Sāknēšanas vīruss: būtība un noņemšana (05.02.24)

Pret ļaunprātīgu programmatūru

Sāknēšanas vīrusa mērķis ir inficēt noteiktu datorsistēmas sadaļu, kurā glabājas operētājsistēmas darbībai būtiski dati. Lai gan šis vīruss bija diezgan izplatīts aptuveni 90. gadu sākumā, jūs, visticamāk, ar tiem tagad nesaskarsieties.

Daudzi zīmoli, kas ražo mātesplates, ir pret tiem pievienojuši aizsardzības slāņus, ierobežojot iekļūšanu galvenajā sāknēšanas ierakstā, ja nav lietotāja atļauju. Varat apskatīt Norton vs Intego antivīrusu, lai saprastu dažus rīkus, kas izstrādāti pret vīrusiem.

Tomēr pēdējos gados ir parādījušies vairāk uzlabotu veidu vīrusi, kas ir izveidoti veidos, kas tiem ļauj apiet šo aizsardzību un uzbrukt MBR. Kāpēc gan neiemācīties dažus pamatus, lai zinātu, kas gaidāms?

Sāknēšanas vīruss: veidi un infekcija

Ir vairāki sāknēšanas vīrusu veidi, kurus var atšķirt atkarībā no mērķa, uzbrūkot datoriem. Tie var vai nu ietekmēt galveno sāknēšanas ierakstu (MBR), disketes sāknēšanas ierakstu (FBR) vai DOS sāknēšanas ierakstu (DBR).

Galvenais sāknēšanas ieraksts, ko dažreiz sauc arī par “nodalījuma sektoru”, identificē kur atrodas operētājsistēma. Parasti tas tiek atrasts nulles trasē un satur programmu, kas nolasa nodalījumu, kas satur operētājsistēmu, kas jāuzsāk RAM. DBR tradicionāli tiek novietots vairākos sektoros pēc MBR. Tam ir sistēmas galvenā daļa, kas atbild par visas mašīnas darbību, un papildu loģiskā diska dati, ko sauc par iekrāvēju. Trešajam sektoram, kas pazīstams kā FBR, ir vairāk vai mazāk tāda pati funkcija kā DBR.

Vēl viena metode sāknēšanas vīrusu klasificēšanai ir pārbaude, kā viņi izturas. Daži no tiem var pārrakstīt, citi pārvietot datus. Pārrakstīšanas sāknēšanas vīruss aizstāj DBR, MBR vai FBR sektora informāciju ar savu. No vienas puses, pārvietojošais vīruss saglabā sākotnējo DBR, MBR vai FBR kaut kur uz cietā diska. Tas var sabojāt citus cietā diska sektorus un sabojāt visus tajā esošos datus, lai tie nebūtu lasāmi.

Visiem sāknēšanas vīrusu veidiem ir noteikta funkcija. Viņi dzīvo atmiņā. Katru reizi, kad tiek ieslēgta inficētā mašīna, sāknēšanas vīrusa kods tiek uzreiz ielādēts atmiņā. Pēc tam vīruss maldina vienu no BIOS darbībām, lai paliktu atmiņā.

Tiklīdz vīruss tajā ir izveidojies, vīruss sāk pārbaudīt diska ievadi vai piekļuvi un ražot savu kodu visos attiecīgajos sāknēšanas sektoros un citos multivides produktos, kas pievienoti mašīnai. Piemēram, noņemama datu nesēja ierīces sāknēšanas vīruss var nokļūt datora krātuvē un pēc tam inficēt visus citus datoram pievienotos noņemamos datu nesējus.

Sāknēšanas vīrusu noņemšana

Visefektīvākā metode, kā novērst šādus draudus no jūsu datora. mašīnai ir jāizmanto uzticama pretvīrusu programma. Var paiet vairākas stundas, lai pabeigtu skenēšanu un noņemšanu, atkarībā no jūsu datora apstrādes ātruma. Tomēr jums jāņem vērā, ka, lai arī tas prasa ilgāku laiku, tas ir viens no efektīvākajiem līdzekļiem ļaunprātīgas programmatūras noņemšanai.

Daudzi pretvīrusu programmu veidi nodrošina arī sāknēšanas sektora reāllaika pulksteni. Šī funkcija aizsargā jūsu cietā diska galveno sāknēšanas ierakstu no nelikumīgas piekļuves. Ja jūsu mašīnai tiek nodarīti nopietni bojājumi, cita veida pret ļaunprātīgu programmatūru tiek piegādāti noņemami sāknējami datu nesēji, kurus varat izmantot, lai efektīvāk novērstu sāknēšanas sektora vīrusu.

Kā izvairīties no sāknēšanas vīrusa atkārtotas iegūšanas Varat izmantot vairākas stratēģijas, lai nodrošinātu, ka jūsu datoru atkārtoti neinficē tas pats vīruss vai cita veida ļaunprātīga programmatūra.

Pārliecinieties, ka jūsu mašīna ir aizsargāta ar uzticamu pretvīrusu programmatūru. . Turklāt ir svarīgi vienmēr meklēt jaunus pretvīrusu programmatūras atjauninājumus. Regulāri tiek izlaisti jauni vīrusu atjauninājumi, kas lietotāja ierīci informē par jaunākajiem kiberdraudiem.

Sakiet nē aizdomīgiem savienojumiem.

Tas būtu noderīgi, ja jūs piesardzīgi izturētos pret noņemamu datu nesēju ierīcēm. Šīs ierīces kalpo kā ieejas osta daudziem vīrusiem, ieskaitot šo rakstu. Vairāki anti-ļaundabīgo programmu veidi var vakcinēt noņemamo datu nesēju, lai tas netiktu inficēts ar vīrusiem. Jums arī jānodrošina, lai USB pieslēgvietās nekad nepievienotu noņemamu datu nesēju, pirms ieslēdzat datoru.

Pievērsiet uzmanību

Šāda veida vīrusi var pārvietoties no datora uz datoru, ja iekārtas ir vienā tīklā. Tādēļ jums vajadzētu izvairīties no savienojuma izveidošanas ar nedrošiem un publiskiem tīkliem.

YouTube video: Sāknēšanas vīruss: būtība un noņemšana

05, 2024

Sāknēšanas vīruss: būtība un noņemšana (05.02.24)

YouTube video: Sāknēšanas vīruss: būtība un noņemšana

Raksti

Īsa rokasgrāmata, kas palīdzēs attālināti piekļūt datoram no tālruņa

Overwatch Hacks, padomi un ceļvedis

Trojan.floxif

Roblox Shift Lock nedarbojas: 3 veidi, kā salabot

Kā iegūt Fortune 3 Minecraft

Jaunākie raksti

Kā video uzņemt Mac, iPhone, iPad un Apple TV ekrānos

Kā atinstalēt Razer Cortex (atbildēts)

Minecraft vs Mario: kurš no tiem ir labāks

4 veidi, kā novērst Razer Kraken Pro V2 nav atrasts

5 labākie veidi, kā uzlauzt kādu Facebook bez aptaujas