Kas yra įkrovos sektoriaus virusas?

Įkrovos sektoriaus virusas yra tam tikros rūšies virusas, pavadintas pagal vietą, kurią galima rasti. Tai būtų diskelių įkrovos sektorius arba modernesnių standžiųjų diskų pagrindinis įkrovos įrašas. Kai kuriais atvejais jie gali užkrėsti minėtų standžiųjų diskų įkrovos sektorių, o ne MBR.

Virusą sudarantis kodas paleidžiamas, kai paleidžiama visa, kas yra diske ar diske. Kitaip tariant, jei vartotojas bando prijungti ir naudoti užkrėstą standųjį diską, jis paleidžia virusą. Įsikėlus beveik visi šie virusai nukopijuos save į kitus galimus ir suderinamus diskus ir įrenginius, todėl jei kompiuteryje būtų įdėti keturi švarūs diskeliai, o penktasis užkrėstas buvo pridėtas ir naudojamas, greičiausiai visi penki būtų užkrėsti.

Ką veikia įkrovos sektoriaus virusai?

Dėl būdo ir vietos, kur jie yra patalpinti, įkrovos sektoriaus virusai paleidžiami, kai paleidžiamas arba prijungiamas ir įjungiamas įrenginys, kuriame jie yra. Tai yra BIOS lygio infekcijos, o tai reiškia, kad norint paveikti sistemą, nereikia jokios konkrečios vartotojo sąveikos ( pvz., atidaryti el. laišką arba spustelėti gudrią svetainės nuorodą ).

Neigiama yra tai, kad jie pasikliauja DOS komandomis, kad išplistų. DOS nebuvo naudojamas nuo „Windows 95“ išleidimo, todėl įkrovos sektoriaus virusų naudojimas greitai sumažėjo, nes jie nebeveikė. Originalūs įkrovos sektoriaus virusai būtų visiškai nekenksmingi šiuolaikiniame kompiuteryje, kuris nenaudoja / nesupranta DOS komandų, tačiau viruso tipas išlieka naujame variante.

Šiuolaikiniai įkrovos sektoriaus virusai

Šiuolaikinis atitikmuo dažnai vadinamas „bootkit“, kuris įrašo save į MBR arba pagrindinį įkrovos įrašą. Tokiu būdu jie pasiekia tą patį efektą, kai paleidžiami anksti įkrovos proceso metu. Tai leidžia jiems paslėpti savo buvimą ir tai, ką jie daro už kitų procesų – ir vėlgi, nereikia jokios vartotojo sąveikos, išskyrus įrenginio paleidimą.

Įkrovos rinkiniai nesuderinami su keičiamomis laikmenomis – kitaip tariant, kol originalūs įkrovos sektoriaus virusai klestėjo diskeliuose, įkrovos rinkiniai taip neveikia. Pavyzdžiui, jie negalėjo užkrėsti USB atmintinės – nors jas galima laikyti ir perkelti viename, jos neįsijungs. Kiti virusai gali paleisti iš keičiamosios laikmenos, pvz., nykščio diskų, tačiau įkrovos rinkiniai negali.

Kaip atrodo įkrovos sektoriaus virusas?

Kaip ir bet kurio viruso atveju, kaip jis atrodo, priklauso ir nuo to, kas jį sukūrė, ir nuo to, kokio tikslo juo siekiama. Įkrovos sektoriuje visada turi būti atitinkamai 0x55 ir 0xAA kaip paskutiniai du duomenų baitai. Jei jų nėra, kompiuteris visiškai atsisakys paleisti arba bent parodys klaidos pranešimą. Šis klaidos pranešimas (arba atsisakymas paleisti) gali būti vienas iš kelių įkrovos sektoriaus viruso požymių, nors jis nesuteikia jokio konkretaus užuominos, ką virusas gali daryti.

Kaip atpažinti įkrovos sektoriaus virusą

Įkrovos sektoriaus virusą galima atpažinti dviem skirtingais būdais. Pirma, savo veiksmais. Įkrovos sektoriaus virusas paleidžiant užkrečia BIOS įkeltą laikmenos dalį. Jis taip pat aktyviai užkrečia visas kitas saugojimo laikmenas, prijungtas prie užkrėsto kompiuterio. Verta prisiminti, kad šiuolaikiniai įkrovos rinkiniai veikia šiek tiek kitaip ir automatiškai neužkrečia įrenginių. Kitas būdas nustatyti įkrovos sektoriaus virusą yra antivirusinė programinė įranga.

Pastaba: įkrovos sektoriaus virusai iš esmės yra pasenę, pagrįsti DOS eros technologija. Šios operacinės sistemos greičiausiai bus naudojamos minimaliai, ypač senosiose sistemose. Rasti antivirusinį produktą, galintį veikti tokioje operacinėje sistemoje, dabar būtų sudėtinga. Be to, nors tikėtina, kad niekas nesivargino sukurti naujų įkrovos sektoriaus virusų, jei buvo išleisti nauji, jie gali būti netinkamai suskirstyti į kategorijas, kad būtų aptikti, jei rastumėte paleisti antivirusinę programą.

Kaip atsikratyti įkrovos sektoriaus viruso

Antivirusinis produktas turėtų gana greitai atsikratyti įkrovos sektoriaus viruso. Tačiau tai daroma prielaida, kad galite rasti antivirusinį produktą, kuris veikia tokioje pasenusioje sistemoje ir gali aptikti virusą. Modernesnius įkrovos rinkinius gali būti labai sunku aptikti ir pašalinti, nes jie užkrečia atminties sritis, kurios paprastai yra ribotos. Abu galima nugalėti visiškai suformatavus diską. Tačiau šis procesas išvalo visus disko duomenis, todėl nėra idealus.

Taip pat teoriškai įmanoma, kad įkrovos rinkinys užkrės pačią pagrindinę plokštę, ypač UEFI BIOS. Tokiu atveju iš naujo pakeitus pagrindinę plokštę problema turėtų būti išspręsta, bet gali nepavykti, jei virusas išliks kitur. Ypač jei virusas gali iš naujo užkrėsti vaizdą, prie kurio buvo prijungta pagrindinė plokštė. 100% patikimas būdas pašalinti bet kokį virusą yra išmesti užkrėstą komponentą. Tai yra jūsų kietasis diskas, pagrindinė plokštė ir kt., nebūtinai visas kompiuteris.

Išvada

Įkrovos sektoriaus virusas yra klasikinis DOS eros tipas. Jie užkrėtė saugojimo laikmenų įkrovos sektorių ir aktyviai užkrėtė bet kurios kitos turimos laikmenos įkrovos sektorių. Įkrovos sektorius buvo saugojimo įrenginio dalis, kurią pirmiausia įkėlė BIOS. Taigi kenkėjiška programa buvo nedelsiant paleista.

Kadangi jie rėmėsi BIOS ir DOS komandomis, jie išmirė, kai buvo pristatyta „Windows“. Šiuolaikinė versija žinoma kaip įkrovos rinkinys. Jis veikia panašiai, užkrėsdamas įkrovos įkroviklį, kuris iškviečia operacinę sistemą. Dėl to jį labai sunku aptikti arba pašalinti, nes šiuolaikinės saugos priemonės apsaugo įkrovos įkroviklį nuo lengvos prieigos.