Boot Virus: Essence and Removal (05.02.24)

Oppstartsvirus har som mål å infisere en bestemt del av datasystemet som inneholder data som er avgjørende for operativsystemets funksjon. Mens dette viruset var ganske vanlig på begynnelsen av 90-tallet, er det mindre sannsynlig at du møter dem nå.

Mange merker som lager hovedkort har lagt til lag med forsvar mot dem ved å begrense adgangen til Master Boot Record i fravær. av brukerens tillatelse. Du kan sjekke ut Norton vs Intego antivirus for å forstå noen av verktøyene som er utviklet mot virus.

De siste årene har det imidlertid dukket opp mer avanserte typer virus som er satt opp på måter som tillater dem å omgå den beskyttelsen og angripe MBR. Derfor, hvorfor ikke lære noen grunnleggende ting for å vite hva du kan forvente?

Boot Virus: Typer og infeksjon

Det finnes flere typer oppstartsvirus som kan differensieres i henhold til målet når de angriper datamaskiner. De kan enten påvirke Master Boot Record (MBR), Floppy Boot Record (FBR) eller DOS Boot Record (DBR).

Master Boot Record, noen ganger kalt 'partisjonssektor', identifiserer der operativsystemet er plassert. Den finnes vanligvis på spor null og inneholder programmet som leser partisjonen som inneholder operativsystemet som skal startes opp i RAM. DBR er tradisjonelt posisjonert i flere sektorer etter MBR. Den har den primære delen av systemet som er ansvarlig for driften av hele maskinen og ytterligere logiske stasjonsdata, kalt loader. Den tredje sektoren, kjent som FBR, har mer eller mindre den samme funksjonen som DBR.

En annen metode for å klassifisere oppstartsvirus er ved å se på hvordan de oppfører seg. Noen av dem kan overskrive, andre flytter data. Et overskrivende oppstartsvirus erstatter DBR-, MBR- eller FBR-sektorenes informasjon med sin egen. På den ene siden bevarer et flyttet virus den opprinnelige DBR, MBR eller FBR et sted på harddisken. Dette kan skade andre sektorer på harddisken og ødelegge alle dataene på den slik at den er uleselig.

Alle former for oppstartsvirus har en bestemt funksjon. De er minnebolig. Hver gang den infiserte maskinen slås på, lastes oppstartsviruskoden umiddelbart i minnet. Viruset fortsetter å lure en av BIOS-handlingene for å forbli i minnet.

Så snart det etablerer seg der, begynner viruset å sjekke diskoppføring eller opptak og produsere koden på alle respektive oppstartssektorer og andre medier som er koblet til maskinen. For eksempel kan et oppstartsvirus på en flyttbar medieenhet komme inn i datamaskinens lagring og deretter infisere alle andre flyttbare medier som er koblet til datamaskinen.

Fjerne oppstartsvirus

Den mest effektive metoden for å eliminere en slik trussel fra maskinen skal bruke et pålitelig antivirusprogram. Det kan ta flere timer å fullføre skanningen og fjerningen, avhengig av maskinens behandlingshastighet. Du må imidlertid merke deg at selv om det tar lengre tid, er det et av de mest effektive måtene å fjerne skadelig programvare på.

Mange typer antimalware gir også en oppstartssektor i sanntid. Denne funksjonen forsvarer harddiskens hovedoppstartspost fra ulovlig tilgang. I tilfelle alvorlig skade oppstår på maskinen din, kommer andre typer antimalware med oppstartbare flyttbare medier som du kan bruke til å eliminere oppstartssektorviruset mer effektivt.

Hvordan unngå å få oppstartsvirus igjen

Du kan bruke flere strategier for å sikre at datamaskinen din ikke blir infisert av det samme viruset igjen eller andre typer skadelig programvare.

Du bør sørge for at maskinen din er beskyttet med pålitelig anti-malware. . Det er også viktig å alltid søke etter nye oppdateringer til antivirusprogramvaren. Nye virusoppdateringer blir gitt ut med jevne mellomrom, og de holder brukerens enhet oppmerksom på de siste cybertruslene.

Si nei til mistenkelige forbindelser.

Det vil hjelpe hvis du er skeptisk til flyttbare medieenheter. Disse enhetene fungerer som inngangsport for mange virus, inkludert den som er dekket i denne artikkelen. Flere typer antimalware kan vaksinere det flyttbare mediet ditt, slik at det ikke blir smittet av virus. Du bør også sørge for at du aldri kobler til flyttbare medier på USB-portene før du slår på datamaskinen.

Vær oppmerksom

Denne typen virus kan bevege seg fra datamaskin til datamaskin hvis maskinene er i ett nettverk. Du bør derfor unngå å koble til usikrede og offentlige nettverk.

YouTube Video.: Boot Virus: Essence and Removal

05, 2024