Kas ir sāknēšanas sektora vīruss?

Sāknēšanas sektora vīruss ir noteikta veida vīruss, kas nosaukts pēc atrašanās vietas, kurā to var atrast. Tas būtu diskešu sāknēšanas sektors vai modernāku cieto disku galvenais sāknēšanas ieraksts. Dažos gadījumos tie var inficēt minēto cieto disku sāknēšanas sektoru, nevis MBR.

Kods, kas veido vīrusu, tiek palaists, kad tiek palaists viss, kas atrodas diskā vai diskdzinī. Citiem vārdiem sakot, ja lietotājs mēģina pievienot un izmantot inficētu cieto disku, viņš palaiž vīrusu. Pēc ielādes gandrīz visi šie vīrusi pārkopēsies uz citiem pieejamajiem un saderīgajiem diskiem un diskdziņiem, tādēļ, ja datorā būtu ievietoti četri tīri disketes un tiktu pievienots un izmantots piektais inficētais, visticamāk, visi pieci tiks inficēti.

Ko dara sāknēšanas sektora vīrusi?

To ievietošanas veida un atrašanās vietas dēļ sāknēšanas sektora vīrusi tiek izpildīti, kad ierīce, kurā tie atrodas, tiek palaista vai pievienota un ieslēgta. Tās ir BIOS līmeņa infekcijas, kas nozīmē, ka tām nav nepieciešama īpaša lietotāja mijiedarbība ( piemēram, e-pasta atvēršana vai noklikšķināšana uz viltīgas vietnes saites ), lai ietekmētu sistēmu.

Negatīvā puse ir tāda, ka viņi paļaujas uz DOS komandām, lai izplatītos. DOS nav izmantota kopš Windows 95 izlaišanas, un šajā brīdī sāknēšanas sektora vīrusu izmantošana strauji samazinājās, jo tie vairs nedarbojās. Sākotnējie sāknēšanas sektora vīrusi būtu pilnīgi nekaitīgi modernā datorā, kas neizmanto/saprot DOS komandas – tomēr vīrusa tips saglabājas jaunā variantā.

Mūsdienu sāknēšanas sektora vīrusi

Mūsdienu ekvivalentu bieži sauc par "sāknēšanas komplektu", kas ieraksta sevi MBR vai galvenajā sāknēšanas ierakstā. Tādā veidā viņi panāk tādu pašu efektu kā palaišana sāknēšanas procesa sākumā. Tas ļauj viņiem slēpt gan savu klātbūtni, gan to, ko viņi dara aiz citiem procesiem, un atkal nav nepieciešama lietotāja mijiedarbība, izņemot iekārtas palaišanu.

Sāknēšanas komplekti nav saderīgi ar noņemamiem datu nesējiem – citiem vārdiem sakot, kamēr sākotnējie sāknēšanas sektora vīrusi plauka uz disketēm, sāknēšanas komplekti tā nedarbojas. Tie nevarēja, piemēram, inficēt USB zibatmiņu – lai gan tās var glabāt un pārsūtīt vienā, tās neaktivizētos. Citi vīrusi var tikt izpildīti no noņemamiem datu nesējiem, piemēram, diskdziņiem, bet sāknēšanas komplekti to nevar izpildīt.

Kā izskatās sāknēšanas sektora vīruss?

Tāpat kā jebkura vīrusa gadījumā, tas, kā tas izskatās, ir atkarīgs gan no tā, kurš to ir izveidojis, gan no tā, kāda mērķa sasniegšanai tas ir paredzēts. Sāknēšanas sektoram vienmēr ir jābūt attiecīgi 0x55 un 0xAA kā pēdējiem diviem datu baitiem. Bez tiem dators vai nu atteiksies pilnībā palaist, vai vismaz parādīs kļūdas ziņojumu. Šis kļūdas ziņojums vai atteikums palaist var būt viens no vairākiem sāknēšanas sektora vīrusa indikatoriem, lai gan tas nedod nekādu īpašu nojausmu par vīrusa darbību.

Kā identificēt sāknēšanas sektora vīrusu

Sāknēšanas sektora vīrusu var identificēt divos dažādos veidos. Pirmkārt, ar savu rīcību. Sāknēšanas sektora vīruss sāknēšanas laikā inficē to datu nesēja daļu, ko ielādē BIOS. Tas arī aktīvi inficē visus citus datu nesējus, kas pievienoti inficētajam datoram. Ir vērts atcerēties, ka mūsdienu sāknēšanas komplekti darbojas nedaudz atšķirīgi un automātiski neinficē ierīces. Otrs veids, kā identificēt sāknēšanas sektora vīrusu, ir pretvīrusu programmatūra.

Piezīme: sāknēšanas sektora vīrusi būtībā ir novecojuši, paļaujoties uz DOS laikmeta tehnoloģiju. Šīs operētājsistēmas, īpaši mantotās sistēmas, visticamāk, tiks izmantotas minimāli. Tagad būtu grūti atrast pretvīrusu produktu, kas varētu darboties šādā operētājsistēmā. Turklāt, lai gan ir iespējams, ka neviens nav apgrūtināts ar jaunu sāknēšanas sektora vīrusu radīšanu, ja ir izlaisti jauni vīrusi, tie var nebūt atbilstoši klasificēti, lai tos atklātu, ja atrodat pretvīrusu programmu, ko palaist.

Kā atbrīvoties no sāknēšanas sektora vīrusa

Pretvīrusu produktam jāspēj salīdzinoši ātri atbrīvoties no sāknēšanas sektora vīrusa. Tomēr tiek pieņemts, ka varat atrast pretvīrusu produktu, kas darbojas tik novecojušā sistēmā un var atklāt vīrusu. Mūsdienīgākus sāknēšanas komplektus var būt ārkārtīgi grūti noteikt un noņemt, jo tie inficē atmiņas apgabalus, kas parasti ir ierobežoti. Abus var novērst, pilnībā pārformatējot disku. Tomēr šis process dzēš visus datus no diska, tāpēc tas nav ideāls.

Teorētiski ir arī iespējams, ka sāknēšanas komplekts var inficēt pašu mātesplati, īpaši UEFI BIOS. Šajā gadījumā problēma jāatrisina, atkārtoti pārslēdzot mātesplati, taču, ja vīruss saglabājas citur, tas var arī nenotikt. It īpaši, ja vīruss varētu atkārtoti inficēt attēlu, kuram tika pievienota mātesplate. 100% drošs veids, kā novērst jebkuru vīrusu, ir izmest inficēto komponentu. Tas ir jūsu cietais disks, mātesplate utt., Ne vienmēr viss dators.

Secinājums

Sāknēšanas sektora vīruss ir klasisks DOS laikmeta veids. Viņi inficēja datu nesēja sāknēšanas sektoru un aktīvi inficēja jebkura cita pieejamā datu nesēja sāknēšanas sektoru. Sāknēšanas sektors bija tā atmiņas ierīces daļa, ko vispirms ielādēja BIOS. Tādējādi ļaunprogrammatūra tika nekavējoties palaista.

Tā kā viņi paļāvās uz BIOS un DOS komandām, tie izmira, kad tika ieviesta sistēma Windows. Mūsdienu versija ir pazīstama kā sāknēšanas komplekts. Tas darbojas līdzīgi, inficējot sāknēšanas ielādētāju, kas izsauc operētājsistēmu. Tas apgrūtina to atklāšanu vai noņemšanu, jo mūsdienu drošības pasākumi aizsargā sāknēšanas ielādētāju no vieglas piekļuves.


Kā klonēt cieto disku

Kā klonēt cieto disku

Mūsdienu digitālajā laikmetā, kad dati ir vērtīgs īpašums, cietā diska klonēšana operētājsistēmā Windows daudziem var būt ļoti svarīgs process. Šī visaptverošā rokasgrāmata

Kā labot draiveri, kuru WUDFRd neizdevās ielādēt operētājsistēmā Windows 10?

Kā labot draiveri, kuru WUDFRd neizdevās ielādēt operētājsistēmā Windows 10?

Vai datora palaišanas laikā tiek parādīts kļūdas ziņojums, kurā teikts, ka draiveri WUDFRd neizdevās ielādēt datorā?

Kā labot NVIDIA GeForce Experience kļūdas kodu 0x0003

Kā labot NVIDIA GeForce Experience kļūdas kodu 0x0003

Vai darbvirsmā ir redzams NVIDIA GeForce pieredzes kļūdas kods 0x0003? Ja jā, izlasiet emuāru, lai uzzinātu, kā ātri un vienkārši novērst šo kļūdu.

Kas ir SMPS?

Kas ir SMPS?

Uzziniet, kas ir SMPS un dažādu efektivitātes reitingu nozīmi, pirms izvēlaties SMPS savam datoram.

Kas ir uz izolāciju balstīta drošība?

Kas ir uz izolāciju balstīta drošība?

Mēs gatavojāmies iedziļināties tēmā, kas kiberdrošības pasaulē kļūst arvien svarīgāka: uz izolāciju balstīta drošība. Šī pieeja, lai

Kā lietot automātisko klikšķinātāju Chromebook datoram

Kā lietot automātisko klikšķinātāju Chromebook datoram

Šodien mēs grasījāmies iedziļināties rīkā, kas var automatizēt atkārtotus klikšķināšanas uzdevumus jūsu Chromebook datorā: automātisko klikšķētāju. Šis rīks var ietaupīt laiku un

Roomba apstājas, pieturas un apgriežas — labojiet

Roomba apstājas, pieturas un apgriežas — labojiet

Novērsiet problēmu, kurā Roomba putekļsūcējs robots apstājas, pielīp un turpina griezties.

Kāpēc mans Chromebook dators neieslēdzas?

Kāpēc mans Chromebook dators neieslēdzas?

Saņemiet atbildes uz jautājumu, kāpēc mans Chromebook dators neieslēdzas? Šajā noderīgajā rokasgrāmatā Chromebook datoru lietotājiem.

Kā mainīt grafikas iestatījumus Steam klājā

Kā mainīt grafikas iestatījumus Steam klājā

Steam Deck piedāvā robustu un daudzpusīgu spēļu pieredzi, kas ir jūsu rokai. Tomēr, lai optimizētu spēles un nodrošinātu labāko iespējamo

Kā nomainīt pulksteņa ciparnīcu Fitbit Versa 4

Kā nomainīt pulksteņa ciparnīcu Fitbit Versa 4

Mainiet sava Fitbit Versa 4 pulksteņa ciparnīcu, lai katru dienu bez maksas piešķirtu savam pulkstenim citu izskatu. Skatiet, cik tas ir ātri un vienkārši.