Çfarë është një virus i sektorit të nisjes?

Një virus i sektorit të nisjes është një lloj i veçantë virusi i emërtuar sipas vendndodhjes që mund të gjendet. Ky do të ishte sektori i nisjes së disketave ose Master Boot Record i disqeve më moderne. Në disa raste, ato mund të infektojnë sektorin e nisjes së hard disqeve në vend të MBR.

Kodi që përbën virusin funksionon kur çdo gjë që është në disk ose makinë niset. Me fjalë të tjera, nëse përdoruesi përpiqet të futë në prizë dhe të përdorë një hard disk të infektuar, ai ekzekuton virusin. Pasi të ngarkohen, pothuajse të gjithë këta viruse do të kopjohen në disqe dhe disqe të tjerë të disponueshëm dhe të pajtueshëm, kështu që nëse një kompjuter do të kishte katër disketë të pastra të futura dhe një i pesti i infektuar do të shtohej dhe do të përdorej, të pestë ka të ngjarë të përfundonin të infektuar.

Çfarë bëjnë viruset e sektorit të nisjes?

Për shkak të mënyrës dhe vendndodhjes në të cilën vendosen, viruset e sektorit të nisjes përfundojnë duke ekzekutuar kur pajisja në të cilën ndodhen niset ose futet në prizë dhe ndizet. Ato janë infeksione të nivelit BIOS, që do të thotë se nuk kërkojnë ndonjë ndërveprim të veçantë të përdoruesit ( si p.sh. hapja e një emaili ose klikimi në një lidhje të dyshimtë të uebsajtit ) për të ndikuar në një sistem.

E keqja është se ata mbështeten në komandat DOS për t'u përhapur. DOS nuk është përdorur që nga lëshimi i Windows 95, në atë moment përdorimi i viruseve të sektorit të nisjes ra me shpejtësi pasi ata nuk funksiononin më. Viruset origjinale të sektorit të nisjes do të ishin krejtësisht të padëmshëm në një kompjuter modern që nuk përdor/kupton komandat DOS – megjithatë, lloji i virusit vazhdon në një variant të ri.

Viruset moderne të sektorit të nisjes

Ekuivalenti modern shpesh quhet "bootkit", i cili shkruan veten në MBR ose Master Boot Record. Në këtë mënyrë, ata arrijnë të njëjtin efekt të nisjes në fillim të procesit të nisjes. Kjo i lejon ata të fshehin praninë e tyre dhe atë që po bëjnë pas proceseve të tjera – dhe, përsëri, nuk kërkon ndërveprim të përdoruesit përveç nisjes së makinës.

Bootkits nuk janë në përputhje me mediat e lëvizshme - me fjalë të tjera, ndërsa viruset origjinale të sektorit të nisjes lulëzuan në disketë, bootkits nuk funksionojnë kështu. Ata, për shembull, nuk mund të infektonin një USB - megjithëse mund të ruhen dhe transferohen në një, ato nuk do të aktivizoheshin. Viruse të tjera mund të ekzekutohen nga media të lëvizshme, të tilla si thumb drives, por bootkits nuk munden.

Si duket një virus i sektorit të nisjes?

Ashtu si me çdo virus, ajo që duket varet nga kush e krijoi atë dhe nga çfarë qëllimi synohet të arrijë. Një sektor boot gjithmonë duhet të ketë 0x55 dhe 0xAA si dy bajt të fundit të të dhënave, respektivisht. Pa to atje, kompjuteri ose do të refuzojë të niset plotësisht ose të paktën të shfaqë një mesazh gabimi. Ky mesazh gabimi - ose një refuzim për të nisur - mund të jetë një nga disa tregues të një virusi të sektorit të nisjes, megjithëse nuk jep ndonjë të dhënë të veçantë se çfarë mund të jetë duke bërë virusi.

Si të identifikoni një virus të sektorit të nisjes

Një virus i sektorit të nisjes mund të identifikohet në dy mënyra të ndryshme. Së pari, me veprimet e tij. Një virus i sektorit të nisjes infekton pjesën e medias së ruajtjes të ngarkuar nga BIOS kur niset. Ai gjithashtu infekton në mënyrë aktive të gjitha mediat e tjera ruajtëse të bashkangjitura në kompjuterin e infektuar. Vlen të kujtohet se bootkits moderne funksionojnë paksa ndryshe dhe nuk infektojnë automatikisht pajisjet. Mënyra tjetër për të identifikuar një virus të sektorit të nisjes është me softuer antivirus.

Shënim: Viruset e sektorit të nisjes janë në thelb të vjetëruara, duke u mbështetur në teknologjinë e epokës DOS. Këto sisteme operative ka të ngjarë të kenë përdorim minimal, veçanërisht sistemet e vjetra. Gjetja e një produkti antivirus që mund të funksionojë në një sistem të tillë operativ do të ishte sfiduese tani. Për më tepër, ndërsa ka të ngjarë që askush të mos jetë shqetësuar të krijojë viruse të reja të sektorit të nisjes nëse janë lëshuar ndonjë të ri, ato mund të mos kategorizohen në mënyrë adekuate për t'u zbuluar nëse gjeni një program antivirus për të ekzekutuar.

Si të shpëtojmë nga një virus i Sektorit të Boot

Një produkt antivirus duhet të jetë në gjendje të heqë qafe një virus të sektorit të nisjes relativisht shpejt. Megjithatë, kjo supozon se mund të gjeni një produkt antivirus që funksionon në një sistem kaq të vjetëruar dhe që mund të zbulojë virusin. Bootkits më moderne mund të jenë jashtëzakonisht të vështira për t'u zbuluar dhe hequr pasi ato infektojnë zonat e kujtesës zakonisht të kufizuara. Të dyja mund të mposhten duke riformatuar plotësisht diskun. Megjithatë, ky proces fshin të gjitha të dhënat në disk dhe kështu nuk është ideal.

Është gjithashtu teorikisht e mundur që bootkit të infektojë vetë motherboard, veçanërisht UEFI BIOS. Në këtë rast, rifreskimi i motherboard-it duhet ta zgjidhë problemin, por mund të mos jetë nëse virusi vazhdon diku tjetër. Sidomos nëse virusi mund të riinfektonte imazhin në të cilin ishte ndezur pllaka amë. Mënyra 100% e sigurt për të eliminuar çdo virus është hedhja e komponentit të infektuar. Ky është hard disku juaj, motherboard, etj., jo domosdoshmërisht i gjithë kompjuteri.

konkluzioni

Një virus i sektorit të nisjes është një lloj klasik nga epoka e DOS. Ata infektuan sektorin e nisjes së mediave të ruajtjes dhe infektuan në mënyrë aktive sektorin e nisjes së çdo media tjetër ruajtëse të disponueshme. Sektori i nisjes ishte pjesa e pajisjes së ruajtjes së ngarkuar së pari nga BIOS. Si i tillë, malware u lançua menjëherë.

Ndërsa mbështeteshin në komandat BIOS dhe DOS, ato u shuan kur u prezantua Windows. Një version modern njihet si bootkit. Ai vepron në mënyrë të ngjashme, duke infektuar ngarkuesin e nisjes që thërret sistemin operativ. Kjo e bën shumë të vështirë zbulimin ose heqjen, pasi masat moderne të sigurisë mbrojnë ngarkuesin nga qasja e lehtë.