یک ویروس بخش بوت کنترل در راه اندازی را کنترل می کند
هارد دیسک شامل بسیاری از بخش ها و خوشه های بخش است که ممکن است با چیزی به نام یک پارتیشن جدا شوند. برای پیدا کردن همه داده ها در سراسر این بخش ها، بخش بوت به عنوان یک سیستم دایوی مجازی مجازی عمل می کند. هر هارد دیسک همچنین دارای یک رکورد Master Boot (MBR) است که اول از هر فایل سیستم عامل مورد نیاز برای تسهیل عملکرد دیسک قرار می گیرد و اجرا می شود.
هنگامی که یک دیسک خوانده می شود، ابتدا MBR را جستجو می کند و سپس کنترل را به بخش بوت می برد، که به نوبه خود اطلاعات مربوط به آنچه بر روی دیسک قرار گرفته است و در آن قرار دارد. بخش بوت همچنین اطلاعاتی را که شناسایی نوع و نسخه سیستم عامل با فرمت دیسک را حفظ می کند، حفظ می کند.
بدیهی است، یک بخش بوت یا ویروس MBR که این فضای را بر روی دیسک تهاجم می کند، تمام عملیات این دیسک را در معرض خطر قرار می دهد.
نکته : یک ویروس بخش بوت یک نوع از ویروس rootkit است ، و این اصطلاحات اغلب استفاده می شود تعویض.
ویروس های مهم بوت سکیوریتی
اولین ویروس بوت بخش در سال 1986 کشف شد. Dubbed Brain، این ویروس از پاکستان شروع به کار کرد و در حالت کاملا مخفی عمل کرد و با فلاپی های 360 کیلوبایتی آلوده شد.
شاید بدترین نوع از این ویروس ها ویروس میکل آنژ بود که در مارس 1992 کشف شد. میکل آنژ یک مگابایتی MBR و boot sector بود که با بارگیری 6 مارس که بخش های مهم درایو را بازنویسی کرد. میکل آنژ اولین ویروس بود که اخبار بین المللی را به خود اختصاص داد.
چگونه ویروس های بخش بوت گسترش یافته است
ویروس بخش بوت معمولا از طریق رسانه های خارجی گسترش می یابد، مانند یک درایو USB آلوده یا رسانه های دیگر مانند CD یا DVD. این معمولا زمانی اتفاق می افتد که کاربران به طور تصادفی رسانه را در یک درایو ترک کنند. وقتی سیستم شروع به کار می کند، ویروس بارها و بارها به عنوان بخشی از MBR اجرا می شود. حذف رسانه های خارجی در این مرحله ویروس را حذف نمی کند.
یکی دیگر از راه های این نوع ویروس می تواند نگه داشتن از طریق پیوست های ایمیل است که حاوی کد های ویروس بوت. پس از باز شدن، ویروس به یک رایانه متصل می شود و حتی می تواند از لیست تماس کاربر برای ارسال کپی از خود به دیگران استفاده کند.
نشانه های یک ویروس بخش بوت
دشوار است بلافاصله بدانید که آیا شما با این نوع ویروس آلوده شده اید. با این حال، ممکن است دچار مشکالت بازیابی داده شده یا داده های تجربه شده ناپدید شوید. پس از آن کامپیوتر شما ممکن است شروع به کار کند، با یک پیام خطا "دیسک بوت نامعتبر" یا "سیستم نامعتبر سیستم".
اجتناب از یک ویروس بخش بوت
شما می توانید یک سری از مراحل را برای جلوگیری از ویروس ریشه و یا نسخه بوت دریافت کنید.
- احتیاط : بدیهی است، سطح اول حفاظت در برابر هر ویروس نظارت است: هرگز رسانه های ناشناخته را به کامپیوتر خود وارد نکنید، و در مورد کلاهبرداری های ایمیل، پیوست ها و دریافت ها عاقلانه باشید.
- ابزارهای حفاظت از آنتی ویروس : همانطور که مهم است، با استفاده از یک ابزار قوی تشخیص و پیشگیری از ویروس، پیشگیری است. ویندوز 10 همراه با ویندوز مدافعان، در حالی که نسخه های قبلی ویندوز با مایکروسافت امنیت ملزومات کشتی. مایکروسافت توصیه می کند که این نسخه های قدیمی ویندوز را به Windows Defender منتقل کند. علاوه بر این، چندین ابزار رایگان و رایگان مبتنی بر در دسترس، از جمله Malwarebytes رایگان و AdwCleaner و بسیار قدرتمند McAfee و نورتون، در میان دیگران است. the
- نکته : هر دو برنامه ی حفاظت از ویروس را در همان زمان اجرا نکنید زیرا ممکن است دیگران را غیرفعال کنید. اگر میخواهید از برنامههای چندگانه استفاده کنید، یکی را قبل از اجرای دیگری غیرفعال کنید.
- به روز رسانی نرم افزار : به روز رسانی نرم افزار خود را به روز کنید، زیرا توسعه دهندگان نرم افزار به طور منظم تکه ها و رفع حفره های امنیتی که توسط هکرها و ویروس ها نقض شده است.
- پشتیبان گیری : تهیه پشتیبان های داده ای نه تنها پشتیبان گیری دیسک بوت می تواند به شما در بازیابی بخش های بوت یا ویروس rootkit کمک کند. در حالی که این یک استراتژی پیشگیری نیست، قبل از اینکه ویروس را دریافت کنید باید آن را انجام دهید.
بازیابی از یک ویروس بخش بوت
از آنجا که ویروس های شاخه boot ممکن است بخش بوت را رمزگذاری کنند، ممکن است از بازیابی آنها دشوار باشد.
ابتدا سعی کنید حالت Safe Mode را بوت کنید. اگر شما می توانید به حالت امن دسترسی پیدا کنید، می توانید برنامه های ضد ویروس خود را اجرا کنید تا سعی کنید ویروس را نابود کنید.
ویندوز مدافع در حال حاضر نیز یک نسخه "آفلاین" فراهم می کند که از شما می خواهد که آن را دانلود و اجرا کنید اگر نمی تواند ویروس را حذف کند. Windows Defender Offline برای آدرس دادن ویروس های rootkit و boot sector مفید است زیرا کامپیوتر شما را تجزیه می کند در حالی که ویندوز در حال اجرا نیست - به این معنی که ویروس نیز در حال اجرا نیست. شما می توانید به طور مستقیم به این ابزار دسترسی پیدا کنید ، رفتن به تنظیمات ، به روز رسانی و امنیت ، و سپس ویندوز مدافع . انتخاب اسکن آفلاین را انتخاب کنید .
اگر هیچ نرم افزاری برای محافظت از ویروس قادر به شناسایی، جداسازی و یا قربانی کردن ویروس نیست، ممکن است لازم باشد که دیسک سخت خود را به طور کامل به عنوان آخرین راه فرار کنید.
در این مورد، شما خوشحال خواهید شد که شما پشتیبان گیری را ایجاد کردید!