
Σε αυτό το άρθρο
Ένας σκληρός δίσκος αποτελείται από πολλά τμήματα και συστάδες τμημάτων, τα οποία μπορεί να διαχωριστούν από κάτι που ονομάζεται διαμέρισμα. Για να βρείτε όλα τα δεδομένα που διαδίδονται σε αυτά τα τμήματα, ο τομέας εκκίνησης λειτουργεί ως ένα εικονικό σύστημα Dewey Decimal. Κάθε σκληρός δίσκος διαθέτει επίσης Master Boot Record (MBR) που εντοπίζει και εκτελεί το πρώτο από τα απαραίτητα αρχεία λειτουργικού συστήματος που απαιτούνται για τη διευκόλυνση της λειτουργίας του δίσκου. Όταν διαβάζεται ένας δίσκος, αναζητά πρώτα το MBR, το οποίο στη συνέχεια μεταδίδει τον έλεγχο στον τομέα εκκίνησης, το οποίο με τη σειρά του παρέχει σχετικές πληροφορίες σχετικά με το τι βρίσκεται στο δίσκο και πού βρίσκεται. Ο τομέας εκκίνησης διατηρεί επίσης τις πληροφορίες που προσδιορίζουν τον τύπο και την έκδοση του λειτουργικού συστήματος με τον οποίο διαμορφώθηκε ο δίσκος. Προφανώς, ένας ιός που εισβάλλει σε αυτόν τον χώρο στο δίσκο θέτει σε κίνδυνο ολόκληρη τη λειτουργία αυτού του δίσκου. Ένας ιός τομέα εκκίνησης είναι ένας τύπος ιού rootkit, και αυτοί οι όροι χρησιμοποιούνται συχνά εναλλακτικά.
Διάσημοι ιοί τομέα εκκίνησης
Ο πρώτος ιός του τομέα εκκίνησης ανακαλύφθηκε το 1986. Ονομαζόμενος Brain, ο ιός προήλθε από το Πακιστάν και λειτούργησε σε πλήρη λειτουργία, μολύνοντας τις δισκέτες 360 Kb. Ίσως το πιο διάσημο αυτής της κατηγορίας ιών ήταν ο ιός Μιχαήλ Άγγελος που ανακαλύφθηκε τον Μάρτιο του 1992. Ο Μιχαήλ Άγγελος ήταν ένας μολυστής MBR και boot boot με ωφέλιμο φορτίο στις 6 Μαρτίου που αντικατέστησε τους κρίσιμους τομείς οδήγησης. Ο Μιχαήλ Άγγελος ήταν ο πρώτος ιός που έκανε διεθνή νέα.
Πώς εξαπλώνονται οι ιοί του τομέα εκκίνησης
Ένας ιός του τομέα εκκίνησης συνήθως εξαπλώνεται μέσω εξωτερικών μέσων, όπως μια μολυσμένη μονάδα USB ή άλλα μέσα όπως ένα CD ή DVD. Αυτό συμβαίνει συνήθως όταν οι χρήστες αφήνουν ακούσια τα μέσα σε μια μονάδα δίσκου. Όταν το σύστημα ξεκινήσει στη συνέχεια, ο ιός φορτώνεται και εκτελείται αμέσως ως μέρος του MBR. Η αφαίρεση των εξωτερικών μέσων σε αυτό το σημείο δεν διαγράφει τον ιό. Ένας άλλος τρόπος με τον οποίο μπορεί να κρατηθεί αυτός ο τύπος ιού είναι μέσω συνημμένων email που περιέχουν κώδικα εκκίνησης ιών. Μόλις ανοίξει, ο ιός συνδέεται με έναν υπολογιστή και μπορεί ακόμη και να εκμεταλλευτεί τη λίστα επαφών ενός χρήστη για να στείλει αντίγραφα του εαυτού του σε άλλους.
Σημάδια ιού Boot Sector
Είναι δύσκολο να γνωρίζουμε αμέσως εάν έχετε μολυνθεί από αυτόν τον τύπο ιού. Ωστόσο, με την πάροδο του χρόνου, ενδέχεται να έχετε προβλήματα ανάκτησης δεδομένων ή να εξαφανιστούν εντελώς τα δεδομένα εμπειρίας. Ο υπολογιστής σας ενδέχεται να αποτύχει να ξεκινήσει, με ένα μήνυμα σφάλματος «Μη έγκυρος δίσκος εκκίνησης» ή «Μη έγκυρος δίσκος συστήματος».
Αποφυγή ενός ιού Boot Sector
Μπορείτε να ακολουθήσετε μια σειρά βημάτων για να αποφύγετε έναν ιό τομέα ρίζας ή εκκίνησης.
- Επαγρύπνηση: Προφανώς, το πρώτο επίπεδο προστασίας από οποιονδήποτε ιό είναι η επαγρύπνηση: Ποτέ μην εισάγετε άγνωστα μέσα στον υπολογιστή σας και να είστε προσεκτικοί σχετικά με απάτες μέσω email, συνημμένα και λήψεις.
- Εργαλεία προστασίας από ιούς: Εξίσου σημαντικό, ωστόσο, είναι η πρόληψη χρησιμοποιώντας ένα ισχυρό εργαλείο ανίχνευσης και πρόληψης ιών. Τα Windows 10 αποστέλλονται με Windows Defender, ενώ παλαιότερες εκδόσεις των Windows αποστέλλονται με Microsoft Security Essentials. Η Microsoft συνιστά τη μετάβαση στο Windows Defender για αυτές τις παλαιότερες εκδόσεις των Windows. Επιπλέον, διατίθενται πολλά εξαιρετικά εργαλεία δωρεάν και βάσει χρέωσης, όπως τα δωρεάν Malwarebytes και AdwCleaner και τα πολύ ισχυρά McAfee και Norton, μεταξύ άλλων.
- Χρησιμοποιήστε μια εφεδρική εφαρμογή προστασίας από ιούς. Καμία εφαρμογή προστασίας από ιούς δεν μπορεί να πιάσει το 100% όλων των ιών (αν και το δοκιμάζουν). Η χρήση μιας δεύτερης εφαρμογής προστασίας από ιούς μπορεί να αυξήσει την πιθανότητα ότι εάν ένας ιός γλιστρήσει από την πρώτη σας γραμμή άμυνας, η δευτερεύουσα προστασία θα τον πιάσει. Το Malewarebytes και το AVG, μεταξύ άλλων, προσφέρουν εφαρμογές ειδικά σχεδιασμένες για να είναι μια δευτερεύουσα εφαρμογή προστασίας από ιούς.
- Ενημερώσεις λογισμικού: Διατηρήστε το λογισμικό σας ενημερωμένο, επειδή οι προγραμματιστές λογισμικού εκδίδουν τακτικά ενημερώσεις κώδικα και διορθώσεις για τρύπες ασφαλείας που έχουν παραβιαστεί από εισβολείς και ιούς. Στον κόσμο των προγραμμάτων προστασίας από ιούς, θέλετε έναν που ενημερώνεται καθημερινά, τουλάχιστον.
- Δημιουργία αντιγράφων ασφαλείας: Η δημιουργία όχι μόνο αντιγράφων ασφαλείας δεδομένων, αλλά η δημιουργία αντιγράφων ασφαλείας δίσκου εκκίνησης μπορεί να σας βοηθήσει να ανακάμψετε σε περίπτωση τομέα εκκίνησης ή ιού rootkit. Αν και δεν πρόκειται για στρατηγική πρόληψης, πρέπει να γίνει πριν πάρετε τον ιό.
Ανάκτηση από έναν ιό τομέα εκκίνησης
Επειδή οι ιοί του τομέα εκκίνησης ενδέχεται να έχουν κρυπτογραφήσει τον τομέα εκκίνησης, μπορεί να είναι δύσκολο να ανακτηθούν. Αρχικά, προσπαθήστε να ξεκινήσετε με την απογυμνωμένη ασφαλή λειτουργία. Εάν μπορείτε να μπείτε σε ασφαλή λειτουργία, μπορείτε να εκτελέσετε τα προγράμματα προστασίας από ιούς για να προσπαθήσετε να εξαλείψετε τον ιό. Το Windows Defender παρέχει επίσης μια έκδοση «offline» που θα σας ζητήσει να πραγματοποιήσετε λήψη και εκτέλεση εάν δεν μπορεί να αφαιρέσει έναν ιό. Το Windows Defender Offline είναι χρήσιμο για την αντιμετώπιση ιών rootkit και τομέων εκκίνησης επειδή αναλύει τον υπολογιστή σας ενώ τα Windows δεν εκτελούνται στην πραγματικότητα – πράγμα που σημαίνει ότι ούτε ο ιός εκτελείται. Μπορείτε να αποκτήσετε απευθείας πρόσβαση σε αυτό το βοηθητικό πρόγραμμα μεταβαίνοντας στοΡυθμίσεις, Ενημέρωση και ασφάλεια, και μετά Windows Defender. Επιλέγω Επιλέξτε Σάρωση εκτός σύνδεσης. Εάν κανένα λογισμικό προστασίας από ιούς δεν μπορεί να εντοπίσει, να απομονώσει ή να καραντίσει τον ιό, ίσως χρειαστεί να διαμορφώσετε ξανά τον σκληρό σας δίσκο ως έσχατη λύση. Σε αυτήν την περίπτωση, θα χαρούμε να δημιουργήσετε αντίγραφα ασφαλείας!