Ένας σκληρός δίσκος αποτελείται από πολλά τμήματα και συστάδες τμημάτων, τα οποία μπορεί να χωρίζονται από κάτι που ονομάζεται διαμέρισμα. Για να βρείτε όλα τα δεδομένα που διαδίδονται σε αυτά τα τμήματα, ο τομέας εκκίνησης λειτουργεί ως ένα εικονικό δεκαδικό σύστημα Dewey. Κάθε σκληρός δίσκος διαθέτει επίσης μια κύρια εγγραφή εκκίνησης (MBR) που εντοπίζει και εκτελεί το πρώτο από τα απαραίτητα αρχεία λειτουργικού συστήματος που απαιτούνται για τη διευκόλυνση της λειτουργίας του δίσκου.
Όταν γίνεται ανάγνωση ενός δίσκου, αναζητά αρχικά το MBR, το οποίο στη συνέχεια μεταβιβάζει τον έλεγχο στον τομέα εκκίνησης, ο οποίος με τη σειρά του παρέχει σχετικές πληροφορίες για το τι βρίσκεται στο δίσκο και όπου βρίσκεται. Ο τομέας εκκίνησης διατηρεί επίσης τις πληροφορίες που προσδιορίζουν τον τύπο και την έκδοση του λειτουργικού συστήματος με τον οποίο διαμορφώθηκε ο δίσκος.
Προφανώς, ένας τομέας εκκίνησης ή ένας ιός MBR που εισβάλλει σε αυτόν τον χώρο στο δίσκο θέτει σε κίνδυνο ολόκληρη τη λειτουργία αυτού του δίσκου.
Σημείωση: Ο ιός του τομέα εκκίνησης είναι ένας τύπος ιού rootkit και αυτοί οι όροι χρησιμοποιούνται συχνά εναλλακτικά.
Διάσημοι ιοί εκκίνησης
Ο πρώτος ιός του τομέα εκκίνησης ανακαλύφθηκε το 1986. Ο περιγραφόμενος εγκέφαλος, ο ιός προέρχεται από το Πακιστάν και λειτουργεί σε κατάσταση πλήρους μυστικότητας, που μολύνει δισκέτες 360 Kb.
Ίσως το πιο κακόφημο αυτής της κατηγορίας ιών ήταν ο ιός Michelangelo που ανακαλύφθηκε τον Μάρτιο του 1992. Ο Michelangelo ήταν ένας τομέας MBR και boot infectrr με ένα ωφέλιμο φορτίο της 6ης Μαρτίου που αντικατέστησε κρίσιμους τομείς κίνησης. Ο Μιχαήλ Άγγελος ήταν ο πρώτος ιός που έκανε διεθνή νέα.
Πώς οι ιοί του τομέα εκκίνησης απλώνονται
Ο ιός του τομέα εκκίνησης συνήθως εξαπλώνεται μέσω εξωτερικών μέσων, όπως μολυσμένη μονάδα USB ή άλλα μέσα όπως ένα CD ή DVD. Αυτό συμβαίνει συνήθως όταν οι χρήστες αφήνουν κατά λάθος το μέσο σε μια μονάδα δίσκου. Όταν ξεκινήσει το σύστημα, ο ιός φορτώνει και τρέχει αμέσως ως μέρος του MBR. Η κατάργηση του εξωτερικού μέσου σε αυτό το σημείο δεν διαγράφει τον ιό.
Ένας άλλος τρόπος που μπορεί να πάρει αυτός ο τύπος του ιού είναι μέσω συνημμένων ηλεκτρονικού ταχυδρομείου που περιέχουν κωδικό ιού εκκίνησης. Μόλις ανοίξει, ο ιός συνδέεται με έναν υπολογιστή και μπορεί ακόμη και να εκμεταλλευτεί τη λίστα επαφών ενός χρήστη για να στείλει τα ίδια αντίγραφα σε άλλους.
Σημάδια του ιού του τομέα εκκίνησης
Είναι δύσκολο να γνωρίζετε αμέσως εάν έχετε μολυνθεί από αυτόν τον τύπο ιού.Μετά την πάροδο του χρόνου, ωστόσο, ενδέχεται να έχετε προβλήματα ανάκτησης δεδομένων ή τα δεδομένα των εμπειριών εξαφανίζονται εντελώς. Στη συνέχεια, ο υπολογιστής σας ενδέχεται να αποτύχει να ξεκινήσει, με ένα μήνυμα σφάλματος "Μη έγκυρος δίσκος εκκίνησης" ή "Μη έγκυρος δίσκος συστήματος".
Αποφυγή ενός ιού εκκίνησης τομέα
Μπορείτε να πάρετε μια σειρά βημάτων για να αποφύγετε έναν ιό τομέα root ή boot sector.
- Επαγρύπνηση: Προφανώς, το πρώτο επίπεδο προστασίας από οποιονδήποτε ιό είναι επαγρύπνηση: Ποτέ μην εισάγετε άγνωστα μέσα στον υπολογιστή σας και είστε σοφοί για απάτες ηλεκτρονικού ταχυδρομείου, συνημμένα και λήψεις.
- Εργαλεία προστασίας από ιούς: Εξίσου σημαντικό είναι επίσης η πρόληψη χρησιμοποιώντας ένα ισχυρό εργαλείο ανίχνευσης και πρόληψης ιού. Τα Windows 10 συνοδεύονται από το Windows Defender, ενώ οι παλαιότερες εκδόσεις των Windows συνοδεύονται από Microsoft Security Essentials. Η Microsoft συνιστά να μετακινηθείτε στο Windows Defender για αυτές τις παλαιότερες εκδόσεις των Windows. Επιπλέον, διατίθενται πολλά εξαιρετικά δωρεάν εργαλεία και αμοιβή, συμπεριλαμβανομένων των δωρεάν προγραμμάτων Malwarebytes και AdwCleaner και των πολύ ισχυρών McAfee και Norton, μεταξύ άλλων.
- Σημείωση: Ποτέ μην τρέχετε δύο βοηθητικά προγράμματα προστασίας από ιούς ταυτόχρονα, επειδή κάποιος μπορεί να απενεργοποιήσει τον άλλο. Αν θέλετε να χρησιμοποιήσετε πολλαπλές εφαρμογές, απενεργοποιήστε μία πριν εκτελέσετε άλλη.
- Ενημερώσεις λογισμικού: Κρατήστε το λογισμικό σας ενημερωμένο επειδή οι προγραμματιστές λογισμικού εκδίδουν τακτικά διορθώσεις και διορθώσεις για τρύπες ασφαλείας που έχουν παραβιαστεί από τους χάκερ και τους ιούς.
- Δημιουργία αντιγράφων ασφαλείας: Η δημιουργία όχι μόνο των αντιγράφων ασφαλείας των δεδομένων αλλά και της δημιουργίας αντιγράφων ασφαλείας της δισκέτας εκκίνησης μπορεί να σας βοηθήσει στην αποκατάσταση σε περίπτωση εκκίνησης τομέα ή ιού rootkit. Ενώ αυτό δεν είναι στρατηγική πρόληψης, πρέπει να γίνει πριν πάρετε τον ιό.
Ανάκτηση από έναν ιό τομέα εκκίνησης
Επειδή οι ιοί του τομέα εκκίνησης ενδέχεται να έχουν κρυπτογραφήσει τον τομέα εκκίνησης, μπορεί να είναι δύσκολο να ανακάμψει από.
Αρχικά, προσπαθήστε να εκκινήσετε την ασφαλή λειτουργία απογύμνωσης. Εάν μπορείτε να μπείτε σε ασφαλή λειτουργία, μπορείτε να εκτελέσετε τα προγράμματα anti-virus για να προσπαθήσετε να μειώσετε τον ιό.
Το Windows Defender παρέχει τώρα επίσης μια "εκτός σύνδεσης" έκδοση που θα σας ζητήσει να κάνετε λήψη και εκτέλεση αν δεν μπορεί να καταργηθεί ένας ιός. Το Windows Defender Offline είναι χρήσιμο για την αντιμετώπιση των ιών του rootkit και του τομέα εκκίνησης, επειδή αναλύει τον υπολογιστή σας, ενώ τα Windows δεν εκτελούνται στην πραγματικότητα, πράγμα που σημαίνει ότι ο ιός δεν εκτελείται. Μπορείτε να έχετε άμεση πρόσβαση σε αυτό το βοηθητικό πρόγραμμα πηγαίνοντας στοΡυθμίσεις, Ενημέρωση & Ασφάλεια, και μετά Windows Defender. Επιλέγω Επιλέξτε Σάρωση εκτός σύνδεσης.
Εάν κανένα λογισμικό προστασίας από ιούς δεν είναι σε θέση να εντοπίσει, να απομονώσει ή να απομονώσει τον ιό, ίσως χρειαστεί να επαναμορφώσετε πλήρως τον σκληρό σας δίσκο ως τελευταία λύση.
Σε αυτή την περίπτωση, θα χαρούμε να δημιουργήσατε αντίγραφα ασφαλείας!
