A Boot Sector Veira tekur stjórn við gangsetningu
A harður diskur samanstendur af mörgum hlutum og klasa af hlutum, sem kunna að vera aðskilin með eitthvað sem kallast skipting. Til að finna allar gagnaútbreiðslu yfir þessum hlutum, stígvélakerfið starfar sem raunverulegt Dewey Decimal kerfi. Hver harður diskur hefur einnig MBR (Master Boot Record) sem staðsetur og keyrir fyrst af öllum nauðsynlegum stýrikerfisskrám sem þarf til að auðvelda rekstur disksins.
Þegar diskur er lesinn leitar hann fyrst MBR, sem þá fer yfir í stígvélakerfið, sem síðan gefur viðeigandi upplýsingar um það sem er staðsett á diskinum og þar sem það er staðsett. Stígvélakerfið heldur einnig upplýsingunum sem tilgreina tegund og útgáfu stýrikerfisins sem diskurinn var formaður með.
Augljóslega er stígvélakerfi eða MBR- veira sem ráðist á þetta pláss á diskinum í hættu.
Athugaðu : Tölvusnápur veira er tegund af rootkit veira og þessi hugtök eru oft notuð til skiptis.
Frægur vefur í vefföngum
Fyrsta stígaviðskiptavirusið var uppgötvað árið 1986. Dubbed Brain, veiran var upprunnin í Pakistan og starfræktur í fullri stealth-ham, sem smitaði 360-Kb floppies.
Kannski er frægasti þessi tegund af vírusum Michelangelo veiran uppgötvað í mars 1992. Michelangelo var MBR og stígvélarsýki smitandi með 6. Mars álagi sem varða mikilvæga drifið. Michelangelo var fyrsta veiran sem gerði alþjóðlegar fréttir.
Hvernig stígvél veirur Spread
A stígvél atvinnulífs veira er venjulega dreift um utanaðkomandi fjölmiðla, svo sem smita USB drif eða önnur fjölmiðla eins og geisladiska eða DVD. Þetta gerist venjulega þegar notendur óvart fara frá fjölmiðlum í drifi. Þegar kerfið er næst byrjað, hleypur veiran og keyrir strax sem hluta af MBR. Að fjarlægja utanaðkomandi miðla á þessum tímapunkti eyðir ekki veirunni.
Önnur leið þessi tegund af veira getur tekið að halda er í gegnum viðhengi í tölvupósti sem innihalda ræsi veira kóða. Þegar búið er að opna, festir veiran við tölvu og getur jafnvel nýtt sér tengiliðalista notandans til að senda afrit af sjálfum sér til annarra.
Merki um veira í stígvélum
Það er erfitt að strax vita hvort þú hefur verið sýkt af þessari tegund af veiru. Með tímanum geturðu þó haft vandamál við að sækja gögn eða upplifa gögn alveg. Tölvan þín gæti þá mistekist að byrja upp með villuboðinu "Ógild ræsiskjá" eða "Ógild kerfis diskur."
Forðastu stígavöruveiru
Þú getur tekið nokkrar skref til að koma í veg fyrir rót eða stígvélakerfavirus.
- Vigilance : Vitanlega er fyrsta stigið í vörn gegn veirum vakandi. Aldrei skal setja óþekkt miðlara inn í tölvuna þína og vera vitur um óþekktarangi í tölvupósti, viðhengi og niðurhali.
- Verkfæri gegn andstæðingur-veira : Eins mikilvægt er þó að koma í veg fyrir að nota sterka veira uppgötvun og forvarnir tól. Windows 10 skip með Windows Defender, en fyrri útgáfur af Windows skipa með Microsoft Security Essentials. Microsoft mælir með að flytja til Windows Defender fyrir þessar eldri Windows útgáfur. Að auki eru nokkrir framúrskarandi ókeypis og gjaldgjaldar tól, þar á meðal ókeypis malwarebytes og AdwCleaner og mjög öflugur McAfee og Norton, meðal annarra. To
- Til athugunar : Slepptu aldrei tveimur veiruverndarveitum á sama tíma vegna þess að hægt er að slökkva á öðrum. Ef þú vilt nota margar umsóknir skaltu slökkva á því áður en þú keyrir annan.
- Hugbúnaðaruppfærslur : Haltu hugbúnaðinum þínum uppfært vegna þess að hugbúnaðaraðilar gefa reglulega út plástra og lagfæringar fyrir göt í öryggismálum sem hafa verið brotin af tölvusnápur og veirum.
- Öryggisafrit : Að búa til ekki aðeins öryggisafrit af gögnum heldur einnig öryggisafrit af ræsidiski getur hjálpað þér að endurheimta ef stígvélakerfi eða rootkit-veira hefst. Þó að þetta sé ekki forvarnarstefna, verður það að vera gert áður en þú færð veiruna.
Endurheimt frá veffangsspítala
Vegna þess að stýrikerfi veirur gætu dulkóðuð stígvélakerfið geta þau verið erfitt að endurheimta frá.
Í fyrsta lagi að reyna að ræsa í föstum öruggum ham . Ef þú getur komist inn í örugga ham getur þú keyrt andstæðingur-veira forrit til að reyna að quell veira.
Windows Defender veitir nú einnig "offline" útgáfu sem mun hvetja þig til að hlaða niður og keyra ef það getur ekki fjarlægt veiru. Windows Defender Offline er gagnlegt til að takast á við rootkit og stýrikerfi vírusa vegna þess að það greinir tölvuna þína á meðan Windows er í raun ekki í gangi - sem þýðir að veiran er ekki í gangi, heldur. Þú getur beint aðgang að þessu gagnsemi með því að fara í Stillingar , Uppfæra og Öryggi og síðan Windows Defender . Veldu Veldu Skannaðu án nettengingar .
Ef ekki er hægt að finna vírusvarnarforrit til að greina, einangra eða sótt vírusið, gætir þú þurft að endurgera harða diskinn þinn alveg sem síðasta úrræði.
Í þessu tilfelli verður þú ánægð með að þú búið til afrit!