एक बुट सेक्टर भाइरस स्टार्टअपमा नियन्त्रण लिन्छ
हार्ड ड्राइव धेरै खण्डहरु र खण्डहरुको क्लस्टर शामिल छ, जुन केहि विभाजन को विभाजन भनिन्छ। यी खण्डहरूमा फैलिएको सबै डाटा फेला पार्न, बूट सेन्सर भर्चुअल Dewey डेमिलिस्टम प्रणालीको रूपमा सञ्चालन गर्दछ। प्रत्येक हार्ड डिस्क मा मास्टर बूट रेकर्ड (एमबीआर) छ जो डिस्क को अपरेशन को सुविधा को लागी आवश्यक को लागी कुनै जरूरी ओपरेटिंग सिस्टम फाइल को पहिले चलािन्छ र चलाता छ।
जब डिस्क पढ्न सकिन्छ, यो पहिले एमबीआर खोज्छ, जुन त्यसपछि बूट सेन्टरमा नियन्त्रण हुन्छ, जसले बारीमा केडीईमा अवस्थित अवस्थित जानकारी प्रदान गर्दछ र यो कहाँ स्थित छ। बूट क्षेत्रले जानकारीलाई पनि राख्दछ जुन अपरेटिङ सिस्टमको प्रकार र संस्करण पहिचान गर्दछ डिस्कलाई ढाँचामा ढाँचा गरिएको थियो।
जाहिर छ, डिस्कमा यो स्पेस आक्रमण गर्दा बूट क्षेत्र वा एमबीआर भाइरसले डिस्कको पूरा कार्यलाई जोखिममा राख्दछ।
नोट : बुट सेक्टर भाइरसको प्रकारको rootkit भाइरस हो , र यी सर्तहरू प्रायः कन्फिगर रूपमा प्रयोग गरिन्छ।
प्रसिद्ध बूट सेक्टर भाइरस
1 9 86 मा पहिलो बुट सेन्सर भाइरस फेला पर्यो। डब्ड ब्रेन, भाइरसले पाकिस्तानमा शुरु गर्यो र पूर्ण-चुपचाप मोडमा सञ्चालन गर्यो, 360-Kb फ्ल्यापीलाई संक्रमित गर्यो।
सम्भवतः भाइरसको यस कक्षाको सबैभन्दा कुख्यात मार्च 1 99 2 मा माइकलान्जेल भाइरस पत्ता लगाइएको थियो। मिशेलान्जेल एमबीआर र बूट सेक्टर संक्रमित भएको थियो जुन मार्च 6 औं प्वाल लोड भएको छ जसले महत्वपूर्ण ड्राइभ क्षेत्रहरू अधिलेखन गर्दछ। मिशेलान्जेले अन्तर्राष्ट्रिय समाचारहरू बनाएको पहिलो भाइरस थियो।
कसरी बूट सेक्टर भाइरस फैलियो
बुट सेक्टर भाइरस सामान्यतया बाहिरी मिडिया, जस्तै संक्रमित USB ड्राइभ वा अन्य सीडी जस्तै सीडी वा डीभिडी जस्ता फैलिएको छ। यो सामान्यतया हुन्छ जब प्रयोगकर्ताहरू अनियमित रूपमा मिडियामा मिडिया छोड्दछन्। जब प्रणाली अर्को हो भने, भाइरसको लोड हुन्छ र एमबीआरको भागको रूपमा तुरुन्तै चल्छ। यस समयमा बाह्य मिडिया हटाउनाले भाइरस हटाउन सक्दैन।
यो प्रकारको भाइरसको अर्को तरिका होल्ड गर्न सकिन्छ इमेल ईन्ट संलग्नहरू मार्फत जुन बूट भाइरसको कोड हो। एक पटक खोलिएको, भाइरस कम्प्यूटरमा संलग्न हुन्छ र अरूलाई प्रतिकृतिहरू पठाउनको लागि प्रयोगकर्ताको सम्पर्क सूचीको पनि लाभ उठाउन सक्छ।
बुट सेक्टर वायरस को लक्षण
यो किसिमको भाइरसबाट संक्रमित छ भने तुरुन्तै थाहा छ कि। सबै समयमा, तथापि, तपाइँसँग डेटा पुन: प्राप्ति समस्याहरू हुन सक्छ वा डाटा पूर्ण रूपमा गायब हुन सक्छ। तपाईंको कम्प्युटर फेरि सुरु हुन असफल हुन सक्छ, त्रुटि सन्देश "अवैध बूट डिस्क" वा "अवैध प्रणाली डिस्क।"
बुट सेक्टर भाइरसबाट बच्न
मूल वा बुट सेक्टर भाइरसबाट बच्नको लागि तपाइँ चरणहरूको श्रृंखला लिन सक्नुहुन्छ।
- सतर्कता : जाहिर छ, कुनै पनि भाइरस विरुद्ध संरक्षणको पहिलो स्तर सतर्क छ: तपाईंको कम्प्युटरमा अज्ञात मिडिया कहिल्यै नदिनुहोस्, र इमेल घोटाला, संलग्नकहरू र डाउनलोडहरूको बारेमा बुद्धिमानी हुनुहोस्।
- एंटी-भाइरस सुरक्षा उपकरणहरू : तथापि, महत्त्वपूर्ण रूपमा, तथापि, बलियो भाइरसको पहिचान र रोकथाम उपकरण प्रयोग गरी रोकथाम हो। विण्डोज डिफेंडरसँग विन्डोज 10 जहाजहरू, माइक्रोसफ्ट सुरक्षा आवश्यकताहरूसँग विन्डोज जहाजको अघिल्लो संस्करणहरूमा। माइक्रोसफ्टले यी पुराना विन्डो संस्करणहरूको लागि विन्डोज डिफेंडरमा सार्ने सिफारिस गर्दछ। यसको अतिरिक्त, धेरै उत्कृष्ट नि: शुल्क र शुल्क आधारित उपकरणहरू उपलब्ध छन्, निःशुल्क Malwarebytes र AdwCleaner र धेरै शक्तिशाली McAfee र Norton, अन्यका बीच।
- नोट : कहिलेकाहीँ दुई भाइरस संरक्षण उपयोगिताहरू एक चोटि कहिल्यै नदिनुहोस् किनकि कसैले अर्को असक्षम गर्न सक्छ। यदि तपाई बहुविध अनुप्रयोगहरू प्रयोग गर्न चाहानुहुन्छ भने अर्को चलाउन अघि असक्षम गर्नुहोस्।
- सफ्टवेयर अद्यावधिकहरू : तपाइँको सफ्टवेयर अद्यावधिक गरी राख्नुहोस् किनभने सफ्टवेयर विकासकर्ताहरूले नियमित रूपमा होकहरू र भाइरसहरूबाट ब्रेक गरिएका सुरक्षा होलहरूको लागि प्याचहरू र फिक्सहरू मुद्दाहरू नियमित रूपमा मुद्दा दिन्छ।
- जगेडाहरू : डेटा ब्याकअप मात्र नगर्ने तर बूट डिस्क जगेडाले तपाईंलाई बुट क्षेत्र वा rootkit भाइरसको घटनामा पुनःप्राप्त गर्न मद्दत गर्न सक्दछ। जबकि यो एक रोकथाम रणनीति छैन, यो भाइरस प्राप्त गर्नु अघि गर्नु पर्छ।
बुट सेक्टर भाइरसबाट पुनःप्राप्त गर्दै
किनकि बुट सेक्टर भाइरसहरूले बुट सेन्क्रिप्ट एन्क्रिप्टेड हुन सक्छ, तिनीहरू पुनःप्राप्त गर्न गाह्रो हुन सक्छ।
पहिलो, स्ट्रिङ-डाउन सुरक्षित मोडमा बुट गर्न प्रयास गर्नुहोस् । यदि तपाइँ सुरक्षित मोडमा प्राप्त गर्न सक्नुहुनेछ, तपाइँ भाइरस क्यान्सर गर्न प्रयास गर्न तपाईंको एंटी-भाइरस प्रोग्राम चलाउन सक्नुहुन्छ।
विन्डोज डिफेंडरले अब "अफलाइन" संस्करणलाई पनि प्रदान गर्दछ जुन यसले तपाईंलाई डाउनलोड गर्न र चलाउन चाँडो गर्नेछ यदि यो भाइरस हटाउन सक्दैन। विन्डोज डिफेंडर अफलाइन रूटकिट र बुट सेक्टर भाइरसहरू सम्बोधन गर्नको लागि उपयोगी छ किनकी यो वास्तवमा चलिरहेको बेला तपाइँको कम्प्युटरको विश्लेषण गर्दछ - अर्थ भनेको भाइरसले दौडिरहेको छैन। तपाईं सेटिङ्स , अद्यावधिक र सुरक्षा , र त्यसपछि विन्डोज डिफेंडरमा जाएर यो सुविधालाई उपयोग गर्न सक्नुहुनेछ। अफलाइन स्क्यान छान्नुहोस्।
यदि कुनै भाइरस सुरक्षा सफ्टवेयर पहिचान गर्न, भाइरसलाई अलग वा कुकुर गर्न सक्षम छ भने, तपाइँले तपाइँको हार्ड डिस्कलाई अन्तिम रिजर्टको रूपमा सुधार गर्न आवश्यक हुन सक्छ।
यस अवस्थामा, तपाईंलाई खुशी छ कि तपाई ब्याकअप सिर्जना गर्नुभयो!