Ένας ιός τομέα εκκίνησης είναι ένα συγκεκριμένο είδος ιού που ονομάζεται από την τοποθεσία που μπορεί να βρεθεί. Αυτός θα ήταν ο τομέας εκκίνησης των δισκέτας ή το Master Boot Record των πιο σύγχρονων σκληρών δίσκων. Σε ορισμένες περιπτώσεις, μπορούν να μολύνουν τον τομέα εκκίνησης των εν λόγω σκληρών δίσκων αντί του MBR.
Ο κώδικας που συνθέτει τον ιό εκτελείται όταν εκκινείται οτιδήποτε υπάρχει στο δίσκο ή τη μονάδα δίσκου. Με άλλα λόγια, εάν ο χρήστης προσπαθήσει να συνδέσει και να χρησιμοποιήσει έναν μολυσμένο σκληρό δίσκο, εκτελεί τον ιό. Μόλις φορτωθούν, σχεδόν όλοι αυτοί οι ιοί θα αντιγραφούν σε άλλους διαθέσιμους και συμβατούς δίσκους και μονάδες δίσκου, οπότε αν ένας υπολογιστής είχε τέσσερις καθαρές δισκέτες και προστεθεί και χρησιμοποιηθεί μια πέμπτη μολυσμένη, πιθανότατα και οι πέντε θα κατέληγαν μολυσμένοι.
Λόγω του τρόπου και της τοποθεσίας στην οποία τοποθετούνται, οι ιοί του τομέα εκκίνησης καταλήγουν να εκτελούνται όταν η συσκευή στην οποία βρίσκονται εκκινείται ή συνδέεται και ενεργοποιείται. Είναι μολύνσεις σε επίπεδο BIOS, που σημαίνει ότι δεν απαιτούν κάποια συγκεκριμένη αλληλεπίδραση με τον χρήστη ( όπως το άνοιγμα ενός μηνύματος ηλεκτρονικού ταχυδρομείου ή το κλικ σε έναν επικίνδυνο σύνδεσμο ιστότοπου ) για να επηρεάσουν ένα σύστημα.
Το μειονέκτημα είναι ότι βασίζονται σε εντολές DOS για να διαδοθούν. Το DOS δεν έχει χρησιμοποιηθεί από την κυκλοφορία των Windows 95, οπότε η χρήση των ιών του τομέα εκκίνησης μειώθηκε γρήγορα καθώς δεν λειτουργούσαν πλέον. Οι αρχικοί ιοί του τομέα εκκίνησης θα ήταν εντελώς ακίνδυνοι σε έναν σύγχρονο υπολογιστή που δεν χρησιμοποιεί/κατανοεί εντολές DOS – ωστόσο, ο τύπος του ιού παραμένει σε μια νέα παραλλαγή.
Το σύγχρονο ισοδύναμο ονομάζεται συχνά "bootkit", το οποίο εγγράφεται στο MBR ή στο Master Boot Record. Με αυτόν τον τρόπο, επιτυγχάνουν το ίδιο αποτέλεσμα της εκκίνησης νωρίς στη διαδικασία εκκίνησης. Αυτό τους επιτρέπει να κρύβουν τόσο την παρουσία τους όσο και το τι κάνουν πίσω από άλλες διαδικασίες – και, πάλι, δεν απαιτείται αλληλεπίδραση με τον χρήστη εκτός από την εκκίνηση του μηχανήματος.
Τα bootkits δεν είναι συμβατά με αφαιρούμενα μέσα – με άλλα λόγια, ενώ οι αρχικοί ιοί του τομέα εκκίνησης ευδοκιμούσαν σε δισκέτες, τα bootkits δεν λειτουργούν έτσι. Δεν μπορούσαν, για παράδειγμα, να μολύνουν ένα USB stick – αν και μπορούν να αποθηκευτούν και να μεταφερθούν σε ένα, δεν θα ενεργοποιηθούν. Άλλοι ιοί μπορούν να εκτελεστούν από αφαιρούμενα μέσα, όπως μονάδες δίσκου αντίχειρα, αλλά τα bootkit δεν μπορούν.
Όπως συμβαίνει με οποιονδήποτε ιό, το πώς φαίνεται εξαρτάται τόσο από το ποιος τον δημιούργησε όσο και από τον σκοπό που προορίζεται να επιτύχει. Ένας τομέας εκκίνησης πρέπει πάντα να έχει 0x55 και 0xAA ως τα τελευταία δύο byte δεδομένων, αντίστοιχα. Χωρίς αυτά εκεί, ο υπολογιστής είτε θα αρνηθεί να εκκινήσει εντελώς είτε θα εμφανίσει τουλάχιστον ένα μήνυμα σφάλματος. Αυτό το μήνυμα σφάλματος - ή μια άρνηση εκκίνησης - μπορεί να είναι ένας από τους πολλούς δείκτες ενός ιού του τομέα εκκίνησης, αν και δεν δίνει κάποια συγκεκριμένη ένδειξη για το τι μπορεί να κάνει ο ιός.
Ένας ιός τομέα εκκίνησης μπορεί να αναγνωριστεί με δύο διαφορετικούς τρόπους. Πρώτον, με τις πράξεις της. Ένας ιός του τομέα εκκίνησης μολύνει το τμήμα του μέσου αποθήκευσης που έχει φορτωθεί από το BIOS κατά την εκκίνηση. Επίσης, μολύνει ενεργά όλα τα άλλα μέσα αποθήκευσης που είναι συνδεδεμένα στον μολυσμένο υπολογιστή. Αξίζει να θυμάστε ότι τα σύγχρονα bootkits λειτουργούν ελαφρώς διαφορετικά και δεν μολύνουν αυτόματα τις συσκευές. Ο άλλος τρόπος αναγνώρισης ενός ιού του τομέα εκκίνησης είναι με λογισμικό προστασίας από ιούς.
Σημείωση: Οι ιοί του τομέα εκκίνησης είναι ουσιαστικά απαρχαιωμένοι, βασιζόμενοι στην τεχνολογία της εποχής DOS. Αυτά τα λειτουργικά συστήματα έχουν πιθανώς ελάχιστη χρήση, ιδιαίτερα τα παλαιού τύπου συστήματα. Η εύρεση ενός προ��όντος προστασίας από ιούς που να μπορεί να τρέχει σε ένα τέτοιο λειτουργικό σύστημα θα ήταν τώρα πρόκληση. Επιπλέον, αν και είναι πιθανό κανείς να μην έχει μπει στον κόπο να δημιουργήσει νέους ιούς τομέα εκκίνησης εάν έχουν κυκλοφορήσει νέοι, ενδέχεται να μην είναι επαρκώς κατηγοριοποιημένοι ώστε να εντοπιστούν εάν βρείτε ένα πρόγραμμα προστασίας από ιούς για εκτέλεση.
Ένα προϊόν προστασίας από ιούς θα πρέπει να μπορεί να απαλλαγεί από έναν ιό του τομέα εκκίνησης σχετικά γρήγορα. Αυτό προϋποθέτει, ωστόσο, ότι μπορείτε να βρείτε ένα προϊόν προστασίας από ιούς που λειτουργεί σε ένα τόσο ξεπερασμένο σύστημα και ότι μπορεί να ανιχνεύσει τον ιό. Τα πιο σύγχρονα bootkit μπορεί να είναι εξαιρετικά δύσκολο να εντοπιστούν και να αφαιρεθούν, καθώς μολύνουν περιοχές της μνήμης που συνήθως περιορίζονται. Και τα δύο μπορούν να νικηθούν αν διαμορφώσετε πλήρως τη μονάδα δίσκου. Αυτή η διαδικασία, ωστόσο, διαγράφει όλα τα δεδομένα στη μονάδα δίσκου και επομένως δεν είναι ιδανική.
Είναι επίσης θεωρητικά δυνατό το bootkit να μολύνει την ίδια τη μητρική πλακέτα και συγκεκριμένα το UEFI BIOS. Σε αυτήν την περίπτωση, η ανανέωση της μητρικής πλακέτας θα πρέπει να λύσει το πρόβλημα, αλλά μπορεί να μην συμβεί εάν ο ιός επιμένει αλλού. Ειδικά αν ο ιός μπορούσε να μολύνει ξανά την εικόνα στην οποία αναβοσβήνει η μητρική πλακέτα. Ο 100% σίγουρος τρόπος για την εξάλειψη οποιουδήποτε ιού είναι να πετάξετε το μολυσμένο συστατικό. Αυτός είναι ο σκληρός σας δίσκος, η μητρική πλακέτα κ.λπ., όχι απαραίτητα ολόκληρος ο υπολογιστής.
Ένας ιός τομέα εκκίνησης είναι ένας κλασικός τύπος από την εποχή του DOS. Μόλυναν τον τομέα εκκίνησης των μέσων αποθήκευσης και μόλυναν ενεργά τον τομέα εκκίνησης οποιουδήποτε άλλου διαθέσιμου μέσου αποθήκευσης. Ο τομέας εκκίνησης ήταν το τμήμα της συσκευής αποθήκευσης που φορτώθηκε πρώτα από το BIOS. Ως εκ τούτου, το κακόβουλο λογισμικό ξεκίνησε αμέσως.
Καθώς βασίζονταν στις εντολές BIOS και DOS, εξαφανίστηκαν όταν εισήχθησαν τα Windows. Μια σύγχρονη έκδοση είναι γνωστή ως bootkit. Λειτουργεί με παρόμοιο τρόπο, μολύνοντας το boot loader που καλεί το λειτουργικό σύστημα. Αυτό καθιστά πολύ δύσκολο τον εντοπισμό ή την αφαίρεση, καθώς τα σύγχρονα μέτρα ασφαλείας προστατεύουν τον bootloader από την εύκολη πρόσβαση.
Ετοιμάζεστε για μια βραδιά παιχνιδιών, και θα είναι μεγάλη - μόλις αποκτήσατε το "Star Wars Outlaws" στην υπηρεσία streaming GeForce Now. Ανακαλύψτε την μόνη γνωστή λύση που σας δείχνει πώς να διορθώσετε το σφάλμα GeForce Now κωδικός 0xC272008F για να μπορέσετε ξανά να παίξετε παιχνίδια της Ubisoft.
Αν δεν είστε σίγουροι αν πρέπει να αγοράσετε AirPods για το τηλέφωνο Samsung σας, αυτός ο οδηγός μπορεί σίγουρα να βοηθήσει. Η πιο προφανής ερώτηση είναι αν τα δύο είναι συμβατά, και η απάντηση είναι: ναι είναι!
Η διατήρηση του εξοπλισμού σας σε καλή κατάσταση είναι απαραίτητη. Ακολουθήστε αυτές τις χρήσιμες συμβουλές για να διατηρήσετε τον εκτυπωτή 3D σας σε άριστη κατάσταση.
Η συντήρηση των εκτυπωτών 3D είναι πολύ σημαντική για να επιτύχετε τα καλύτερα αποτελέσματα. Ακολουθούν κάποιες σημαντικές συμβουλές που πρέπει να έχετε υπόψη.
Εάν τα Powerbeats Pro σας δεν φορτίζουν, χρησιμοποιήστε μια άλλη πηγή ενέργειας και καθαρίστε τα ακουστικά σας. Αφήστε τη θήκη ανοιχτή κατά τη διάρκεια της φόρτισης των ακουστικών σας.
Διαβάστε αυτό το άρθρο για να μάθετε τη διαδικασία σύνδεσης laptop με έναν προβολέα ή μια TV στα Windows 11 και Windows 10.
Ανακαλύψτε κάποιους από τους πιθανούς λόγους που ο φορητός υπολογιστής σας υπερθερμαίνεται, μαζί με συμβουλές και κόλπα για να αποφύγετε αυτό το πρόβλημα και να διατηρήσετε τη συσκευή σας δροσερή.
Πώς να ενεργοποιήσετε τη σάρωση στον Canon Pixma MG5220 όταν σας τελειώσει το μελάνι.
Αγοράσατε έναν SSD και θέλετε να αναβαθμίσετε την εσωτερική αποθήκευση του υπολογιστή σας, αλλά δεν γνωρίζετε πώς να εγκαταστήσετε τον SSD; Διαβάστε αυτό το άρθρο τώρα!
Έχετε πρόβλημα να βρείτε ποια διεύθυνση IP χρησιμοποιεί ο εκτυπωτής σας; Θα σας δείξουμε πώς να το βρείτε.
