부트 섹터 및 루트킷 바이러스는 루트에서 컴퓨터를 감염

하드 드라이브는 파티션이라는 것으로 분리될 수 있는 많은 세그먼트와 세그먼트 클러스터로 구성됩니다. 이 세그먼트에 분산된 모든 데이터를 찾으려면 부트 섹터 가상 Dewey Decimal 시스템으로 작동합니다. 또한 각 하드 디스크에는 디스크 작동을 용이하게 하는 데 필요한 필요한 운영 체제 파일 중 첫 번째 파일을 찾아 실행하는 마스터 부트 레코드(MBR)가 있습니다.

디스크를 읽을 때 MBR은 먼저 MBR을 찾은 다음 부트 섹터로 제어를 넘깁니다. 그러면 부트 섹터가 디스크에 무엇이 있고 어디에 있는지에 대한 관련 정보를 제공합니다. 부트 섹터는 또한 디스크가 포맷된 운영 체제의 유형과 버전을 식별하는 정보를 유지합니다.

분명히, 바이러스 디스크의 이 공간을 침범하면 해당 디스크의 전체 작업이 위험에 처하게 됩니다.

유명한 부트 섹터 바이러스

최초의 부트 섹터 바이러스는 1986년에 발견되었습니다. Brain이라고 불리는 이 바이러스는 파키스탄에서 시작되었으며 완전 스텔스 모드로 작동하여 360Kb 플로피를 감염시킵니다.

아마도 이 종류의 바이러스 중 가장 악명 높은 것은 1992년 3월에 발견된 미켈란젤로 바이러스일 것입니다. Michelangelo는 중요한 드라이브 섹터를 덮어쓴 3월 6일 페이로드가 있는 MBR 및 부트 섹터 감염자였습니다. 미켈란젤로는 국제적으로 뉴스를 만든 최초의 바이러스였습니다.

부트 섹터 바이러스가 확산되는 방식

부트 섹터 바이러스는 일반적으로 감염된 USB 드라이브 또는 CD 또는 DVD와 같은 기타 미디어와 같은 외부 미디어를 통해 퍼집니다. 이것은 일반적으로 사용자가 실수로 미디어를 드라이브에 놔둘 때 발생합니다. 다음에 시스템을 시작하면 바이러스가 로드되어 MBR의 일부로 즉시 실행됩니다. 이때 외부 미디어를 제거해도 바이러스는 삭제되지 않습니다.

이 유형의 바이러스가 보류될 수 있는 또 다른 방법은 부트 바이러스 코드가 포함된 이메일 첨부 파일을 사용하는 것입니다. 바이러스는 일단 열리면 컴퓨터에 부착되고 사용자의 연락처 목록을 이용하여 자신의 복제본을 다른 사람에게 보낼 수도 있습니다.

부트 섹터 바이러스의 징후

이러한 유형의 바이러스에 감염되었는지 여부를 즉시 알기는 어렵습니다. 그러나 시간이 지남에 따라 데이터 검색 문제가 발생하거나 경험 데이터가 완전히 사라질 수 있습니다. 그러면 "잘못된 부팅 디스크" 또는 "잘못된 시스템 디스크"라는 오류 메시지와 함께 컴퓨터가 시작되지 않을 수 있습니다.

부트 섹터 바이러스 방지

루트 또는 부트 섹터 바이러스를 피하기 위해 일련의 단계를 수행할 수 있습니다.

• 각성: 분명히 모든 바이러스에 대한 보호의 첫 번째 수준은 경계입니다. 알 수 없는 미디어를 컴퓨터에 삽입하지 말고 이메일 사기, 첨부 파일 및 다운로드에 주의하십시오.
• 안티바이러스 보호 도구: 그러나 그 못지않게 중요한 것은 강력한 바이러스 탐지 및 예방 도구를 사용하여 예방하는 것입니다. Windows 10은 Windows Defender와 함께 제공되지만 이전 버전의 Windows는 Microsoft Security Essentials와 함께 제공됩니다. Microsoft는 이러한 이전 Windows 버전에 대해 Windows Defender로 이동할 것을 권장합니다. 또한 무료 Malwarebytes 및 AdwCleaner, 매우 강력한 McAfee 및 Norton을 비롯한 여러 우수한 무료 및 유료 도구를 사용할 수 있습니다.
• 백업 바이러스 백신 앱 사용. 어떤 안티 바이러스 응용 프로그램도 모든 바이러스를 100% 잡을 수는 없습니다(그들은 시도하지만). 두 번째 안티바이러스 앱을 사용하면 바이러스가 1차 방어선을 통과하지 못하는 경우 2차 보호 기능이 바이러스를 잡을 가능성이 높아집니다. Malewarebytes 및 AVG는 특히 보조 바이러스 백신 응용 프로그램으로 설계된 앱을 제공합니다.
• 소프트웨어 업데이트: 소프트웨어 개발자가 해커와 바이러스에 의해 침해된 보안 허점에 대한 패치 및 수정 사항을 정기적으로 발행하기 때문에 소프트웨어를 최신 상태로 유지하십시오. 바이러스 백신 세계에서는 적어도 매일 자체 업데이트되는 것을 원합니다.
• 백업: 데이터 백업 뿐만 아니라 부트 디스크 백업을 하면 부트 섹터나 루트킷 바이러스가 발생했을 때 복구할 수 있습니다. 이것은 예방 전략은 아니지만 바이러스에 감염되기 전에 수행해야 합니다.

부트 섹터 바이러스에서 복구

부트 섹터 바이러스는 부트 섹터를 암호화했을 수 있으므로 복구하기 어려울 수 있습니다.

먼저, 제거된 상태에서 부팅을 시도합니다. 안전 모드. 안전 모드에 들어갈 수 있다면 안티바이러스 프로그램을 실행하여 바이러스를 진압할 수 있습니다.

Windows Defender는 이제 바이러스를 제거할 수 없는 경우 다운로드하고 실행하라는 "오프라인" 버전도 제공합니다. Windows Defender 오프라인은 루트킷 및 부트 섹터 바이러스를 해결하는 데 유용합니다. Windows가 실제로 실행되지 않는 동안 컴퓨터를 분석합니다. 즉, 바이러스가 실행되지 않고 어느 하나. 다음으로 이동하여 이 유틸리티에 직접 액세스할 수 있습니다.설정, 업데이트 및 보안, 그리고 윈도우 디펜더. 선택하다 오프라인으로 스캔 선택.

바이러스 보호 소프트웨어가 바이러스를 식별, 격리 또는 검역할 수 없는 경우 최후의 수단으로 하드 디스크를 완전히 다시 포맷해야 할 수 있습니다.

이 경우 백업을 만든 것이 기쁠 것입니다!