Вирус загрузочного сектора получает контроль при запуске
Жесткий диск состоит из множества сегментов и кластеров сегментов, которые могут быть разделены тем, что называется разделом. Чтобы найти все данные, распределенные по этим сегментам, загрузочный сектор работает как виртуальная десятичная система Дьюи. Каждый жесткий диск также имеет основную загрузочную запись (MBR), которая находит и запускает первый из любых файлов операционной системы, необходимых для облегчения работы диска.
Когда диск читается, он сначала ищет MBR, который затем передает управление загрузочному сектору, который, в свою очередь, предоставляет соответствующую информацию о том, что находится на диске и где он находится. Загрузочный сектор также содержит информацию, определяющую тип и версию операционной системы, с которой был отформатирован диск.
Очевидно, что загрузочный сектор или вирус MBR, который проникает в это пространство на диске, подвергает риску всю работу этого диска.
Примечание . Вирус загрузочного сектора является разновидностью вируса руткита, и эти термины часто используются взаимозаменяемо.
Знаменитые загрузочные вирусы
Первый вирус загрузочного сектора был обнаружен в 1986 году. Этот вирус, получивший название «Мозг», возник в Пакистане и работал в режиме полной невидимости, заражая дискеты объемом 360 КБ.
Пожалуй, самым печально известным из этого класса вирусов был вирус Микеланджело, обнаруженный в марте 1992 года. Микеланджело был зараженным загрузочным сектором MBR 6 марта с полезной нагрузкой, которая перезаписывала критические сектора дисков. Микеланджело был первым вирусом, который сделал международные новости.
Как распространяются вирусы загрузочного сектора
Вирус загрузочного сектора обычно распространяется через внешние носители, такие как зараженный USB-накопитель или другие носители, такие как CD или DVD. Обычно это происходит, когда пользователи непреднамеренно оставляют носитель на диске. При следующем запуске системы вирус загружается и запускается сразу как часть MBR. Удаление внешнего носителя в этот момент не удаляет вирус.
Другой способ проникновения этого типа вируса – вложения электронной почты, содержащие код загрузочного вируса. После открытия вирус подключается к компьютеру и может даже использовать список контактов пользователя для рассылки своих копий другим пользователям.
Признаки вируса загрузочного сектора
Трудно сразу определить, заражен ли вы этим типом вируса. Однако со временем у вас могут возникнуть проблемы с поиском данных, или данные могут полностью исчезнуть. Ваш компьютер может не запуститься с сообщением об ошибке «Неверный загрузочный диск» или «Неверный системный диск».
Как избежать вируса загрузочного сектора
Вы можете предпринять ряд шагов, чтобы избежать вируса корневого или загрузочного сектора.
- Бдительность . Очевидно, что первым уровнем защиты от любого вируса является бдительность: никогда не вставляйте неизвестный носитель в свой компьютер и следите за мошенничеством, вложениями и загрузками электронной почты.
-
Инструменты антивирусной защиты . Однако не менее важным является профилактика с использованием мощного средства обнаружения и предотвращения вирусов. Windows 10 поставляется с Защитником Windows, в то время как более ранние версии Windows поставляются с Microsoft Security Essentials. Microsoft рекомендует перейти на Защитник Windows для этих старых версий Windows. Кроме того, доступно несколько отличных бесплатных и платных инструментов, в том числе бесплатные Malwarebytes и AdwCleaner, а также очень мощные McAfee и Norton.
- Примечание : Никогда не запускайте две антивирусные утилиты одновременно, поскольку одна может отключить другую. Если вы хотите использовать несколько приложений, отключите одно перед запуском другого.
- Обновления программного обеспечения : обновляйте программное обеспечение, поскольку разработчики программного обеспечения регулярно выпускают исправления и исправления для уязвимостей, которые были взломаны хакерами и вирусами.
- Резервные копии . Создание не только резервных копий данных, но и резервных копий загрузочного диска может помочь в восстановлении в случае загрузочного сектора или вируса руткита. Хотя это не стратегия профилактики, это нужно сделать до того, как вы заразитесь вирусом.
Восстановление из вируса загрузочного сектора
Поскольку вирусы загрузочного сектора могли зашифровать загрузочный сектор, их может быть трудно восстановить.
Сначала попробуйте загрузиться в урезанном безопасном режиме. Если вы можете перейти в безопасный режим, вы можете запустить свои антивирусные программы, чтобы попытаться подавить вирус.
Защитник Windows теперь также предоставляет «автономную» версию, которая предложит вам загрузить и запустить ее, если не удастся удалить вирус. Защитник Windows в автономном режиме полезен для борьбы с вирусами руткитов и загрузочного сектора, потому что он анализирует ваш компьютер, когда Windows на самом деле не работает – это означает, что вирус также не работает. Вы можете напрямую получить доступ к этой утилите, выбрав Настройки , Обновление и безопасность , а затем Защитник Windows .Выберите Выбрать сканирование в автономном режиме .
Если никакое программное обеспечение для защиты от вирусов не способно идентифицировать, изолировать или изолировать вирус, вам может потребоваться полностью переформатировать жесткий диск в качестве крайней меры.
В этом случае вы будете рады, что создали резервные копии!