Един твърд диск се състои от много сегменти и групи от сегменти, които могат да бъдат отделени от нещо, наречено дял. За да намерите всички данни, разпространявани в тези сегменти, секторът за зареждане работи като виртуална десетична система на Dewey. Всеки твърд диск има и Master Boot Record (MBR), който открива и изпълнява първия от необходимите файлове на операционната система, необходими за улесняване на работата на диска.
Когато се чете диск, той първо търси MBR, който след това преминава контрол към зареждащия сектор, което на свой ред осигурява подходяща информация за това какво се намира на диска и къде се намира. Зареждащият сектор също поддържа информацията, която идентифицира типа и версията на операционната система, на която е форматираният диск.
Очевидно е, че обучителен сектор или MBR вирус, който нахлува в това пространство на диска, застрашава цялата операция на този диск.
Забележка: Вирусът на зареждащия сектор е вид вирус на rootkit и тези термини често се използват взаимозаменяемо.
Известни вируси на зареждащия сектор
Първият вирус на базовия сектор е открит през 1986 г. Образуван мозък, вирусът е с произход от Пакистан и работи в пълен режим, заразил 360-Kb дискети.
Вероятно най-скандалната от този клас вируси е вирусът Michelangelo, открит през март 1992 г. Микеланджело е бил MBR и обувка сектор с 6 март полезен товар, който презаписва критични задвижващи сектори. Микеланджело беше първият вирус, който направи международни новини.
Как се разпространяват вирусите на будещия сектор
Вирусът на зареждащия сектор обикновено се разпространява чрез външни носители, като например заразен USB диск или друга мултимедия като компактдиск или DVD. Това обикновено се случва, когато потребителите по невнимание напуснат носителя в устройство. Когато системата бъде стартирана, вирусът се зарежда и работи веднага, като част от MBR. Премахването на външния носител в този момент не изтрива вируса.
Друг начин, по който този тип вирус може да бъде задържан, е чрез прикачени към имейл файлове, които съдържат код за зареждане на вируса. Веднъж отворен, вирусът се прикрепя към компютър и може дори да се възползва от списъка с контакти на потребителя, за да изпрати сами копия на други хора.
Признаци на вируса на буут сектора
Трудно е веднага да разберете дали сте били заразени с този тип вирус. Въпреки това, може да имате проблеми с извличането на данни или да изчезне напълно. След това компютърът ви може да не успее да стартира, като има съобщение за грешка "Невалиден диск за зареждане" или "Невалиден системен диск".
Избягване на вирус от началния сектор
Можете да предприемете поредица от стъпки, за да избегнете вируса на корен или зареждащ сектор.
- бдителност: Очевидно е, че първото ниво на защита срещу всеки вирус е бдителност: Никога не вмъквайте неизвестни медии в компютъра си и не бивайте мъдри за измами с имейли, прикачени файлове и файлове за изтегляне.
- Средства за защита от вируси: Също толкова важно е предотвратяването чрез използване на силен инструмент за откриване и предпазване от вируси. Windows 10 се доставя с Windows Defender, докато по-ранните версии на Windows се доставят с Microsoft Security Essentials. Microsoft препоръчва да се премести в Windows Defender за тези по-стари версии на Windows. Освен това има няколко отлични безплатни и базирани на такси инструменти, включително безплатните Malwarebytes и AdwCleaner, както и много силните McAfee и Norton.
- Забележка: Никога не изпълнявайте два инструмента за защита от вируси едновременно, защото може да деактивирате другия. Ако искате да използвате няколко приложения, деактивирайте един, преди да изпълните друго.
- Софтуерни актуализации: Запазете своя софтуер актуализиран, защото разработчиците на софтуер редовно издават корекции и корекции за дупки в сигурността, които са били нарушени от хакери и вируси.
- Архивите: Не само архивирането на данни, но и архивирането на диска за първоначално зареждане могат да ви помогнат да се възстановите в случай на зареждане или rootkit вирус. Въпреки че това не е стратегия за превенция, трябва да се направи преди да получите вируса.
Възстановяване от вирус от началния сектор
Тъй като вирусите от зареждащия сектор може да са криптирали сектор за зареждане, те могат да бъдат трудни за възстановяване.
Първо, опитайте се да заредите в изтегления безопасен режим. Ако можете да влезете в безопасен режим, можете да стартирате антивирусните програми, за да се опитате да потушите вируса.
Windows Defender вече предоставя и офлайн версия, която ще ви подкани да изтеглите и стартирате, ако не може да премахне вирус. Windows Defender Офлайн е полезен за адресирането на вируси на rootkit и зареждащия сектор, тъй като анализира компютъра ви, докато Windows не работи, което означава, че вирусът не се изпълнява. Можете директно да получите достъп до тази програма, като отидете наНастройки, Актуализиране и сигурност, и тогава Windows Defender, Избирам Изберете Сканиране офлайн.
Ако никой софтуер за защита от вируси не може да идентифицира, изолира или карантинира вируса, може да се наложи да преформатирате твърдия диск напълно като последна възможност.
В този случай ще се радвате, че сте създали архиви!
