ฮาร์ดไดรฟ์ประกอบด้วยส่วนต่างๆและกลุ่มของกลุ่มซึ่งอาจคั่นด้วยสิ่งที่เรียกว่าพาร์ติชัน เพื่อหาข้อมูลทั้งหมดที่แพร่กระจายไปทั่วเซกเมนต์เหล่านี้ภาคบูตจะทำงานเสมือนเป็นระบบ Dewey Decimal เสมือน ฮาร์ดดิสก์แต่ละเครื่องยังมีมาสเตอร์บูตเรคคอร์ด (MBR) ซึ่งจะค้นหาและเรียกใช้ไฟล์ระบบปฏิบัติการที่จำเป็นก่อนเพื่ออำนวยความสะดวกในการดำเนินงานของดิสก์
เมื่ออ่านดิสก์ครั้งแรกระบบจะค้นหา MBR ซึ่งจะผ่านการควบคุมไปยังภาคบูตซึ่งจะให้ข้อมูลที่เกี่ยวข้องเกี่ยวกับสิ่งที่อยู่ในดิสก์และตำแหน่งที่อยู่ บูตเซกเตอร์ยังเก็บรักษาข้อมูลที่ระบุชนิดและเวอร์ชันของระบบปฏิบัติการที่ดิสก์ได้รับการฟอร์แมตด้วย
เห็นได้ชัดว่าบูตเซกเตอร์หรือไวรัส MBR ที่บุกรุกพื้นที่นี้ลงบนดิสก์ทำให้การทำงานทั้งหมดของดิสก์นั้นมีความเสี่ยง
บันทึก: ไวรัสบูตเซกเตอร์เป็นไวรัส rootkit ชนิดหนึ่งและคำเหล่านี้มักใช้แทนกัน
ไวรัสบูตที่มีชื่อเสียง
ไวรัสบูตตัวแรกที่ถูกค้นพบเมื่อปีพ. ศ. 2529 โดยขนานสมองไวรัสดังกล่าวเกิดขึ้นในปากีสถานและดำเนินการในรูปแบบการลักลอบเต็มรูปแบบทำให้ติดเชื้อ floppies 360-Kb
อาจเป็นที่น่าอับอายที่สุดของไวรัสประเภทนี้คือไวรัส Michelangelo ที่ค้นพบในเดือนมีนาคมปี 1992 Michelangelo เป็น MBR และบูตเซกเตอร์ infectrr ที่มีการจัดส่งข้อมูล 6 มีนาคมที่ overwrrote ภาคไดรฟ์ที่สำคัญ Michelangelo เป็นไวรัสตัวแรกที่ทำข่าวต่างประเทศ
ไวรัส Boot Sector แพร่กระจายอย่างไร
ไวรัสบูตเซกเตอร์มักแพร่กระจายผ่านสื่อภายนอกเช่นไดรฟ์ USB ที่ติดไวรัสหรือสื่ออื่น ๆ เช่นซีดีหรือดีวีดี โดยปกติจะเกิดขึ้นเมื่อผู้ใช้ออกจากสื่อในไดรฟ์โดยไม่ได้ตั้งใจ เมื่อระบบเริ่มทำงานต่อไปไวรัสจะโหลดและรันทันทีโดยเป็นส่วนหนึ่งของ MBR การนำสื่อภายนอกออกจากจุดนี้จะไม่เป็นการลบไวรัส
อีกวิธีหนึ่งที่ไวรัสชนิดนี้สามารถถือได้คือการแนบไฟล์อีเมลที่มีรหัสไวรัสสำหรับบูต เมื่อเปิดไวรัสจะยึดติดกับคอมพิวเตอร์และอาจใช้ประโยชน์จากรายชื่อติดต่อของผู้ใช้เพื่อส่งแบบจำลองของตัวเองไปให้ผู้อื่น
สัญญาณของไวรัสบูตเซกเตอร์
เป็นเรื่องยากที่จะรู้ได้ทันทีว่าคุณเคยติดเชื้อไวรัสชนิดนี้หรือไม่อย่างไรก็ตามเมื่อเวลาผ่านไปคุณอาจประสบปัญหาในการดึงข้อมูลหรือพบข้อมูลทั้งหมดหายไป คอมพิวเตอร์ของคุณอาจไม่เริ่มทำงานโดยมีข้อความแสดงข้อผิดพลาดว่า "ดิสก์สำหรับบูตไม่ถูกต้อง" หรือ "ดิสก์ระบบไม่ถูกต้อง"
หลีกเลี่ยงไวรัสบูตเซกเตอร์
คุณสามารถทำตามขั้นตอนต่างๆเพื่อหลีกเลี่ยงไวรัสรากหรือบูต
- ความระมัดระวัง: เห็นได้ชัดว่าระดับการป้องกันไวรัสตัวแรก ๆ คือความระมัดระวัง: อย่าใส่สื่อที่ไม่รู้จักลงในคอมพิวเตอร์ของคุณและควรตรวจสอบอีเมลหลอกลวงสิ่งที่แนบและดาวน์โหลด
- เครื่องมือป้องกันไวรัส: เช่นเดียวกับที่สำคัญก็คือการป้องกันโดยการใช้เครื่องมือตรวจหาไวรัสและป้องกันที่แข็งแกร่ง Windows 10 มาพร้อมกับ Windows Defender ในขณะที่ Windows รุ่นก่อน ๆ มาพร้อมกับ Microsoft Security Essentials Microsoft แนะนำให้ย้ายไปยัง Windows Defender สำหรับ Windows รุ่นเก่ากว่านี้ นอกจากนี้ยังมีเครื่องมือฟรีและค่าธรรมเนียมที่ยอดเยี่ยมมากมายรวมถึง Malwarebytes และ AdwCleaner และ McAfee และ Norton ที่มีประสิทธิภาพมากด้วยเช่นกัน
- บันทึก: อย่าใช้ยูทิลิตีป้องกันไวรัสสองเครื่องในเวลาเดียวกันเนื่องจากอาจปิดใช้งานโปรแกรมป้องกันไวรัสอื่น ๆ หากคุณต้องการใช้แอพพลิเคชันหลายตัวให้ปิดการทำงานก่อนที่จะรันแอ็พพลิเคชันอื่น
- การอัปเดตซอฟต์แวร์: ปรับปรุงซอฟต์แวร์ให้ดีขึ้นเนื่องจากนักพัฒนาซอฟต์แวร์ได้ออกแพทช์และแก้ไขปัญหาสำหรับรูโหว่ที่แฮ็กเกอร์และไวรัสได้รับการละเมิด
- การสำรองข้อมูล: การสำรองข้อมูลไม่เพียง แต่การสำรองข้อมูลของดิสก์สำหรับบูตจะช่วยให้คุณสามารถกู้คืนข้อมูลได้ในกรณีที่บูตเซกเตอร์หรือไวรัส rootkit แม้ว่าจะไม่ใช่กลยุทธ์ในการป้องกัน แต่ก็ต้องทำก่อนที่คุณจะได้รับเชื้อไวรัส
การกู้คืนจากไวรัสบูตเซกเตอร์
เนื่องจากไวรัสบูตเซกเตอร์อาจเข้ารหัสภาคบูตอาจทำให้ยากต่อการกู้คืน
ขั้นแรกให้ลองบูตใน Safe Mode ที่แยกออกมา ถ้าคุณสามารถเข้าสู่เซฟโหมดคุณสามารถเรียกใช้โปรแกรมป้องกันไวรัสเพื่อพยายามระงับไวรัส
ขณะนี้ Windows Defender ยังมีเวอร์ชัน "ออฟไลน์" ซึ่งจะแจ้งให้คุณดาวน์โหลดและเรียกใช้หากไม่สามารถลบไวรัสได้ Windows Defender Offline มีประโยชน์สำหรับการระบุแอดเดรสของ rootkit และบูตเซกเตอร์เนื่องจากวิเคราะห์คอมพิวเตอร์ของคุณในขณะที่ Windows ไม่ทำงานอยู่ซึ่งหมายความว่าไวรัสยังไม่ทำงาน คุณสามารถเข้าถึงยูทิลิตีนี้ได้โดยตรงโดยไปที่การตั้งค่า, การอัปเดตและความปลอดภัยแล้ว Windows Defender. เลือก เลือกสแกนแบบออฟไลน์.
หากไม่มีซอฟต์แวร์ป้องกันไวรัสสามารถระบุแยกหรือกักกันไวรัสได้คุณอาจต้องฟอร์แมตฮาร์ดดิสก์ของคุณอย่างสมบูรณ์แบบเป็นวิธีสุดท้าย
ในกรณีนี้คุณจะยินดีที่คุณสร้างการสำรองข้อมูล!
