Käynnistysvirus: olemus ja poisto (05.02.24)

Haittaohjelmien torjunta

Käynnistysviruksen tavoitteena on tartuttaa tietty tietokonejärjestelmän osa, joka sisältää tietoja, jotka ovat välttämättömiä käyttöjärjestelmän toiminnalle. Vaikka tämä virus oli melko yleinen 90-luvun alkupuolella, et todennäköisesti enää kohdata niitä nyt.

Monet emolevyjä valmistavat tuotemerkit ovat lisänneet puolustuskerroksia niitä rajoittamalla pääsyä pääkäynnistystietueeseen poissa ollessa. käyttäjän luvasta. Voit tutustua Norton vs Intego virustorjuntaohjelmaan ymmärtääksesi joitain työkaluja, jotka on kehitetty viruksia vastaan.

Siitä huolimatta viime vuosina on tullut kehittyneempiä virustyyppejä, jotka on asennettu tavalla, joka sallii niiden kiertää suojaus ja hyökätä MBR: ään. Joten miksi et oppisi joitain perusteita tietääksesi mitä odottaa?

Boot Virus: Tyypit ja infektiot

Käynnistysviruksia on useita tyyppejä, jotka voidaan erottaa kohteen mukaan hyökätessä tietokoneisiin. Ne voivat vaikuttaa joko pääkäynnistystietueeseen (MBR), levyketiedostotietueeseen (FBR) tai DOS-käynnistystietueeseen (DBR).

Pääkäynnistystietue, jota joskus kutsutaan osiosektoriksi, tunnistaa missä käyttöjärjestelmä sijaitsee. Se löytyy yleensä radalta nolla ja sisältää ohjelman, joka lukee osion, joka sisältää käyttöjärjestelmän käynnistettäväksi RAM-muistiin. DBR on perinteisesti sijoitettu useille sektoreille MBR: n jälkeen. Siinä on järjestelmän ensisijainen osa, joka vastaa koko koneen toiminnasta, ja looginen lisätietotieto, jota kutsutaan kuormaajaksi. Kolmannella sektorilla, joka tunnetaan nimellä FBR, on suunnilleen sama tehtävä kuin DBR: llä.

Toinen tapa käynnistysvirusten luokittelemiseksi on tarkastella niiden käyttäytymistä. Jotkut heistä voivat korvata, toiset siirtää tietoja. Korvava käynnistysvirus korvaa DBR-, MBR- tai FBR-sektorien tiedot omilla tiedoillaan. Toisaalta uudelleensijoittava virus säilyttää alkuperäisen DBR: n, MBR: n tai FBR: n jossain kiintolevyllä. Se saattaa vahingoittaa kiintolevyn muita sektoreita ja vioittaa kaikki sillä olevat tiedot niin, että niitä ei voida lukea.

Kaikilla käynnistysvirusten muodoilla on erityinen ominaisuus. He asuvat muistissa. Aina kun tartunnan saanut kone käynnistetään, käynnistysviruskoodi ladataan välittömästi muistiin. Sitten virus huijaa yhtä BIOS-toimintoja pysyäkseen muistissa.

Heti kun se on vakiinnuttanut asemansa, virus alkaa tarkistaa levyn sisäänpääsyn tai pääsyn ja tuottaa koodinsa kaikilla vastaavilla käynnistyssektoreilla ja muilla koneeseen liitetyillä tietovälineillä. Esimerkiksi siirrettävän tietovälineen käynnistysvirus voi päästä tietokoneen varastoon ja sitten tartuttaa kaikki muut tietokoneeseen liitetyt irrotettavat tietovälineet.

Käynnistysvirusten poistaminen

Tehokkain tapa poistaa tällainen uhka tietokoneeltasi kone on käyttää luotettavaa virustentorjuntaohjelmaa. Skannauksen ja poiston loppuun saattaminen voi kestää useita tunteja koneesi käsittelynopeudesta riippuen. Huomaa kuitenkin, että vaikka se kestää kauemmin, se on yksi tehokkaimmista tavoista poistaa haittaohjelmia.

Monet haittaohjelmien torjuntatyypit tarjoavat myös käynnistyssektorin reaaliaikakellon. Tämä ominaisuus suojaa kiintolevyn pääkäynnistystietoja luvattomalta käytöltä. Jos koneellesi aiheutuu vakavia vaurioita, muun tyyppisissä haittaohjelmien torjunnoissa on käynnistettävä siirrettävä tietoväline, jonka avulla voit poistaa käynnistyssektoriviruksen tehokkaammin.

Kuinka välttää käynnistysviruksen saaminen uudelleen

Voit käyttää useita strategioita varmistaaksesi, että tietokoneesi ei tartu uudelleen samaan virukseen tai muuhun haittaohjelmaan.

Varmista, että koneesi on suojattu luotettavalla haittaohjelmien torjunnalla . Lisäksi on tärkeää etsiä aina uusia päivityksiä virustentorjuntaohjelmistoosi. Uusia virustepäivityksiä julkaistaan säännöllisesti, ja ne pitävät käyttäjän laitteen tietoisena uusimmista verkkouhista.

Sano ei epäilyttäville yhteyksille

Se auttaisi, jos olisit varovainen siirrettävien medialaitteiden suhteen. Nämä laitteet ovat pääsyportti monille viruksille, mukaan lukien tässä artikkelissa käsitelty virukset. Useat erityyppiset haittaohjelmien torjuntaohjelmat voivat rokottaa siirrettävän tietovälineen niin, että se ei tartu viruksiin. Varmista myös, että et koskaan kytke irrotettavaa tietovälinettä USB-portteihisi ennen kuin käynnistät tietokoneen.

Kiinnitä huomiota

Tämäntyyppiset virukset voivat siirtyä tietokoneesta toiseen, jos koneet ovat yhdessä verkossa. Siksi sinun tulisi välttää yhteyden muodostamista suojaamattomiin ja julkisiin verkkoihin.

YouTube-video: Käynnistysvirus: olemus ja poisto

05, 2024

Käynnistysvirus: olemus ja poisto (05.02.24)

YouTube-video: Käynnistysvirus: olemus ja poisto

Artikkelit

3 tapaa korjata Razer Stargazer ei toimi

3 parasta vaihtoehtoa, joita ei riitä, joita voit käyttää

Windows Update -virhe 80072EFE Fix

Mikä on Quimera Ransomware

Minecraft-palvelin ei voi jatkaa hyppyjen ohittamista: 3 tapaa korjata

Viimeisimmät artikkelit

Razer Deathstalker vs Blackwidow - parempi

Pelin poistaminen Robloxilta (Vastattu)

4 tapaa korjata Corsair Strafe ei toimi

Sininen lumipallo ei toimi epäjohdonmukaisuuksien kanssa: 4 tapaa korjata

Suosituimmat Android-widgetit Android-laitteesi parantamiseksi