Ачаалалын салбарыг эхлүүлэх үед хяналтыг эхлүүлдэг
Хатуу диск нь хэд хэдэн сегментүүд болон кластеруудаас тогтдог бөгөөд энэ нь хуваалт гэдэг зүйлээр тусгаарлагддаг байж болно. Эдгээр сегмент дэх бүх өгөгдлийг олохын тулд ачаалах салбар нь виртуал Dewey Decimal системийг ажиллуулдаг. Хатуу диск бүр нь Мастер Ачаалалтын Бичлэг (MBR) -тэй бөгөөд дискний үйл ажиллагааг хөнгөвчлөхөд шаардлагатай шаардлагатай үйлдлийн системийн файлуудыг эхлээд ажиллуулдаг.
Дискийг уншсаны дараа эхлээд MBR-ийг хайдаг бөгөөд дараа нь ачаалах секторт хяналтыг дамжуулдаг бөгөөд энэ нь эргээд дискэн дээр байгаа болон хаана байрлаж байгаа талаар хамааралтай мэдээллээр хангадаг. Ачаалах салбар нь үйлдлийн системийн төрөл болон хувилбарыг тодорхойлдог мэдээлэл дискийг форматласан байна.
Мэдээжээр дискний энэ талбарт халддаг ачаалах салбар эсвэл MBR вирус нь тэр дискний бүх үйлдлийг эрсдэлд оруулах болно.
Тэмдэглэл : Ачаалах салбарын вирус нь rootkit вирусын төрөл бөгөөд эдгээр нэр томьёо нь хоорондоо солигддог.
Алдартай Ачаалагч салбарын вирусууд
Эхний ачаалах салбарын вирусыг 1986 онд илрүүлсэн. Дуу авиа Brain, вирус нь Пакистан гаралтай бөгөөд бүрэн Stealth горимд ажилладаг, 360-Kb уян дискнүүдэд халдварладаг.
Магадгүй энэ ангиллын вирусын хамгийн алдартай нь Michelangelo вирус 1992 оны 3-р сард нээсэн байж магадгүй юм. Микеланжело нь MBR болон boot sector infectrr гэсэн 3 сарын 6-ны төлбөрт багтаж байсан бөгөөд энэ нь маш чухал хөтөчүүдийн салбарыг дарж бичдэг байжээ. Микеланжело бол олон улсын мэдээг хүргэсэн анхны вирус юм.
Ачаалагч салбарын вирус хэрхэн тархаж байна
Ачааллын салбарын вирус нь ихэвчлэн халдвартай USB диск эсвэл CD эсвэл DVD зэрэг бусад зөөвөрлөгч зэрэг гадны зөөвөрлөгчөөр дамжин тархдаг. Энэ нь ихэвчлэн хэрэглэгч зөөвөрлөгчөөс санамсаргүйгээр зөөвөрлөдөг үед тохиолддог. Системийг дараагийн удаа эхлүүлэхэд вирус нь MBR-ийн нэг хэсэг болгон ачаалж, ажиллуулдаг. Энэ үед гадаад медиа устгах нь вирусыг устгахгүй.
Энэ төрлийн вирусын өөр нэг арга нь ачаалах вирусын код агуулж байгаа и-мэйл хавсралтуудаар дамжин хийгддэг. Вэбсайт нээгдсэний дараа вирус компьютерт залгагдаж, өөртөө хуулбарыг илгээхээр хэрэглэгчийн холбоо барих хаягийн давуу талыг ашиглаж болно.
Ачааллын салбарын вирусын тэмдэг
Хэрэв та ийм төрлийн вирусээр халдвар авсан бол тэр даруй мэдэгдэхэд хэцүү. Цаг хугацаа өнгөрөх тусам, та мэдээлэл олж авах асуудал эсвэл туршлагатай өгөгдлийг бүрэн алга болгосон байж магадгүй юм. Дараа нь таны компьютер эхлүүлэхэд алдаа гараагүй бөгөөд "Буруу ачаалах диск" эсвэл "Буруу системийн диск" гэсэн алдааны мэдэгдэлтэй байна.
Ачааллын салбарын вирусээс зайлсхийх
Та root эсвэл ачаалах салбарын вирусаас зайлсхийхийн тулд хэд хэдэн алхмуудыг хийж болно.
- Анхааруулга : Мэдээжийн хэрэг, ямар ч вирусын эсрэг хамгаалах эхний түвшин нь анхаарал болгоомжтой байх явдал юм. Үл мэдэгдэх хэрэгсэлээ компьютер дээрээ оруулахгүй байх, и-мэйл скриптүүд, хавсралтууд болон татан авалтын талаар ухаалаг байх хэрэгтэй.
- Вирус хамгаалах хэрэгсэл : Вирусыг хүчтэй илрүүлэх, урьдчилан сэргийлэх хэрэгсэл ашиглан урьдчилан сэргийлэх нь чухал юм. Windows 10 Windows Defender-тэй хөлөг онгоцууд, Microsoft Security Essentials-тэй Windows-ийн өмнөх хувилбарууд. Microsoft эдгээр хуучин Windows хувилбаруудад Windows Defender-т шилжихийг зөвлөж байна. Үүнээс гадна үнэгүй, төлбөрт суурилсан аргуудыг ашиглаж болно, үүнд үнэгүй Malwarebytes, AdwCleaner, маш хүчирхэг McAfee, Norton, бусад. Gg
- Тайлбар : Нэгэнт нөгөө нь идэвхгүй болох учраас хоёр вирусыг хамгаалах хэрэгслийг нэгэн зэрэг хэзээ ч бүү хий. Хэрэв та олон програм ашиглах хүсэлтэй байгаа бол өөр нэгийг ажиллуулахаас өмнө нэгийг нь идэвхгүй болгох хэрэгтэй.
- Програм хангамжийн шинэчлэлтүүд : Програм хангамж боловсруулагчид хакерууд болон вирусын зөрчсөн аюулгүй байдлын цоорхойнуудын засвар, засваруудыг байнга гаргадаг тул програм хангамжийг шинэчилнэ.
- Нөөцлөлт : Өгөгдлийн нөөцлөлтийг хийхээс гадна ачаалах дискийн нөөцлөлт нь ачаалах салбар эсвэл rootkit вирусын тохиолдолд сэргээхэд тусалж чадна. Энэ нь урьдчилан сэргийлэх стратеги биш боловч үүнийг вирус авахаас өмнө хийх ёстой.
Ачааллын салбарын вирусаас сэргээх
Ачаалалтын салбарын вирусууд boot салбарыг шифрлэсэн байж болох учраас тэдгээрийг сэргээхэд хэцүү байж болох юм.
Эхлээд Safe-Safe Mode горимд ачаалах хэрэгтэй. Хэрэв та аюулгүй горимд орж чадвал та вирусыг устгахын тулд вирусны эсрэг програмуудыг ажиллуулж болно.
Windows Defender нь одоо ч гэсэн "офлайн" хувилбараар вирусыг устгаж чадахгүй бол татаж авах, ажиллуулахыг танаас хүсэх болно. Windows Defender Offline нь rootkit болон ачаалах секторын вирусуудыг шийдвэрлэхэд ашигтай байдаг. Учир нь вирус нь ажиллахгүй байгаа гэсэн үг юм. Та энэ хэрэгслийг Тохиргоо , Шинэчлэлт & Аюулгүй байдал , дараа нь Windows Defender руу орж энэ хэрэгслийг шууд хандаж болно. Сонгох Скан хийх цонхыг сонгоно уу .
Хэрэв вирусын эсрэг програм нь вирусыг таних, тусгаарлах эсвэл тусгаарлах боломжгүй бол та өөрийн хатуу дискийг хамгийн сүүлийн хэлбэрт оруулж болно.
Энэ тохиолдолд нөөцлөлтийг үүсгэсэнд баяртай байх болно!