Một khu vực khởi động Virus kiểm soát lúc khởi động
Ổ đĩa cứng bao gồm nhiều phân đoạn và cụm phân đoạn, có thể được phân tách bằng một thứ gọi là phân vùng. Để tìm tất cả các dữ liệu trải đều trên các phân đoạn này, sector khởi động hoạt động như một hệ thống Dewey Decimal ảo. Mỗi đĩa cứng cũng có Bản ghi khởi động chính (MBR) định vị và chạy đầu tiên của bất kỳ tệp hệ điều hành cần thiết nào cần thiết để tạo điều kiện cho hoạt động của đĩa.
Khi một đĩa được đọc, đầu tiên nó tìm kiếm MBR, sau đó chuyển quyền kiểm soát vào khu vực khởi động, từ đó cung cấp thông tin thích hợp về những gì nằm trên đĩa và vị trí của nó. Khu vực khởi động cũng duy trì thông tin xác định loại và phiên bản của hệ điều hành mà đĩa được định dạng.
Rõ ràng, một khu vực khởi động hoặc virus MBR xâm nhập không gian này trên đĩa đặt toàn bộ hoạt động của đĩa đó có nguy cơ.
Ghi chú : Vi rút sector khởi động là một loại vi-rút rootkit và các thuật ngữ này thường được sử dụng thay thế cho nhau.
Virus khu vực khởi động nổi tiếng
Virus khởi động đầu tiên được phát hiện vào năm 1986. Được gọi là Brain, virus có nguồn gốc ở Pakistan và hoạt động ở chế độ ẩn hoàn toàn, lây nhiễm các đĩa mềm 360 Kb.
Có lẽ nổi tiếng nhất của loại virus này là virus Michelangelo được phát hiện vào tháng 3 năm 1992. Michelangelo là một MBR và khu vực khởi động lây nhiễm với một tải trọng ngày 6 tháng 3 ghi đè các lĩnh vực ổ đĩa quan trọng. Michelangelo là virus đầu tiên tạo ra tin tức quốc tế.
Vi rút lây lan của phân vùng khởi động như thế nào
Virus khu vực khởi động thường lây lan qua phương tiện bên ngoài, chẳng hạn như ổ USB bị nhiễm hoặc các phương tiện khác như CD hoặc DVD. Điều này thường xảy ra khi người dùng vô tình rời khỏi phương tiện trong một ổ đĩa. Khi hệ thống được khởi động tiếp theo, virus sẽ tải và chạy ngay lập tức như một phần của MBR. Loại bỏ các phương tiện truyền thông bên ngoài tại thời điểm này không xóa virus.
Một cách khác mà loại vi-rút này có thể giữ là thông qua các tệp đính kèm email có chứa mã vi-rút khởi động. Sau khi được mở, vi-rút sẽ kết nối với máy tính và thậm chí có thể tận dụng danh sách liên hệ của người dùng để gửi bản sao của chính nó cho người khác.
Dấu hiệu của một virus khu vực khởi động
Thật khó để biết ngay nếu bạn đã bị nhiễm loại virus này. Thời gian, tuy nhiên, bạn có thể có vấn đề truy xuất dữ liệu hoặc dữ liệu trải nghiệm hoàn toàn biến mất. Máy tính của bạn có thể không khởi động được, với thông báo lỗi "Đĩa khởi động không hợp lệ" hoặc "Đĩa hệ thống không hợp lệ".
Tránh một virus khu vực khởi động
Bạn có thể thực hiện một loạt các bước để tránh virus root hoặc boot sector.
- Cảnh giác : Rõ ràng, mức độ bảo vệ đầu tiên chống lại bất kỳ virus nào là cảnh giác: Không bao giờ chèn phương tiện không xác định vào máy tính của bạn, và khôn ngoan về các trò gian lận, tệp đính kèm và tải xuống email.
- Các công cụ bảo vệ chống vi-rút : Tuy nhiên, quan trọng hơn là phòng ngừa bằng cách sử dụng công cụ phát hiện và ngăn chặn vi-rút mạnh. Windows 10 đi kèm với Windows Defender, trong khi các phiên bản Windows cũ hơn có Microsoft Security Essentials. Microsoft khuyên bạn nên chuyển sang Windows Defender cho các phiên bản Windows cũ hơn này. Ngoài ra, một số công cụ miễn phí và miễn phí tuyệt vời có sẵn, bao gồm Malwarebytes và AdwCleaner miễn phí và McAfee và Norton rất mạnh mẽ, trong số những công cụ khác.
- Lưu ý : Không bao giờ chạy hai tiện ích chống vi-rút cùng một lúc vì một tiện ích có thể vô hiệu hóa tiện ích khác. Nếu bạn muốn sử dụng nhiều ứng dụng, hãy tắt một ứng dụng trước khi chạy một ứng dụng khác.
- Cập nhật phần mềm : Cập nhật phần mềm của bạn vì các nhà phát triển phần mềm thường xuyên phát hành các bản vá và sửa lỗi cho các lỗ hổng bảo mật đã bị vi phạm bởi tin tặc và vi-rút.
- Sao lưu : Không chỉ sao lưu dữ liệu mà còn sao lưu đĩa khởi động có thể giúp bạn phục hồi trong trường hợp của một sector khởi động hoặc virus rootkit. Mặc dù đây không phải là chiến lược phòng ngừa, nhưng nó phải được thực hiện trước khi bạn bị nhiễm virus.
Phục hồi từ một virus khu vực khởi động
Vì vi-rút sector khởi động có thể đã mã hóa khu vực khởi động, chúng có thể khó phục hồi.
Trước tiên, hãy thử khởi động trong Chế độ an toàn bị tước xuống. Nếu bạn có thể vào chế độ an toàn, bạn có thể chạy các chương trình chống virus của mình để cố gắng dập tắt vi-rút.
Windows Defender hiện cũng cung cấp một phiên bản "offline" mà nó sẽ nhắc bạn tải xuống và chạy nếu nó không thể loại bỏ vi-rút. Windows Defender Offline rất hữu ích cho việc giải quyết virus rootkit và boot sector vì nó phân tích máy tính của bạn trong khi Windows không thực sự chạy - nghĩa là virus cũng không chạy. Bạn có thể truy cập trực tiếp vào tiện ích này bằng cách vào Settings , Update & Security , và sau đó là Windows Defender . Chọn Chọn Quét Ngoại tuyến .
Nếu không có phần mềm bảo vệ vi-rút nào có thể xác định, cô lập hoặc kiểm dịch vi-rút, bạn có thể cần phải định dạng lại đĩa cứng của mình hoàn toàn như một phương sách cuối cùng.
Trong trường hợp này, bạn sẽ rất vui khi tạo bản sao lưu!