Завантажувальний вірус: сутність та видалення (05.02.24)

Мета завантажувального вірусу - заразити певний розділ комп’ютерної системи, що містить дані, необхідні для функціонування операційної системи. Хоча цей вірус був досить поширеним приблизно на початку 90-х, ви рідше стикаєтесь з ним зараз.

Багато брендів, що виробляють материнські плати, додали рівні захисту від них, обмежуючи вхід до Master Boot Record за відсутності дозволу користувача. Ви можете перевірити антивірус Norton vs Intego, щоб зрозуміти деякі інструменти, розроблені проти вірусів.

Проте в останні роки з'явилися більш просунуті типи вірусів, створені таким чином, що дозволяють їм щоб обійти цей захист і атакувати MBR. Отже, чому б не навчитися деяким основам, щоб знати, чого очікувати?

Завантажувальний вірус: типи та зараження

Існує декілька типів завантажувальних вірусів, які можна диференціювати відповідно до їх цілі при атаці на комп’ютери. Вони можуть впливати на головний завантажувальний запис (MBR), завантажувальний запис на дискету (FBR) або на завантажувальний запис DOS (DBR).

Основний завантажувальний запис, який іноді називають "сектором розділів", де розташована операційна система. Зазвичай він знаходиться на нульовій доріжці і містить програму, яка зчитує розділ, що містить операційну систему, для завантаження в оперативну пам’ять. DBR традиційно розміщується в декількох секторах після MBR. Він має основну частину системи, відповідальну за роботу всієї машини, і додаткові дані логічного приводу, які називаються завантажувачем. Третій сектор, відомий як FBR, має більш-менш ту ж функцію, що і DBR.

Інший метод класифікації завантажувальних вірусів - це вивчення їх поведінки. Деякі з них можуть перезаписати, інші перенести дані. Завантажувальний вірус, що перезаписує, замінює інформацію секторів DBR, MBR або FBR своєю. З одного боку, переселяючий вірус зберігає початковий DBR, MBR або FBR десь на жорсткому диску. Це може пошкодити інші сектори на жорсткому диску та пошкодити всі дані на ньому, щоб вони були нечитабельними.

Усі форми завантажувальних вірусів мають певну особливість. Вони живуть у пам’яті. Щоразу, коли заражена машина включається, завантажувальний код вірусу миттєво завантажується в пам’ять. Потім вірус продовжує обманювати одну з дій BIOS, щоб залишитися в пам'яті.

Як тільки він закріплюється там, вірус починає перевіряти вхід або доступ до диска та виробляти свій код на всіх відповідних завантажувальних секторах та інших носіях, підключених до машини. Наприклад, завантажувальний вірус на знімному носії може потрапити в пам’ять комп’ютера, а потім заразити всі інші знімні носії, підключені до комп’ютера.

Видалення завантажувальних вірусів

Найефективніший метод усунення такої загрози з вашого машина має використовувати надійну антивірусну програму. Завершення сканування та видалення може зайняти кілька годин, залежно від швидкості обробки машини. Однак ви повинні зауважити, що, хоча це займає більше часу, це один з найефективніших засобів видалення зловмисного програмного забезпечення.

Багато типів антивірусного програмного забезпечення також забезпечують годинник завантаження в реальному часі. Ця функція захищає головний запис завантаження вашого жорсткого диска від незаконного доступу. Якщо серйозні пошкодження наносяться на вашу машину, інші типи засобів захисту від шкідливих програм постачаються із завантажувальним знімним носієм, який ви можете використовувати для більш ефективного усунення вірусу завантажувального сектора.

Як уникнути повторного завантаження вірусу

Ви можете використовувати кілька стратегій, щоб забезпечити повторне зараження вашого комп’ютера тим самим вірусом чи будь-яким іншим видом шкідливого програмного забезпечення.

Слід переконатися, що ваш комп'ютер захищений надійною антивірусною програмою. . Крім того, дуже важливо завжди шукати нові оновлення антивірусного програмного забезпечення. Нові оновлення вірусів випускаються регулярно, і вони інформують пристрій користувача про останні кіберзагрози.

Скажіть ні підозрілим з’єднанням

Це допомогло б, якби ви з обережністю ставилися до знімних носіїв інформації. Ці пристрої служать входом для багатьох вірусів, включаючи той, що висвітлений у цій статті. Кілька типів антивірусного програмного забезпечення можуть вакцинувати ваш знімний носій, щоб він не заразився вірусами. Вам також слід переконатися, що ви ніколи не підключаєте знімні носії до своїх USB-портів перед тим, як увімкнути комп’ютер.

Зверніть увагу

Ці типи вірусів можуть переходити від комп’ютера до комп’ютера, якщо машини перебувають в одній мережі. Тому слід уникати підключення до незахищених та загальнодоступних мереж.

Відео YouTube: Завантажувальний вірус: сутність та видалення

05, 2024