təcrübə məlumatları tamamilə yoxa çıxa bilər. Bilgisayarınız daha sonra "Geçersiz önyükleme diski" və ya "Geçersiz sistem diski." Hata mesajı ilə başlamaz.
Boot Sector Virusundan qaçınmaq
Kök və ya önyükleme sektoru virüsünün qarşısını almaq üçün bir sıra addımlar ata bilərsiniz.
- Həssaslıq : Şübhəsiz ki, hər hansı bir virusa qarşı qorunmanın ilk səviyyəsi həssaslıqdır: kompüterinizə naməlum media daxil etməyin və e-poçt aldatmacaları, əlavə və yükləmələr haqqında müdrik davranın.
- Anti-Virus qorunması vasitələri : Ən əhəmiyyətlisi, güclü virus aşkarlama və qarşısının alınması vasitəsi ilə qarşısının alınmasıdır. Windows'un Windows əvvəlki versiyaları Microsoft Security Essentials ilə gəmilərkən, Windows 10 Defender ilə gəmilər. Microsoft bu köhnə Windows versiyaları üçün Windows Defender-ə keçməyi təklif edir. Bundan əlavə, pulsuz Malwarebytes və AdwCleaner və çox güclü McAfee və Norton da daxil olmaqla, bir neçə mükəmməl pulsuz və ödənişli vasitələr mövcuddur. مور
- Qeyd : Heç bir zaman iki virus müdafiə etmə proqramını eyni vaxtda işləməyin, çünki biri bir-birinə təsir edə bilər. Birdən çox proqramı istifadə etmək istəyirsinizsə, başqa birini işlətməzdən əvvəl birinizi aradan buraxın.
- Software Updates : Proqram təminatının inkişaf etdiriciləri müntəzəm olaraq hackerlar və viruslar tərəfindən pozulmuş təhlükəsizlik çuqunları üçün yamalar və düzəltmələr təmin etdilər.
- Yedeklemeler : Yalnızca məlumatların ehtiyat nüsxələrini deyil, bir önyükleme diskinin ehtiyat nüsxəsini yaratmaq, bir önyükleme sektoru və ya rootkit virusu halında bərpa etməyə kömək edə bilər. Bu bir qorunma strategiyası olmasa da, virusu almadan əvvəl edilməlidir.
Boot Sector Virusundan xilas olmaq
Önyükleme sektoru virüslerinin önyükleme sektörünü şifreledikleri üçün, bunlardan kurtarmak çətin ola bilər.
Birincisi, soyulmuş aşağı Təhlükəsiz rejimi açmaq üçün cəhd edin. Təhlükəsiz rejimə girə bilsəniz, virusu ləğv etməyə çalışmaq üçün anti-virus proqramlarınızı idarə edə bilərsiniz.
Windows Defender artıq bir virusun aradan qaldırıla bilməyəcəyi təqdirdə yükləməyiniz və istifadənizi tələb edəcək bir "offline" versiyası da təmin edir. Windows Defender Offline rootkit və boot sektoru viruslarına müraciət etmək üçün faydalıdır, çünki Windows-un həqiqətən də işləməməsi zamanı kompüterinizi analiz edir - virusun işləmədiyi anlamına gəlir. Ayarlara , Update və Təhlükəsizlik və Windows Defender'a gedərək bu proqrama birbaşa daxil ola bilərsiniz. Seçmə Toxunuşu Seçin seçin .
Heç bir virus qorunması proqramı virusu tanımaq, ayırmaq və ya karantinaya ala bilmirsə, sabit diski tamamilə son çarə olaraq yenidən formatlaşdırmaq lazımdır.
Bu vəziyyətdə, ehtiyat nüsxələr yaratdığınıza sevinəcəksiniz!