Boot Virus: Ουσία και αφαίρεση (05.02.24)

Αντι-κακόβουλο λογισμικό

Ο ιός εκκίνησης έχει ως στόχο να μολύνει μια συγκεκριμένη ενότητα του συστήματος υπολογιστή που κρατά δεδομένα απαραίτητα για τη λειτουργία του λειτουργικού συστήματος. Ενώ αυτός ο ιός ήταν αρκετά κοινός στις αρχές της δεκαετίας του '90, είναι λιγότερο πιθανό να τους συναντήσετε τώρα.

Πολλές μάρκες που κάνουν μητρικές κάρτες έχουν προσθέσει επίπεδα άμυνας εναντίον τους περιορίζοντας την είσοδο στο Master Boot Record ελλείψει της άδειας του χρήστη. Μπορείτε να δείτε το antivirus Norton vs Intego για να κατανοήσετε ορισμένα από τα εργαλεία που έχουν αναπτυχθεί κατά των ιών.

Ωστόσο, τα τελευταία χρόνια, έχουν προκύψει πιο προηγμένοι τύποι ιών που έχουν δημιουργηθεί με τρόπους που τους επιτρέπουν για να επιλύσετε αυτήν την προστασία και να επιτεθείτε στο MBR. Επομένως, γιατί να μην μάθετε κάποια βασικά για να ξέρετε τι να περιμένετε;

Εκκίνηση ιού: Τύποι και λοιμώξεις

Υπάρχουν διάφοροι τύποι ιών εκκίνησης που μπορούν να διαφοροποιηθούν ανάλογα με τον στόχο τους κατά την επίθεση σε υπολογιστές. Μπορούν είτε να επηρεάσουν το Master Boot Record (MBR), το Floppy Boot Record (FBR) ή το DOS Boot Record (DBR).

Το Master Boot Record, που μερικές φορές ονομάζεται «τομέας διαμερισμάτων», προσδιορίζει όπου βρίσκεται το λειτουργικό σύστημα. Βρίσκεται συνήθως στο ίχνος μηδέν και περιέχει το πρόγραμμα που διαβάζει το διαμέρισμα που περιέχει το λειτουργικό σύστημα για εκκίνηση στη μνήμη RAM. Το DBR τοποθετείται παραδοσιακά σε διάφορους τομείς μετά το MBR. Έχει το κύριο μέρος του συστήματος που είναι υπεύθυνο για τη λειτουργία ολόκληρου του μηχανήματος και πρόσθετα λογικά δεδομένα κίνησης, που ονομάζονται φορτωτής. Ο τρίτος τομέας, γνωστός ως FBR, έχει λίγο πολύ την ίδια λειτουργία με το DBR.

Μια άλλη μέθοδος για την ταξινόμηση των ιών εκκίνησης είναι να κοιτάξετε πώς συμπεριφέρονται. Μερικά από αυτά ενδέχεται να αντικαταστήσουν, άλλα μεταφέρουν δεδομένα. Ένας ιός εκκίνησης που αντικαθιστά αντικαθιστά τις πληροφορίες των τομέων DBR, MBR ή FBR με τις δικές του. Από τη μία πλευρά, ένας ιός μετεγκατάστασης διατηρεί το αρχικό DBR, MBR ή FBR κάπου στον σκληρό δίσκο. Κάτι τέτοιο μπορεί να προκαλέσει βλάβη σε άλλους τομείς του σκληρού δίσκου και να καταστρέψει όλα τα δεδομένα σε αυτόν, ώστε να είναι δυσανάγνωστο.

Όλες οι μορφές ιών εκκίνησης έχουν μια συγκεκριμένη δυνατότητα. Είναι κάτοικοι μνήμης. Κάθε φορά που ενεργοποιείται το μολυσμένο μηχάνημα, ο κωδικός του ιού εκκίνησης φορτώνεται αμέσως στη μνήμη. Ο ιός στη συνέχεια προχωράει στην εξαπάτηση μιας από τις ενέργειες του BIOS για να παραμείνει στη μνήμη.

Μόλις εγκατασταθεί εκεί, ο ιός αρχίζει να ελέγχει την είσοδο ή την είσοδο στο δίσκο και να παράγει τον κωδικό του σε όλους τους αντίστοιχους τομείς εκκίνησης και σε άλλα μέσα που είναι συνδεδεμένα στο μηχάνημα. Για παράδειγμα, ένας ιός εκκίνησης σε μια αφαιρούμενη συσκευή πολυμέσων μπορεί να εισέλθει στον χώρο αποθήκευσης του υπολογιστή και στη συνέχεια να μολύνει όλα τα άλλα αφαιρούμενα μέσα που είναι συνδεδεμένα στον υπολογιστή.

Αφαίρεση ιών εκκίνησης

Η πιο αποτελεσματική μέθοδος εξάλειψης μιας τέτοιας απειλής από το Η μηχανή είναι να χρησιμοποιήσει ένα αξιόπιστο πρόγραμμα προστασίας από ιούς. Μπορεί να χρειαστούν αρκετές ώρες για να ολοκληρωθεί η σάρωση και η αφαίρεση, ανάλογα με την ταχύτητα επεξεργασίας του μηχανήματος. Ωστόσο, πρέπει να σημειώσετε ότι παρόλο που διαρκεί περισσότερο, είναι ένας από τους πιο αποτελεσματικούς τρόπους κατάργησης κακόβουλου λογισμικού.

Πολλοί τύποι αντι-κακόβουλου λογισμικού παρέχουν επίσης ρολόι σε πραγματικό χρόνο στον τομέα της εκκίνησης. Αυτή η λειτουργία υπερασπίζεται το κύριο αρχείο εκκίνησης του σκληρού δίσκου σας από παράνομη πρόσβαση. Σε περίπτωση που προκληθεί σοβαρή ζημιά στο μηχάνημά σας, άλλοι τύποι αντι-κακόβουλου λογισμικού έρχονται με αφαιρούμενα μέσα εκκίνησης που μπορείτε να χρησιμοποιήσετε για την εξάλειψη του ιού του τομέα εκκίνησης πιο αποτελεσματικά.

Πώς να αποφύγετε την επανεμφάνιση του ιού εκκίνησης

Μπορείτε να χρησιμοποιήσετε πολλές στρατηγικές για να διασφαλίσετε ότι ο υπολογιστής σας δεν θα μολυνθεί ξανά από τον ίδιο ιό ή από οποιοδήποτε άλλο είδος κακόβουλου λογισμικού.

Πρέπει να βεβαιωθείτε ότι το μηχάνημά σας προστατεύεται με αξιόπιστο αντι-κακόβουλο λογισμικό . Επίσης, είναι σημαντικό να αναζητάτε πάντα νέες ενημερώσεις στο λογισμικό προστασίας από ιούς. Οι νέες ενημερώσεις ιών κυκλοφορούν τακτικά και διατηρούν τη συσκευή του χρήστη ενήμερη για τις τελευταίες απειλές στον κυβερνοχώρο.

Πείτε όχι σε ύποπτες συνδέσεις

Θα σας βοηθούσε να προσέχετε αφαιρούμενες συσκευές πολυμέσων. Αυτές οι συσκευές χρησιμεύουν ως θύρα εισόδου για πολλούς ιούς, συμπεριλαμβανομένου αυτού που καλύπτεται σε αυτό το άρθρο. Αρκετοί τύποι αντι-κακόβουλου λογισμικού μπορούν να εμβολιάσουν τα αφαιρούμενα μέσα σας, ώστε να μην μολυνθούν από ιούς. Θα πρέπει επίσης να βεβαιωθείτε ότι δεν συνδέετε ποτέ αφαιρούμενα μέσα στις θύρες USB πριν ενεργοποιήσετε τον υπολογιστή σας.

Δώστε προσοχή

Αυτοί οι τύποι ιών μπορούν να μετακινηθούν από υπολογιστή σε υπολογιστή εάν τα μηχανήματα βρίσκονται σε ένα δίκτυο. Επομένως, πρέπει να αποφύγετε τη σύνδεση σε μη ασφαλή και δημόσια δίκτυα.

Βίντεο YouTube: Boot Virus: Ουσία και αφαίρεση

05, 2024

Boot Virus: Ουσία και αφαίρεση (05.02.24)

Βίντεο YouTube: Boot Virus: Ουσία και αφαίρεση

Είδη

3 τρόποι για να διορθώσετε το Steam Reinstalled Games Δεν είναι εγκατεστημένο ζήτημα

Ποια είναι τα τηλέφωνα Android με τις καλύτερες κάμερες

Τι μπορείτε να κάνετε όταν ο ορθογραφικός έλεγχος δεν λειτουργεί στο Mail

4 τρόποι για να διορθώσετε τα κουμπιά Razer Naga που δεν λειτουργούν

Πώς να απεγκαταστήσετε το Overwatch (4 λόγοι για τους οποίους το Overwatch δεν θα απεγκατασταθεί εύκολα)

Πρόσφατα άρθρα

Γιατί η Χάτι δεν επιτίθεται σωστά στο WoW

Συγχώνευση δράκων μυστικά και κρυμμένα επίπεδα

Πώς να ανακτήσετε τον υπολογιστή χρησιμοποιώντας τη συσκευή σας Android

Κορυφαία 8 κόλπα που μπορείτε να κάνετε στο τηλέφωνό σας Samsung

5 τρόποι για να διορθώσετε το Steam που δεν εντοπίζει το Xbox One Controller