Boot vírus: esszencia és eltávolítás (05.02.24)

Anti-Malware

A rendszerindító vírus célja, hogy megfertőzze a számítógépes rendszer egy olyan részét, amely az operációs rendszer működéséhez elengedhetetlen adatokat tartalmaz. Bár ez a vírus a 90-es évek elején meglehetősen gyakori volt, ritkábban találkozik velük most.

Sok olyan márka, amely az alaplapokat gyártja, védelmi rétegeket adott ellenük azzal, hogy távollétében korlátozta a belépés a Master Boot Recordba a felhasználó engedélye. Megtekintheti a Norton vs Intego víruskeresőt, hogy megismerje a vírusok ellen kifejlesztett néhány eszközt.

Ennek ellenére az utóbbi években olyan fejlettebb vírustípusok jelentek meg, amelyek lehetővé teszik számukra megkerülni ezt a védelmet és megtámadni az MBR-t. Ezért miért ne tanulna meg néhány alapot, hogy megtudja, mire számíthat?

Boot Vírus: Típusok és fertőzés

Számos típusú rendszerindító vírus létezik, amelyek céljuk szerint megkülönböztethetők a számítógépek támadása során. Vagy befolyásolhatják a Master Boot Record-ot (MBR), a Floppy Boot Record-ot (FBR) vagy a DOS Boot Record-ot (DBR).

A Master Boot Record, amelyet néha partíciós szektornak is hívnak, azonosítja ahol az operációs rendszer található. Általában a nullapályán található, és tartalmazza azt a programot, amely beolvassa a RAM-ba indítandó operációs rendszert tartalmazó partíciót. A DBR hagyományosan az MBR után több szektorban helyezkedik el. Rendelkezik a rendszer elsődleges részével, amely felelős az egész gép működéséért, és további logikai meghajtó adatokért, az úgynevezett betöltőért. Az FBR néven ismert harmadik szektor nagyjából ugyanazt a funkciót látja el, mint a DBR.

A rendszerindító vírusok osztályozásának másik módszere az, ha megnézzük, hogyan viselkednek. Némelyikük felülírhatja, mások áthelyezik az adatokat. A felülíró boot vírus a DBR, MBR vagy FBR szektor információit helyettesíti a sajátjaival. Egyrészt az áthelyező vírus megőrzi a kezdeti DBR, MBR vagy FBR fájlt a merevlemezen. Ez károsíthatja a merevlemez más szektorait, és megsértheti a rajta lévő összes adatot, így az olvashatatlan.

A rendszerindító vírusok minden formájának van sajátossága. Emlékezet-lakók. A fertőzött gép minden bekapcsolásakor a rendszerindító víruskód azonnal betöltődik a memóriába. Ezután a vírus becsapja az egyik BIOS-műveletet, hogy megmaradjon a memóriában.

Amint ott meggyőződik, a vírus elkezdi ellenőrizni a lemezbevitelt vagy a belépést, és előállítja kódját az összes indító szektorban és a géphez csatlakoztatott egyéb adathordozón. Például egy cserélhető adathordozó eszközön lévő indító vírus bejuthat a számítógép tárolójába, majd megfertőzheti az összes többi, a számítógéphez csatlakoztatott cserélhető adathordozót.

Boot vírusok eltávolítása A gépnek megbízható víruskereső programot kell használnia. A gép feldolgozási sebességétől függően a beolvasás és az eltávolítás befejezése több órát is igénybe vehet. Meg kell azonban jegyeznie, hogy bár hosszabb ideig tart, ez az egyik leghatékonyabb módszer a rosszindulatú szoftverek eltávolítására.

A rosszindulatú programok számos típusa valós idejű rendszerbetöltési szektort is kínál. Ez a szolgáltatás megvédi a merevlemez elsődleges rendszerindítási rekordját az illegális hozzáféréstől. Abban az esetben, ha a gépén komoly károk keletkeznek, más típusú kártevőirtókhoz indítható kivehető adathordozók tartoznak, amelyek segítségével hatékonyabban kiküszöbölhetik a rendszerindító szektor vírusát. Számos stratégiát alkalmazhat annak biztosítására, hogy a számítógépét ne fertőzze meg újra ugyanaz a vírus, vagy bármilyen más típusú rosszindulatú program.

Győződjön meg arról, hogy gépét megbízható kártevőirtó programok védik. . Fontos továbbá, hogy mindig keressen új frissítéseket a víruskereső szoftverhez. Az új vírusfrissítéseket rendszeresen kiadják, és folyamatosan tájékoztatják a felhasználó készülékét a legújabb számítógépes fenyegetésekről.

Mondjon nemet a gyanús kapcsolatokra

Segítene, ha óvakodna a cserélhető adathordozótól. Ezek az eszközök számos vírus belépési portjaként szolgálnak, beleértve a cikkben tárgyaltakat is. Többféle rosszindulatú program vakcinázhatja a cserélhető adathordozókat, hogy ne fertőződjenek meg vírusokkal. Gondoskodnia kell arról is, hogy soha ne csatlakoztasson cserélhető adathordozókat az USB-portokra, mielőtt bekapcsolná a számítógépet.

Figyelem!

Az ilyen típusú vírusok számítógépről számítógépre költözhetnek, ha a gépek egy hálózaton vannak. Ezért kerülje a nem biztonságos és nyilvános hálózatokhoz való csatlakozást.

Youtube videó: Boot vírus: esszencia és eltávolítás

05, 2024

Boot vírus: esszencia és eltávolítás (05.02.24)

Youtube videó: Boot vírus: esszencia és eltávolítás

Árucikkek

Minecraft Ice vs Csomagolt jég - mi a különbség

A nézeteltérés nem észleli a League of Legends-t: 3 módszer a javításra

5 Bullet Journal alkalmazás az egyetemi élet megszervezéséhez

3 módja annak, hogy kijavítsuk a hóvihar ajándékát, amely nem jelenik meg a wow-ban

Mi az MRT.exe: Veszélyes

Legfrissebb cikkek

Hogyan készítsünk biztonsági másolatot az Android-eszközről

A Minecraft legjobb gyémánt szintje

A SteelSeries motor 3 javításának 3 módja beragadt a terhelésnél

A továbbfejlesztett gőz nem működik: 3 módszer a javításra

Overwatch: Blackwatch Genji (Genji története)