Skip to content

Boot-Sector-virus

13 de augusti de 2021
Lifewire Share Image 46adcf5791084a5c80ac92ab3a24d05a

En hårddisk består av många segment och kluster av segment, som kan separeras av något som kallas en partition. För att hitta all data spridd över dessa segment fungerar startsektorn som ett virtuellt Dewey Decimal -system. Varje hårddisk har också en Master Boot Record (MBR) som lokaliserar och kör den första av alla nödvändiga operativsystemfiler som behövs för att underlätta driften av disken. När en disk läses söker den först MBR, som sedan överför kontrollen till startsektorn, som i sin tur ger relevant information om vad som finns på disken och var den är placerad. Startsektorn behåller också informationen som identifierar typen och versionen av operativsystemet som disken formaterades med. Uppenbarligen riskerar ett virus som invaderar detta utrymme på disken att hela driften av disken äventyras. Ett startsektorvirus är en typ av rootkit -virus, och dessa termer används ofta omväxlande.

Berömda boot -sektorvirus

Det första boot-sektorviruset upptäcktes 1986. Dubbed Brain, viruset har sitt ursprung i Pakistan och fungerade i fullstealth-läge och infekterade 360-Kb disketter. Den kanske mest ökända av denna klass av virus var Michelangelo -viruset som upptäcktes i mars 1992. Michelangelo var en MBR- och boot -sektorsinfektor med en nyttolast den 6 mars som skrev över kritiska drivsektorer. Michelangelo var det första viruset som fick internationella nyheter.

Hur startsektorvirus sprids

Ett startsektorvirus sprids vanligtvis via externa medier, till exempel en infekterad USB -enhet eller andra medier som en CD eller DVD. Detta inträffar vanligtvis när användare oavsiktligt lämnar media i en enhet. När systemet startas nästa, laddas viruset och körs omedelbart som en del av MBR. Om du tar bort det externa mediet vid denna tidpunkt raderas inte viruset. Ett annat sätt att denna typ av virus kan ta tag är genom e -postbilagor som innehåller startviruskod. När det har öppnats kopplas viruset till en dator och kan till och med dra nytta av en användares kontaktlista för att skicka ut kopior av sig själv till andra.

Tecken på ett Boot Sector Virus

Det är svårt att omedelbart veta om du har smittats av denna typ av virus. Med tiden kan du dock ha datahämtningsproblem eller uppleva att data försvinner helt. Din dator kan då inte starta med ett felmeddelande ”Ogiltig startdiskett” eller ”Ogiltig systemdisk”.

Undvik ett Boot Sector Virus

Du kan vidta en rad åtgärder för att undvika ett rot- eller startsektorvirus.

  • Vaksamhet: Självklart är den första nivån av skydd mot eventuella virus vaksamhet: Sätt aldrig in okända medier i din dator och var klok på e -postbedrägerier, bilagor och nedladdningar.
  • Verktyg för skydd mot virus: Lika viktigt är dock förebyggande med ett starkt verktyg för att upptäcka och förebygga virus. Windows 10 levereras med Windows Defender, medan tidigare versioner av Windows levereras med Microsoft Security Essentials. Microsoft rekommenderar att du flyttar till Windows Defender för dessa äldre Windows -versioner. Dessutom finns flera utmärkta kostnadsfria och avgiftsbaserade verktyg tillgängliga, bland annat gratis Malwarebytes och AdwCleaner och den mycket kraftfulla McAfee och Norton.
  • Använd en säkerhetskopierad antivirusapp. Ingen antivirusprogram kan fånga 100% av alla virus (även om de försöker). Att använda en andra antivirusapp kan öka sannolikheten att om ett virus glider förbi din första försvarslinje kommer det sekundära skyddet att fånga det. Bland annat Malewarebytes och AVG erbjuder appar som är särskilt utformade för att vara ett sekundärt antivirusprogram.
  • Mjukvaruuppdateringar: Håll din programvara uppdaterad eftersom mjukvaruutvecklare regelbundet utfärdar patchar och korrigeringar för säkerhetshål som har brutits av hackare och virus. I antivirusvärlden vill du åtminstone ha en som uppdaterar sig dagligen.
  • Säkerhetskopior: Att göra inte bara datasäkerhetskopior utan en boot -backup kan hjälpa dig att återhämta sig vid en startsektor eller rootkit -virus. Även om detta inte är en förebyggande strategi, måste det göras innan du får viruset.

Återställer från ett Boot Sector Virus

Eftersom startsektorvirus kan ha krypterat startsektorn kan de vara svåra att återhämta sig från. Försök först starta i det avskalade felsäkert läget. Om du kan komma i säkert läge kan du köra dina antivirusprogram för att försöka stoppa viruset. Windows Defender tillhandahåller nu också en ”offline” -version som den kommer att uppmana dig att ladda ner och köra om det inte kan ta bort ett virus. Windows Defender Offline är användbart för att ta itu med rootkit- och startsektorvirus eftersom det analyserar din dator medan Windows faktiskt inte körs – vilket betyder att viruset inte körs heller. Du kan komma åt det här verktyget direkt genom att gå tillinställningar, Uppdatering och säkerhet, och då Windows Defender. Välja Välj Skanna offline. Om ingen virusskyddsprogramvara kan identifiera, isolera eller karantänera viruset kan du behöva formatera om hårddisken helt som en sista utväg. I det här fallet kommer du att vara glad att du skapade säkerhetskopior!