Вируси сектора за покретање и руткит инфицирају ваш рачунар у корену

December 02, 2021
УИнтернет, умрежавање и безбедност Антивирус

Чврсти диск се састоји од многих сегмената и група сегмената, који могу бити раздвојени нечим што се зове партиција. Да бисте пронашли све податке распоређене у овим сегментима, боот сектор функционише као виртуелни Дјуи децимални систем. Сваки чврсти диск такође има главни запис за покретање (МБР) који лоцира и покреће прву од свих неопходних датотека оперативног система које су потребне да би се олакшао рад диска.

Када се диск прочита, он прво тражи МБР, који затим преноси контролу на сектор за покретање, који заузврат пружа релевантне информације о томе шта се налази на диску и где се налази. Сектор за покретање такође одржава информације које идентификују тип и верзију оперативног система са којим је диск форматиран.

Очигледно, а вирус који упадне у овај простор на диску доводи цео рад тог диска у опасност.

Вирус сектора за покретање је врста рооткит вирус, а ови термини се често користе наизменично.

Познати вируси покретачког сектора

Први вирус покретачког сектора откривен је 1986. године. Назван Браин, вирус је настао у Пакистану и функционисао је у потпуно скривеном режиму, заразивши дискете од 360 Кб.

Можда најзлогласнији од ове класе вируса био је Микеланђелов вирус откривен у марту 1992. године. Микеланђело је био МБР и инфектор сектора за покретање са корисним оптерећењем од 6. марта који је преписао критичне погонске секторе. Микеланђело је био први вирус који је направио међународне вести.

Како се шире вируси покретачког сектора

Вирус сектора за покретање се обично шири преко спољних медија, као што је заражени УСБ диск или други медиј попут ЦД-а или ДВД-а. Ово се обично дешава када корисници нехотице оставе медијум у драјву. Када се систем следећи пут покрене, вирус се учитава и покреће одмах као део МБР-а. Уклањање спољног медија у овом тренутку не брише вирус.

Други начин на који се овај тип вируса може задржати је путем прилога е-поште који садрже код вируса за покретање. Једном када се отвори, вирус се везује за рачунар и може чак да искористи предности листе контаката корисника да пошаље своје реплике другима.

Знаци вируса покретачког сектора

Тешко је одмах знати да ли сте били заражени овом врстом вируса. Међутим, временом ћете можда имати проблема са проналажењем података или ћете доживети да подаци потпуно нестану. Ваш рачунар тада можда неће успети да се покрене, са поруком о грешци „Неважећи диск за покретање“ или „Неважећи системски диск“.

Избегавање вируса покретачког сектора

Можете предузети низ корака да бисте избегли вирус роот или боот сектор.

Будност: Очигледно, први ниво заштите од било ког вируса је будност: Никада немојте уметати непознате медије у свој рачунар и будите мудри у погледу превара е-поште, прилога и преузимања.
Алати за заштиту од вируса: Међутим, једнако је важна превенција коришћењем снажног алата за откривање и превенцију вируса. Виндовс 10 се испоручује са Виндовс Дефендер-ом, док се старије верзије Виндовс-а испоручују са Мицрософт Сецурити Ессентиалс. Мицрософт препоручује прелазак на Виндовс Дефендер за ове старије верзије оперативног система Виндовс. Поред тога, доступно је неколико одличних бесплатних алата који се наплаћују, укључујући бесплатне Малваребитес и АдвЦлеанер и веома моћне МцАфее и Нортон, између осталих.
Користите антивирусну апликацију за резервну копију. Ниједна антивирусна апликација не може ухватити 100% свих вируса (иако покушавају). Коришћење друге антивирусне апликације може повећати вероватноћу да ће га секундарна заштита ухватити ако вирус прође поред ваше прве линије одбране. Малеваребитес и АВГ, између осталог, нуде апликације посебно дизајниране да буду секундарна антивирусна апликација.
Ажурирања софтвера: Ажурирајте свој софтвер јер програмери софтвера редовно издају закрпе и исправке за безбедносне рупе које су провалили хакери и вируси. У антивирусном свету, желите онај који се ажурира на дневној бази, барем.
Резервне копије: Прављење не само резервних копија података већ и резервне копије диска за покретање може вам помоћи да се опоравите у случају покретања сектора или рооткит вируса. Иако ово није стратегија превенције, то се мора урадити пре него што добијете вирус.

Опоравак од вируса покретачког сектора

Пошто су вируси сектора за покретање можда шифровали сектор за покретање, може бити тешко опоравити их.

Прво, покушајте да се покренете у скинутом Безбедни режим. Ако можете да уђете у безбедан режим, можете покренути своје антивирусне програме да бисте покушали да угушите вирус.

Виндовс Дефендер сада такође нуди верзију „ван мреже“ коју ће од вас тражити да преузмете и покренете ако не може да уклони вирус. Виндовс Дефендер Оффлине је користан за решавање рооткита и вируса сектора за покретање јер је анализира ваш рачунар док Виндовс заправо не ради – што значи да вирус не ради, било. Можете директно приступити овом услужном програму тако што ћете отићи наПодешавања, Ажурирање и безбедност, и онда Виндовс Дефендер. Изабери Изаберите Скенирај ван мреже.

Ако ниједан софтвер за заштиту од вируса не може да идентификује, изолује или стави у карантин вирус, можда ћете морати да поново форматирате свој чврсти диск као последње решење.

У овом случају, биће вам драго што сте направили резервне копије!