Virus pokretanja: suština i uklanjanje (05.02.24)

Cilj virusa pokretanja je zaraziti određeni odjeljak računalnog sustava koji sadrži podatke bitne za funkcioniranje operativnog sustava. Iako je ovaj virus bio prilično čest početkom 90-ih, manja je vjerojatnost da ćete se s njim sada susresti.

Mnoge marke koje proizvode matične ploče dodale su slojeve obrane protiv njih ograničavanjem ulaska u Master Boot Record u odsutnosti dopuštenja korisnika. Možete provjeriti antivirus Norton vs Intego da biste razumjeli neke alate koji su razvijeni protiv virusa.

Ipak, posljednjih godina pojavile su se naprednije vrste virusa koji su postavljeni na načine koji im omogućavaju zaobići tu zaštitu i napasti MBR. Stoga, zašto ne naučiti neke osnove kako biste znali što možete očekivati?

Boot Virus: Vrste i infekcije

Postoji nekoliko vrsta boot virusa koji se mogu razlikovati prema njihovom cilju prilikom napada na računala. Mogu utjecati na glavni zapis pokretanja (MBR), zapisnik pokretanja diskete (FBR) ili DOS zapis zapisa (DBR).

Glavni zapis pokretanja, koji se ponekad naziva i 'sektor particija', identificira gdje se nalazi operativni sustav. Obično se nalazi na nultoj stazi i sadrži program koji čita particiju koja sadrži operativni sustav za pokretanje u RAM. DBR je tradicionalno smješten u nekoliko sektora nakon MBR-a. Ima primarni dio sustava odgovoran za rad cijelog stroja i dodatne podatke logičkog pogona, koji se nazivaju loader. Treći sektor, poznat kao FBR, ima manje-više istu funkciju kao i DBR.

Druga metoda za klasifikaciju boot virusa je promatranje njihovog ponašanja. Neki od njih mogu prebrisati, drugi premjestiti podatke. Prepisujući boot virus zamjenjuje podatke DBR, MBR ili FBR sektora vlastitim. S jedne strane, virus koji premješta sačuva početni DBR, MBR ili FBR negdje na tvrdom disku. To bi moglo oštetiti druge sektore na tvrdom disku i pokvariti sve podatke na njemu tako da budu nečitljivi.

Svi oblici pokretačkih virusa imaju određenu značajku. Oni su stanovnici sjećanja. Svaki put kada se zaraženo računalo uključi, kod virusa za pokretanje se trenutno učita u memoriju. Tada virus nastavlja prevariti jednu od radnji BIOS-a kako bi ostao u memoriji.

Čim se tamo utvrdi, virus počinje provjeravati unos ili pristup disku i proizvoditi svoj kôd na svim odgovarajućim sektorima za pokretanje i ostalim medijima povezanim s računalom. Na primjer, virus za pokretanje na prijenosnom medijskom uređaju može ući u pohranu računala, a zatim zaraziti sve ostale prijenosne medije povezane s računalom.

Uklanjanje pokretačkih virusa

Najučinkovitiji način uklanjanja takve prijetnje s vašeg računala stroj treba koristiti pouzdani antivirusni program. Skeniranje i uklanjanje može potrajati nekoliko sati, ovisno o brzini obrade vašeg uređaja. No, morate imati na umu da je, iako traje dulje, jedno od najučinkovitijih sredstava za uklanjanje zlonamjernog softvera.

Mnoge vrste anti-malware-a također pružaju sat u realnom vremenu za pokretanje sustava. Ova značajka brani glavni zapis pokretanja vašeg tvrdog diska od nelegitimnog pristupa. U slučaju da se na vašem stroju dogodi ozbiljna šteta, druge vrste anti-malware-a dolaze s prijenosnim prijenosnim medijima koji se mogu pokrenuti za učinkovitije uklanjanje virusa pokretačkog sustava.

Kako izbjeći ponovno pokretanje virusa

Možete koristiti nekoliko strategija kako biste osigurali da vaše računalo neće ponovno zaraziti isti virus ili bilo koja druga vrsta zlonamjernog softvera.

Trebali biste biti sigurni da je vaš stroj zaštićen pouzdanim anti-malwareom . Također, presudno je uvijek tražiti nova ažuriranja antivirusnog softvera. Redovno se objavljuju nova ažuriranja virusa, koja održavaju uređaj korisnika svjesnim najnovijih cyber prijetnji.

Recite ne sumnjivim vezama

Pomoglo bi kad biste bili oprezni prema prijenosnim medijskim uređajima. Ovi uređaji služe kao ulazna luka za mnoge viruse, uključujući onaj koji je pokriven ovim člankom. Nekoliko vrsta anti-malware-a može cijepiti vaš prijenosni medij tako da se ne zarazi virusima. Također biste trebali osigurati da nikada ne povežete prijenosni medij na USB priključke prije nego što uključite računalo.

Obratite pažnju

Ove se vrste virusa mogu premještati s računala na računalo ako su strojevi u jednoj mreži. Stoga biste trebali izbjegavati povezivanje s nesigurnim i javnim mrežama.

Youtube video: Virus pokretanja: suština i uklanjanje

05, 2024