'N Bootsektor-virus neem beheer by aanvang
'N Hardeskyf bestaan uit baie segmente en groepe van segmente, wat geskei kan word deur iets wat 'n partisie genoem word. Om al die data versprei oor hierdie segmente te vind, werk die selflaarsektor as 'n virtuele Dewey Desimale stelsel. Elke harde skyf het ook 'n Meester Boot Record (MBR) wat die eerste van enige nodige bedryfstelsel lêers bevat wat nodig is om die werking van die skyf te vergemaklik.
Wanneer 'n skyf gelees word, soek dit eers die MBR, wat dan beheer aan die opstart sektor gee, wat op sy beurt nuttige inligting verskaf oor wat op die skyf geleë is en waar dit geleë is. Die selflaarsektor hou ook die inligting wat die tipe en weergawe van die bedryfstelsel waaruit die skyf geformateer is, identifiseer.
Dit is duidelik dat 'n selflaarsektor of MBR- virus wat hierdie spasie op die disket binnedring, die volle werking van die skyf in gevaar stel.
Nota : ' n Bootsektor-virus is 'n tipe rootkit-virus , en hierdie terme word dikwels wisselvallig gebruik.
Famous Boot Sector Viruses
Die eerste boot-sektorvirus is in 1986 ontdek. Dubbele brein, die virus het sy oorsprong in Pakistan en het in volsterkmodus gebruik, wat 360-Kb floppies besmet het.
Miskien is die mees berugte van hierdie klas virusse die Michelangelo-virus in Maart 1992 ontdek. Michelangelo was 'n MBR-en-boot-infectrr met 'n 6de loonvrag wat die kritieke dryfkragte oorskry het. Michelangelo was die eerste virus wat internasionale nuus gemaak het.
Hoe Boot Sector Virusse versprei
'N Bootsektorvirus word gewoonlik versprei via eksterne media, soos 'n besmette USB-skyf of ander media soos 'n CD of DVD. Dit kom gewoonlik voor wanneer gebruikers die media per ongeluk in 'n ry verlaat. Wanneer die stelsel daarna begin word, laai die virus onmiddellik en loop dit as deel van die MBR. As die eksterne media op hierdie punt verwyder word, verwyder die virus nie.
Nog 'n manier waarop hierdie tipe virus in die hande kan kom, is deur middel van e-pos aanhangsels wat opstartkode bevat. Sodra dit oopgemaak word, word die virus aan 'n rekenaar geheg en kan selfs voordeel trek uit 'n gebruiker se kontaklys om replika van homself aan ander uit te stuur.
Tekens van 'n Bootsektorvirus
Dit is moeilik om dadelik te weet of jy deur hierdie tipe virus besmet is. Oor die tyd het jy dalk dataherwinningsprobleme of ervaar data heeltemal verdwyn. U rekenaar kan dan nie begin nie, met 'n foutboodskap "Ongeldige opstartskyf" of "Ongeldige stelselskyf."
Vermy 'n opstart sektor virus
U kan 'n reeks stappe doen om 'n wortel- of opstartsektorvirus te vermy.
- Waaksaamheid : Die eerste vlak van beskerming teen enige virus is natuurlik waaksaam: Moet nooit onbekende media in jou rekenaar plaas nie, en wees wys oor e-posse, aanhangsels en downloads.
- Anti-virus beskerming gereedskap : Net so belangrik is dit voorkoming deur die gebruik van 'n sterk virus opsporing en voorkoming instrument. Windows 10 word met Windows Defender versend, terwyl vorige weergawes van Windows gestuur word met Microsoft Security Essentials. Microsoft beveel aan om na Windows Defender te skuif vir hierdie ouer Windows-weergawes. Daarbenewens is verskeie uitstekende gratis en fooi-gebaseerde gereedskap beskikbaar, onder meer die gratis Malwarebytes en AdwCleaner en die baie kragtige McAfee en Norton.
- Nota : Gebruik nooit twee virusbeskermingshulpmiddels op dieselfde tyd nie, want die een kan die ander skakel. As jy meer programme wil gebruik, skakel een uit voordat jy 'n ander hardloop.
- Sagteware-opdaterings : Hou jou sagteware opgedateer omdat sagteware-ontwikkelaars gereeld patches en fixes vir sekuriteitsgate uitreik wat deur hackers en virusse oortree is.
- Backups : maak nie net data backups, maar 'n opstart skyf rugsteun kan u help herstel in die geval van 'n opstart sektor of rootkit virus. Terwyl dit nie 'n voorkomingstrategie is nie, moet dit gedoen word voordat jy die virus kry.
Herstel van 'n Bootsektor Virus
Omdat opstart sektor virusse die opstart sektor kon geïnkripteer het, kan dit moeilik wees om te herstel.
Probeer eers om in die gestoorde veilige af te laai. As jy in die veilige modus kan inskakel, kan jy jou anti-virusprogramme hardloop om die virus te probeer uitkyk.
Windows Defender bied nou ook 'n "aflyn" weergawe wat dit sal vra dat u dit aflaai en hardloop as dit nie 'n virus kan verwyder nie. Windows Defender Offline is nuttig vir die aanspreek van wortelkas en opstart sektor virusse omdat dit jou rekenaar ontleed terwyl Windows eintlik nie loop nie - wat beteken dat die virus ook nie uitgevoer word nie. U kan direk toegang tot hierdie program verkry deur na Instellings , Update en Sekuriteit te gaan , en dan Windows Defender . Kies Kies Skandeer vanlyn .
As geen virusbeskermingsprogrammatuur die virus kan identifiseer, isoleer of kwarantine, moet u dalk u hardeskyf as 'n laaste uitweg herformatteer.
In hierdie geval sal jy bly wees dat jy rugsteun geskep het!