Buutviirus: olemus ja eemaldamine (05.02.24)

Alglaadimisviiruse eesmärk on nakatada arvutisüsteemi kindel osa, mis hoiab operatsioonisüsteemi toimimiseks hädavajalikke andmeid. Kuigi see viirus oli 90-ndate aastate alguses üsna levinud, on teil nüüd vähem tõenäoline.

Paljud emaplaate tootvad kaubamärgid on lisanud nende vastu kaitsekihte, piirates sissepääsu algkäivitusregistrisse puudumisel kasutaja loast. Norton vs Intego viirusetõrjet saate vaadata viiruste vastu välja töötatud tööriistade mõistmiseks.

Sellegipoolest on viimastel aastatel tekkinud rohkem arenenud tüüpi viirusi, mis on loodud viisil, mis võimaldab neil selle kaitse ümber töötada ja MBR-i rünnata. Seega, miks mitte õppida mõned põhitõed, et teada saada, mida oodata?

Boot Virus: tüübid ja nakkus

On mitmeid tüüpi alglaadiviiruseid, mida saab arvutite ründamisel eristada vastavalt nende sihtmärgile. Need võivad mõjutada kas alglaadimiskirjet (MBR), floppy-alglaadimiskirjet (FBR) või DOS-i alglaadimiskirjet (DBR).

Põhikäivituse kirje, mida mõnikord nimetatakse ka partitsioonisektoriks, tuvastab kus opsüsteem asub. Tavaliselt leitakse see rajal null ja sisaldab programmi, mis loeb RAM-i käivitatava operatsioonisüsteemi sisaldava sektsiooni. DBR paikneb MBRi järel traditsiooniliselt mitmes sektoris. Sellel on süsteemi peamine osa, mis vastutab kogu masina töö ja täiendavate loogiliste draiviandmete eest, mida nimetatakse laaduriks. Kolmandal sektoril, mida nimetatakse FBR-ks, on enam-vähem sama funktsioon kui DBR-il.

Teine alglaadiviiruste klassifitseerimise meetod on nende käitumise uurimine. Mõni neist võib üle kirjutada, teine ​​teisaldab andmed. Ülekirjutatud alglaadimisviirus asendab DBR-, MBR- või FBR-sektori teabe oma teabega. Ühest küljest säilitab ümberpaigutatav viirus algse DBR, MBR või FBR kuhugi kõvakettale. See võib kahjustada kõvaketta teisi sektoreid ja rikkuda sellel olevad andmed nii, et neid ei saaks lugeda.

Kõigil alglaadimisviiruste vormidel on kindel funktsioon. Nad on mälupesad. Iga kord, kui nakatunud masin sisse lülitatakse, laaditakse alglaadimisviiruse kood koheselt mällu. Seejärel pettus viirus ühte BIOS-i toimingutest, et mällu jääda.

Niipea, kui see end seal tuvastab, hakkab viirus kontrollima ketta sisestamist või lubamist ning tootma oma koodi kõigis vastavates alglaadimissektorites ja muus masinaga ühendatud meediumis. Näiteks võib eemaldatava meediumiseadme algviirus sattuda arvuti salvestusruumi ja nakatada seejärel kõiki muid arvutiga ühendatud eemaldatavaid andmekandjaid.

Boot-viiruste eemaldamine

Kõige tõhusam viis sellise ohu kõrvaldamiseks kasutada usaldusväärset viirusetõrjeprogrammi. Sõltuvalt teie arvuti töötlemiskiirusest võib skannimise ja eemaldamise lõpuleviimine võtta mitu tundi. Peate siiski arvestama, et kuigi see võtab kauem aega, on see üks tõhusamaid viise pahatahtliku tarkvara eemaldamiseks.

Paljud pahavaratüübid pakuvad ka alglaadimissektori reaalajas käekella. See funktsioon kaitseb teie kõvaketta alglaadimiskirjet ebaseadusliku juurdepääsu eest. Juhul kui teie masinale tekivad tõsised kahjustused, on muud tüüpi pahavaratõrjega kaasas buutiv eemaldatav andmekandja, mida saate kasutada alglaadimissektori viiruse tõhusamaks kõrvaldamiseks. Võite kasutada mitut strateegiat, et tagada, et teie arvutis ei nakatuks uuesti sama viirus ega muud tüüpi pahavara.

Peaksite veenduma, et teie masin on kaitstud usaldusväärse pahavaratõrjega. . Samuti on ülitähtis otsida oma viirusetõrjetarkvarale alati uusi värskendusi. Uusi viirusevärskendusi antakse välja regulaarselt ja need hoiavad kasutaja seadet kursis uusimate küberohtudega.

Ütle kahtlastele ühendustele

Abi oleks, kui oleksite eemaldatavate meediumiseadmete suhtes ettevaatlik. Need seadmed on paljude viiruste, sealhulgas käesolevas artiklis käsitletud, sisenemisport. Mitut tüüpi pahavara võib vaktsineerida teie eemaldatavat andmekandjat, nii et see ei nakatuks viirustesse. Samuti peaksite tagama, et enne arvuti sisselülitamist ei ühenda te kunagi USB-porti eemaldatavaid andmekandjaid.

Pöörake tähelepanu

Seda tüüpi viirused võivad liikuda arvutist arvutisse, kui masinad on ühes võrgus. Seetõttu peaksite vältima ühenduse loomist turvamata ja avalike võrkudega.

Youtube video: Buutviirus: olemus ja eemaldamine

05, 2024