Virus de încărcare: esență și eliminare (05.02.24)

Anti-malware

Virusul de boot are scopul de a infecta o anumită secțiune a sistemului computerului care conține date esențiale pentru funcționarea sistemului de operare. În timp ce acest virus a fost destul de obișnuit la începutul anilor 90, este mai puțin probabil să îl întâlniți acum.

Multe mărci care fac plăci de bază au adăugat straturi de apărare împotriva lor, limitând intrarea în Master Boot Record în absență. a permisiunii utilizatorului. Puteți consulta antivirusul Norton vs Intego pentru a înțelege unele dintre instrumentele care au fost dezvoltate împotriva virușilor.

Cu toate acestea, în ultimii ani, au apărut tipuri mai avansate de viruși care sunt configurați în moduri care le permit să rezolve această protecție și să atace MBR. Astfel, de ce să nu înveți câteva elemente de bază pentru a ști la ce să te aștepți?

Virus de încărcare: tipuri și infecție

Există mai multe tipuri de viruși de pornire care pot fi diferențiați în funcție de ținta lor atunci când atacă computerele. Acestea pot afecta fie Master Boot Record (MBR), Floppy Boot Record (FBR) sau DOS Boot Record (DBR).

Master Boot Record, numit uneori „sectorul partiției”, identifică unde se află sistemul de operare. De obicei, se găsește pe pista zero și conține programul care citește partiția care conține sistemul de operare pentru a fi încărcat în RAM. DBR este poziționat în mod tradițional în mai multe sectoare după MBR. Are partea principală a sistemului responsabilă de funcționarea întregii mașini și date suplimentare ale unității logice, numite încărcător. Al treilea sector, cunoscut sub numele de FBR, are mai mult sau mai puțin aceeași funcție ca și DBR.

O altă metodă de clasificare a virușilor de pornire este examinarea modului în care se comportă. Unele dintre ele pot suprascrie, altele mută date. Un virus de boot de suprascriere înlocuiește informațiile din sectoarele DBR, MBR sau FBR cu ale sale. Pe de o parte, un virus de mutare păstrează DBR inițial, MBR sau FBR undeva pe hard disk. Dacă faceți acest lucru, ar putea deteriora alte sectoare de pe hard disk și ar putea deteriora toate datele de pe acesta, astfel încât să nu poată fi citite.

Toate formele de viruși de pornire au o caracteristică specifică. Ele sunt rezidente în memorie. De fiecare dată când aparatul infectat este pornit, codul virusului de încărcare este încărcat instantaneu în memorie. Virusul continuă apoi să păcălească una dintre acțiunile BIOS pentru a rămâne în memorie.

De îndată ce se stabilește acolo, virusul începe să verifice intrarea sau admiterea pe disc și să-și producă codul pe toate sectoarele de boot respective și pe alte suporturi conectate la aparat. De exemplu, un virus de boot pe un dispozitiv media amovibil poate intra în spațiul de stocare al computerului și apoi poate infecta toate celelalte medii amovibile conectate la computer. computerul este de a utiliza un program antivirus de încredere. Este posibil să dureze câteva ore pentru a finaliza scanarea și eliminarea, în funcție de viteza de procesare a aparatului. Cu toate acestea, trebuie să rețineți că, deși durează mai mult, este unul dintre cele mai eficiente mijloace de eliminare a programelor malware.

Multe tipuri de anti-malware oferă, de asemenea, o vizionare în timp real a sectorului de boot. Această caracteristică protejează înregistrarea principală de pornire a hard diskului de accesul nelegitim. În cazul apariției unor daune grave asupra mașinii dvs., alte tipuri de anti-malware vin cu suporturi amovibile bootabile pe care le puteți utiliza pentru a elimina mai eficient virusul sectorului de boot.

Cum să evitați recuperarea virusului de boot

Puteți utiliza mai multe strategii pentru a vă asigura că computerul dvs. nu va fi re-infectat din nou de același virus sau de orice alt tip de malware.

Ar trebui să vă asigurați că echipamentul dvs. este protejat cu anti-malware de încredere . De asemenea, este crucial să căutați întotdeauna noi actualizări ale software-ului dvs. antivirus. Noile actualizări de viruși sunt lansate în mod regulat și păstrează dispozitivul utilizatorului la curent cu cele mai recente amenințări cibernetice.

Spuneți nu conexiunilor suspecte.

Ar fi util dacă ați fi atenți la dispozitivele media amovibile. Aceste dispozitive servesc drept port de intrare pentru mulți viruși, inclusiv pentru cel acoperit în acest articol. Mai multe tipuri de anti-malware vă pot vaccina mediile amovibile, astfel încât să nu fie infectate de viruși. De asemenea, trebuie să vă asigurați că nu conectați niciodată suporturi amovibile la porturile USB înainte de a porni computerul.

Atenție

Aceste tipuri de viruși se pot deplasa de la computer la computer dacă aparatele sunt într-o singură rețea. Prin urmare, ar trebui să evitați conectarea la rețele publice și nesecurizate.

Video YouTube.: Virus de încărcare: esență și eliminare

05, 2024

Virus de încărcare: esență și eliminare (05.02.24)

Video YouTube.: Virus de încărcare: esență și eliminare

Articole

Soartex Invictus vs Fanver: Care este diferența

Modul în care tehnologia simplifică viața de student

Let It Die Nu se lansează pe Steam: 3 moduri de remediere

Este Roblox Cross Platform (cu răspuns)

DownloadManagerNow

Ultimele articole

Cât de rău este zgomotul ventilatorului Razer Blade (cu răspuns)

Eroare 9956 și probleme de importare a imaginii în aplicația de captare a imaginii: modul în care utilizatorii Mac o pot remedia

5 moduri de a remedia semnalul Razer Ripsaw în afara razei

5 moduri de a remedia Razer Synapse Macro care nu funcționează

3 moduri de a remedia Razer ManOWar Beeping