A Boot Sector Virus ass Kontroll beim Startup
Eng Festplack ass aus eegene Segmenter a Cluster aus Segmenter, besteet aus enger Partie getrennt ginn. Fir all d'Daten iwwer dës Segmenter ze fannen, bootet den Bootsektor als virtuell Dewey Decimal System. Jidder Hard Disk huet och e Master Boot Record (MBR), deen d'éischt vun all néideg Operatiounssystem Dateien lokaliséiert a féiert fir den Operatioun vum Datentrum ze erliichteren.
Wann e Schevet gelies gëtt, gesäit et zuer erem den MBR, deen dann iwwer d'Kontroll vum Bootsektor geet, wat en erëm Informatiounen betreffend wat op der Plack steet a wou et läit. De Start Sektor hält och d'Informatioun, déi den Typ an d'Versioun vum Betribssystem identifizéiert, d'Plaque gouf matformatéiert.
Et ass evident, datt e Bootstreck oder MBR- Virus, deen dësen Raum op der Plack invitéiert, déi ganz Operatioun vun der Scheif a Gefaangene stéisst.
Bemierkung : Een Bootssektorvirus ass en Typ vu Rootkitvirus , an dës Term ginn oft austauscht benotzt.
Bekannte Boot Sektor Virus
Den éischten Start-Sektor-Virus gouf 1986 entdeckt. Dubbed Brain, de Virus koum aus Pakistan an operéiert am vollstännegste Modus, bei enger 360 Kb Floppy.
Vläicht ass déi räichste Virberéedung vun dësem Virwarterklass, de Michelangelo Virus, deen am Mäerz 1992 entdeckt gouf. Michelangelo war e MBR an boot sector infektrr mat enger 6. Marchloadload, déi kritesch Drëtten Sektoren iwwerschreiwe. Michelangelo war den éischte Virus, deen international Nouvellen gemaach huet.
Wéi Stoot Sektor Viruses opbruecht
Ee Start-Sektor-Virus gëtt normalerweis iwwer externe Medien, wéi eng infizéierter USB-Rack oder aner Medien wéi eng CD oder DVD. Dëst schéngt normalerweis wann d'Benotzer ignoréiert d'Medien an engem Auto. Wann de System nächste Schrëtt mécht, de Virus lues a lafe direkt als Deel vun der MBR. Den externe Medien z'erklären an dësem Punkt erënnere net de Virus.
Eng aner Manéier dës Zort vu Virdeeler kann huelen duerch E-Mail-Attach'en déi Boot Viruscode enthalten. Eemol opgemaach huet de Virus op e Computer geliwwert an kann och profitéieren vun der Kontaktlëscht vun engem Benotzer fir Replikate vu sech selwer ze verschécken.
Schëlter vun engem Boot Sector Virus
Et ass schwéier ze fréi, ob Dir Infektioun vun dëser Zort vu Viru virugefouert huet. D'Zäit ass awer datt Dir Daten iwwerpréiwen oder Daten erliewen vollkommen verschwannen. Äre Computer kann duerno net opmaachen, mat enger Fehlermeldung "Invalid Boot Disk" oder "Invalid System Disk".
Vermeiden e Boot Sector Virus
Dir kënnt eng Rei Schrëtt huelen fir e Root- oder Bootsektorvirus ze vermeiden.
- Vigilanz : Natiirlech ass den éischte Schutzniveau géint all Virwëtz ass Wichteg: Nee keng onbekannte Medien an Äre Computer ze benotzen, a wësst méi schlau iwwert Email Scams, Attributiounen an Downloads.
- Anti-Virus Protection Tools : Just wichteg ass awer d'Preventioun duerch e staarken Virdeeler a Präventiounsinstrument. Windows 10 schéckt mat Windows Defender, e fréiere Versioune vum Windows Schiff mat Microsoft Security Essentials. Microsoft recommandéiert de Beweeg op Windows Defender fir dës al Versioun vu Windows. Zousätzlech ginn et e puer exzellenten gratis a Gebitt baséiert Instrumenter, dorënner de gratis Malwarebytes an AdwCleaner an déi mächteg McAfee a Norton, ënner anerem.
- Remarque : Féiert nach ni e Virwartschutz Utility fir d'selwescht Zäit, well een den anere kann ze deaktivéieren. Wann Dir wëllt méi Applikatiounen benotze wëllt, demaangers de, ier Dir eng aner benotzt.
- Software Updates : Hutt Är Software aktualiséiert ginn, well d'Software Entwéckler regelméisseg Emissiounen erlaben a fixéiert fir Sécherheetsléisungen, déi duerch Hacker a Viren verstoppt ginn.
- Backups : Dir maacht net nëmmen Datebuchungen, mee eng Backup-Backup-Backup kann Iech am Fall vun engem Boot Sektor oder Rootkit Virus erholen. Obwuel dat net eng Präventiounsstrategie ass, muss et gemaach ginn, ier Dir de Virus kritt.
Opgepasst vun engem Boot Sector Virus
Well Viruss-Virusvirus kéint den Boot Sektor verschlësselt hunn, kënnen se schwéier sinn zréckzefannen.
Als éischt, versicht de booten an de Stripped-down Safe Mode . Wann Dir an de Sécherheetsmodus kënnt, kënnt Dir Är Anti-Virus Programmer ausprobieën fir de Virus ze iwwerquellen.
Windows Defender huet elo och eng "offline" Versioun, déi et Iech erlaabt ze downloaden an ze lafen, wann et en Virus net kannt. Windows Defender Offline ass nëtzlech fir Är Rootkit an Bootvirtsvirus Adress ze benotzen, well et Äre Computer analyséiert, während Windows net eigentlech ausgeführt ass - wat heescht, datt de Virus och net funktionnéiert. Dir kënnt direkt op dës Utility ofrufen, andeems Dir op Settings , Update & Security , a Windows Defender kënnt . Wielt weg Scannen Offline .
Wa keng Virwareschutz Software fir d'Virus ze identifizéieren, isoléieren oder de Quarantän ze benotzen, musst Dir Är Harddisk komplett als lescht Ausféierung reforméieren.
An dësem Fall wäerte Dir Iech Glécklech Iech erstallt Backups kréien!