Wirus rozruchowy: istota i usuwanie (05.02.24)

Ochrona przed złośliwym oprogramowaniem

Wirus rozruchowy ma na celu zainfekowanie określonej sekcji systemu komputerowego, która przechowuje dane niezbędne do funkcjonowania systemu operacyjnego. Chociaż ten wirus był dość powszechny na początku lat 90., teraz jest mniej prawdopodobne, że go spotkasz.

Wiele marek produkujących płyty główne dodało warstwy ochrony przed nimi, ograniczając dostęp do głównego rekordu rozruchowego w przypadku braku zgody użytkownika. Możesz wypróbować program antywirusowy Norton vs Intego, aby zrozumieć niektóre narzędzia opracowane przeciwko wirusom.

Jednak w ostatnich latach pojawiły się bardziej zaawansowane typy wirusów, które są skonfigurowane w sposób, który im pozwala obejść tę ochronę i zaatakować MBR. Dlaczego więc nie nauczyć się podstaw, aby wiedzieć, czego się spodziewać?

Wirus rozruchowy: typy i infekcja

Istnieje kilka rodzajów wirusów rozruchowych, które można rozróżnić w zależności od celu ataku na komputery. Mogą mieć wpływ na główny rekord rozruchowy (MBR), rekord rozruchowy dyskietki (FBR) lub rekord rozruchowy DOS (DBR).

Główny rekord rozruchowy, czasami nazywany „sektorem partycji”, identyfikuje gdzie znajduje się system operacyjny. Zwykle znajduje się na ścieżce zero i zawiera program, który odczytuje partycję zawierającą system operacyjny do uruchomienia w pamięci RAM. DBR jest tradycyjnie umieszczany w kilku sektorach po MBR. Posiada podstawową część systemu odpowiedzialną za działanie całej maszyny oraz dodatkowe dane o napędzie logicznym, zwanym loaderem. Trzeci sektor, znany jako FBR, pełni mniej więcej taką samą funkcję jak DBR.

Inną metodą klasyfikacji wirusów rozruchowych jest sprawdzenie, jak się zachowują. Niektóre z nich mogą nadpisywać, inne przenosić dane. Nadpisujący wirus rozruchowy zastępuje informacje sektorów DBR, MBR lub FBR własnymi. Z jednej strony przenoszący się wirus zachowuje początkowy DBR, MBR lub FBR gdzieś na dysku twardym. Może to spowodować uszkodzenie innych sektorów na dysku twardym i wszystkich znajdujących się na nim danych, tak aby były nieczytelne.

Wszystkie formy wirusów rozruchowych mają określoną funkcję. Są rezydentami pamięci. Za każdym razem, gdy zainfekowana maszyna jest włączana, kod wirusa rozruchowego jest natychmiast ładowany do pamięci. Wirus następnie oszukuje jedno z działań BIOS-u, aby pozostało w pamięci.

Gdy tylko się tam znajdzie, wirus zaczyna sprawdzać wejście lub dostęp do dysku i wytwarzać swój kod we wszystkich odpowiednich sektorach rozruchowych i innych nośnikach podłączonych do komputera. Na przykład wirus rozruchowy na nośniku wymiennym może dostać się do pamięci komputera, a następnie zainfekować wszystkie inne nośniki wymienne podłączone do komputera.

Usuwanie wirusów rozruchowych

Najskuteczniejsza metoda eliminacji takiego zagrożenia z komputera komputer ma korzystać z niezawodnego programu antywirusowego. Zakończenie skanowania i usuwania może potrwać kilka godzin, w zależności od szybkości przetwarzania urządzenia. Należy jednak pamiętać, że chociaż trwa to dłużej, jest to jeden z najskuteczniejszych sposobów usuwania złośliwego oprogramowania.

Wiele rodzajów oprogramowania antywirusowego zapewnia również obserwację sektora rozruchowego w czasie rzeczywistym. Ta funkcja chroni główny rekord rozruchowy dysku twardego przed nieuprawnionym dostępem. W przypadku poważnego uszkodzenia komputera, inne rodzaje oprogramowania antywirusowego są dostarczane z wymiennymi nośnikami startowymi, które można wykorzystać do skuteczniejszego wyeliminowania wirusa sektora rozruchowego.

Jak uniknąć ponownego pobrania wirusa rozruchowego

Możesz użyć kilku strategii, aby upewnić się, że Twój komputer nie zostanie ponownie zainfekowany tym samym wirusem lub innym rodzajem złośliwego oprogramowania.

Powinieneś upewnić się, że Twój komputer jest chroniony niezawodnym oprogramowaniem antywirusowym . Ponadto ważne jest, aby zawsze wyszukiwać nowe aktualizacje oprogramowania antywirusowego. Nowe aktualizacje wirusów są publikowane regularnie i informują urządzenie użytkownika o najnowszych cyberzagrożeniach.

Powiedz nie podejrzanym połączeniom

Pomogłoby, gdybyś uważał na wymienne urządzenia multimedialne. Urządzenia te służą jako port wejścia dla wielu wirusów, w tym tego opisanego w tym artykule. Kilka rodzajów oprogramowania antywirusowego może zaszczepić Twoje nośniki wymienne, aby nie zostały zainfekowane przez wirusy. Należy również upewnić się, że nigdy nie podłączasz nośników wymiennych do portów USB przed włączeniem komputera.

Zwróć uwagę

Tego typu wirusy mogą przenosić się z komputera na komputer, jeśli komputery znajdują się w jednej sieci. Dlatego należy unikać łączenia się z niezabezpieczonymi i publicznymi sieciami.

Wideo YouTube.: Wirus rozruchowy: istota i usuwanie

05, 2024

Wirus rozruchowy: istota i usuwanie (05.02.24)

Wideo YouTube.: Wirus rozruchowy: istota i usuwanie

Artykuły

Kod błędu VSS 0x8004231f w systemie Windows 10

Zamiatająca krawędź kontra ostrość w Minecrafcie

Jak szpiegować iPhone'a od początkującego do profesjonalnego

5 najlepszych gier, takich jak Divinity: Original Sin (alternatywy dla Divinity: Original Sin)

Merge Dragons Challenge 24: Kompletny przewodnik

Ostatnie artykuły

AKTUALIZACJA: 5 sposobów na naprawę rozłączania połączeń Skype

Wszystko o serwerze Discord Archeage Unchained

3 powody, dla których Lei Shen nie pojawia się w WoW

Heed My Call Vs Gutripper - który z nich?

Porównaj grę Arctis 7 z czatem — co jest lepsze