Жүктеу секторы вирусы іске қосу кезінде бақылауды алады
Қатты диск сегменттердің көптеген сегменттерінен және сегменттер кластерінен тұрады, олар бөлім деп аталатын нәрсе арқылы бөлінуі мүмкін. Осы сегменттер бойынша таратылатын барлық деректерді табу үшін, жүктеу жүйесі виртуалды Dewey Decimal жүйесі ретінде жұмыс істейді. Әрбір қатты дискде де дискінің жұмысын жеңілдету үшін қажетті кез-келген қажетті операциялық жүйенің бірінші нұсқаларын табатын және іске қосатын Master Boot Record (MBR) бар.
Дискі оқылғанда, ол алдымен MBR-ды іздейді, ол содан кейін жүктеу секторына бақылауды жібереді, ол өз кезегінде дискіде орналасқан және ол орналасқан жер туралы тиісті ақпарат береді. Жүктеу секторы дискіні пішімделген операциялық жүйенің түрін және нұсқасын анықтайтын ақпаратты сақтайды.
Әлбетте, дискінің бұл кеңістігіне кіретін жүктеу секторы немесе MBR вирусы осы дискінің бүкіл жұмысын тәуекелге ұшыратады.
Ескерту : Жүктеу секторының вирусы руткит вирусының түрі болып табылады және бұл терминдер жиі ауыстырылады.
Танымал Boot Sector Viruses
Жүктеудің бірінші вирусы 1986 жылы анықталған. Вирусты Пакистанда пайда болған және 360-КБ флоппияларына зиян тигізетін, толықтай жасырын режимде жұмыс істейтін Брейн таратылды.
Мүмкін осы кластағы вирустардың ең ақсүйегі 1992 жылы наурызда табылған Микеланджело вирусы болған шығар. Микеланджело MBR және boot sector infectrr болды. Микеланджело халықаралық жаңалықтарды жасаған алғашқы вирус болды.
Жүктеу секторының вирустарының таралуы
Жүктеу секторының вирусы әдетте вирус жұққан USB дискісі немесе CD немесе DVD сияқты басқа медиа сияқты сыртқы медиа арқылы таратылады. Бұл, әдетте, пайдаланушыларды баспа құралын дискте сақтамай қалады. Жүйе келесіде іске қосылғанда, вирус MBR-тің бір бөлігі ретінде жүктеледі және іске қосылады. Сыртқы медианы осы нүктеден шығару вирустың жойылмайды.
Вирустың бұл түрінің тағы бір түрі - жүктеу вирусының коды бар электрондық пошта тіркемелері. Ашылғаннан кейін, вирус компьютерге қосылады және тіпті репликалардың өзгелерге жіберуі үшін пайдаланушының контактілер тізімін пайдаланады.
Жүктеу секторының вирусының белгілері
Вирустың бұл түрі арқылы жұқтырғаныңыз туралы дереу білу қиын. Алайда, сізде деректерді іздеуге қатысты проблемалар немесе тәжірибе деректерінің толығымен жойылуы мүмкін. Кейін компьютеріңіз «Жарамсыз жүктеу дискісі» немесе «Жарамсыз жүйе дискісі» қате туралы хабармен іске қосылмайды.
Жүктелу секторы вирусынан аулақ болу
Түбір немесе жүктеу секторының вирусын болдырмау үшін бірқатар қадамдар жасауға болады.
- НАЗАР АУДАРЫҢЫЗ : Әлбетте, кез-келген вирусқа қарсы қорғанысты бірінші деңгейде ұстап тұру керек: компьютерге белгісіз баспа құралдарын салмаңыз және электронды пошта алаяқтықтары, қосымшалары мен жүктемелері туралы ақылды болыңыз.
- Антивирустық қорғау құралдары : Дегенмен маңызды вирустарды анықтау және алдын алу құралы арқылы алдын-алу. Windows 10 Windows Defender-ке жіберіледі, ал Windows жүйесінің бұрынғы нұсқалары Microsoft Security Essentials-мен бірге тасымалданады. Microsoft осы ескі Windows нұсқалары үшін Windows Defender-ге көшуді ұсынады. Бұдан басқа, тегін және ақысыз бірнеше тегін құралдар, соның ішінде тегін Malwarebytes және AdwCleaner және өте күшті McAfee және Norton сияқты құралдар бар. مور
- Есте сақтаңыз : екеуі екеуін бір уақытта өшіре алатындықтан, екі вирусқа қарсы бағдарламаны бір уақытта қолданбаңыз. Бірнеше қолданбаны пайдаланғыңыз келсе, басқаны іске қоспас бұрын біреуін ажыратыңыз.
- Бағдарламалық жасақтама жаңартулары : Бағдарламалық жасақтаманың әзірлеушілері жүйелі түрде хакерлер мен вирустар бұзылған қауіпсіздік саңылауларына түзетулер шығарып, түзететіндіктен бағдарламалық жасақтаманы жаңартып отырыңыз.
- Сақтық көшірмелер : деректерді сақтық көшірмелеуді ғана емес, жүктеу дискісінің сақтық көшірмесін жасау жүктеу секторы немесе руткит вирусы болған жағдайда қалпына келтіруге көмектеседі. Бұл алдын алу стратегиясы болмаса да, сіз вирус алғанға дейін жасалуы керек.
Жүктеу секторының вирусын қалпына келтіру
Жүктеу секторындағы вирустар жүктеу секторын шифрлаған болуы мүмкін болғандықтан, оларды қалпына келтіру қиын болуы мүмкін.
Алдымен тасаланған Safe Mode режимінде жүктеуге тырысыңыз. Қауіпсіз режимге кірсеңіз, вирусқа қарсы әрекет ету үшін антивирустық бағдарламаларды іске қосуға болады.
Windows Defender енді вирусты жою мүмкін болмаса, оны қотару және іске қосуды ұсынатын «оффлайн» нұсқасын ұсынады. Windows Defender Offline қызметі rootkit және boot sector вирустарын жою үшін пайдалы, себебі ол компьютерді Windows жұмыс істемей жатқанда талдайды, яғни вирус іске қосылмайды. Бұл утилитаға тікелей Параметрлер , Жаңарту және Қауіпсіздік , содан кейін Windows Defender бағдарламасына өту арқылы кіруге болады. Таңдауды Offline таңдаңыз .
Егер ешқандай вирусқа қарсы бағдарламалық жасақтама вирусты анықтауға, оқшаулауға немесе карантинге қабілетті болмаса, сіздің қатты дискіңізді соңғы құрал ретінде қайта пішімдеу қажет болуы мүмкін.
Бұл жағдайда сақтық көшірмелерді жасағаныңызға қуанышты боласыз!