Boot Virus: สาระสำคัญและการกำจัด (05.02.24)
ไวรัสสำหรับบู๊ตมีเป้าหมายที่จะแพร่เชื้อไปยังส่วนใดส่วนหนึ่งของระบบคอมพิวเตอร์ที่เก็บข้อมูลที่จำเป็นต่อการทำงานของระบบปฏิบัติการ แม้ว่าไวรัสนี้จะพบได้ทั่วไปในช่วงต้นทศวรรษ 90 แต่คุณก็มีโอกาสน้อยที่จะพบไวรัสเหล่านี้ในตอนนี้
หลายแบรนด์ที่ผลิตมาเธอร์บอร์ดได้เพิ่มชั้นการป้องกันโดยจำกัดการเข้า Master Boot Record ในกรณีที่ไม่มี ของการอนุญาตของผู้ใช้ คุณสามารถตรวจสอบโปรแกรมป้องกันไวรัส Norton vs Intego เพื่อทำความเข้าใจเครื่องมือบางอย่างที่ได้รับการพัฒนาขึ้นเพื่อต่อต้านไวรัส
อย่างไรก็ตาม ในช่วงไม่กี่ปีที่ผ่านมา มีไวรัสประเภทที่ก้าวหน้ากว่าซึ่งได้รับการตั้งค่าในลักษณะที่อนุญาต เพื่อแก้ไขการป้องกันนั้นและโจมตี MBR ดังนั้น ทำไมไม่เรียนรู้พื้นฐานบางอย่างเพื่อรู้ว่าจะเกิดอะไรขึ้น
Boot Virus: Types and Infectionมีไวรัสสำหรับบู๊ตหลายประเภทที่สามารถแยกแยะได้ตามเป้าหมายเมื่อโจมตีคอมพิวเตอร์ สิ่งเหล่านี้อาจส่งผลต่อ Master Boot Record (MBR), Floppy Boot Record (FBR) หรือ DOS Boot Record (DBR)
Master Boot Record ซึ่งบางครั้งเรียกว่า 'partition sector' จะระบุ ที่ซึ่งระบบปฏิบัติการตั้งอยู่ โดยปกติแล้วจะพบในแทร็กซีโร่และมีโปรแกรมที่อ่านพาร์ติชั่นที่มีระบบปฏิบัติการที่จะบูตเข้าสู่ RAM DBR อยู่ในตำแหน่งเดิมในหลายภาคส่วนหลัง MBR มีส่วนหลักของระบบที่รับผิดชอบการทำงานของเครื่องทั้งหมดและข้อมูลไดรฟ์แบบลอจิคัลเพิ่มเติมที่เรียกว่าตัวโหลด ส่วนที่สามที่เรียกว่า FBR มีฟังก์ชันเหมือนกับ DBR ไม่มากก็น้อย
อีกวิธีหนึ่งในการจำแนกไวรัสสำหรับบู๊ตคือการดูพฤติกรรมของไวรัส บางส่วนอาจเขียนทับ อื่น ๆ ย้ายข้อมูล ไวรัสสำหรับบูตแบบเขียนทับจะแทนที่ข้อมูลของเซกเตอร์ DBR, MBR หรือ FBR ด้วยตัวของมันเอง ในอีกด้านหนึ่ง ไวรัสที่ย้ายตำแหน่งจะรักษา DBR, MBR หรือ FBR เริ่มต้นไว้ที่ใดที่หนึ่งบนฮาร์ดไดรฟ์ การทำเช่นนี้อาจสร้างความเสียหายให้กับเซกเตอร์อื่นๆ บนฮาร์ดไดรฟ์และทำให้ข้อมูลทั้งหมดเสียหายจนไม่สามารถอ่านได้
ไวรัสสำหรับบู๊ตทุกรูปแบบมีคุณลักษณะเฉพาะ พวกเขาเป็นที่อาศัยหน่วยความจำ ทุกครั้งที่เปิดเครื่องที่ติดไวรัส รหัสไวรัสสำหรับบู๊ตจะถูกโหลดลงในหน่วยความจำทันที จากนั้นไวรัสจะหลอกล่อให้การดำเนินการใด ๆ ของ BIOS ยังคงอยู่ในหน่วยความจำ
ทันทีที่มันสร้างตัวเองขึ้นที่นั่น ไวรัสจะเริ่มตรวจสอบรายการดิสก์หรือการรับเข้า และสร้างรหัสในบูตเซกเตอร์ที่เกี่ยวข้องทั้งหมดและสื่ออื่นๆ ที่เชื่อมต่อกับเครื่อง ตัวอย่างเช่น ไวรัสสำหรับบู๊ตในอุปกรณ์สื่อแบบถอดได้สามารถเข้าไปในที่เก็บข้อมูลของคอมพิวเตอร์แล้วติดสื่อที่ถอดออกได้อื่น ๆ ทั้งหมดที่เชื่อมต่อกับคอมพิวเตอร์
การลบ Boot Virusesวิธีที่มีประสิทธิภาพที่สุดในการกำจัดภัยคุกคามดังกล่าวออกจากคอมพิวเตอร์ของคุณ เครื่องคือการใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้ อาจใช้เวลาหลายชั่วโมงในการสแกนและนำออกให้เสร็จ ทั้งนี้ขึ้นอยู่กับความเร็วในการประมวลผลของเครื่องของคุณ อย่างไรก็ตาม คุณต้องทราบว่าแม้ว่าจะใช้เวลานานกว่านั้น แต่ก็เป็นวิธีที่มีประสิทธิภาพมากที่สุดในการลบซอฟต์แวร์ที่เป็นอันตราย
โปรแกรมป้องกันมัลแวร์หลายประเภทยังให้การดูแบบเรียลไทม์ของบูตเซกเตอร์อีกด้วย คุณสมบัตินี้ปกป้องมาสเตอร์บูตเรคคอร์ดของฮาร์ดไดรฟ์จากการเข้าถึงโดยมิชอบด้วยกฎหมาย ในกรณีที่เกิดความเสียหายรุนแรงกับเครื่องของคุณ แอนตี้มัลแวร์ประเภทอื่นๆ จะมาพร้อมกับสื่อแบบถอดได้ที่สามารถบู๊ตได้ ซึ่งคุณสามารถใช้เพื่อกำจัดไวรัสสำหรับบูตเซกเตอร์ได้อย่างมีประสิทธิภาพมากขึ้น
วิธีหลีกเลี่ยงการติดไวรัสสำหรับบู๊ตอีกครั้งคุณสามารถใช้กลยุทธ์ต่างๆ เพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณจะไม่ติดไวรัสตัวเดิมอีกหรือมัลแวร์ประเภทอื่นๆ อีก
คุณควรตรวจสอบให้แน่ใจว่าเครื่องของคุณได้รับการปกป้องด้วยโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ . นอกจากนี้ การค้นหาการอัปเดตซอฟต์แวร์ป้องกันไวรัสของคุณเป็นสิ่งสำคัญเสมอ การอัปเดตไวรัสใหม่ ๆ จะออกเป็นประจำ และช่วยให้อุปกรณ์ของผู้ใช้ทราบถึงภัยคุกคามทางไซเบอร์ล่าสุด
อย่ามีการเชื่อมต่อที่น่าสงสัยจะช่วยได้หากคุณระมัดระวังอุปกรณ์สื่อแบบถอดได้ อุปกรณ์เหล่านี้ทำหน้าที่เป็นช่องทางเข้าสำหรับไวรัสจำนวนมาก รวมถึงที่กล่าวถึงในบทความนี้ การป้องกันมัลแวร์หลายประเภทสามารถฉีดวัคซีนสื่อที่ถอดออกได้ของคุณเพื่อไม่ให้ติดไวรัส คุณควรตรวจสอบให้แน่ใจว่าคุณไม่เคยเชื่อมต่อสื่อแบบถอดได้บนพอร์ต USB ของคุณก่อนที่จะเปิดเครื่องคอมพิวเตอร์
ให้ความสนใจไวรัสประเภทนี้สามารถย้ายจากคอมพิวเตอร์ไปยังคอมพิวเตอร์ได้หากเครื่องอยู่ในเครือข่ายเดียวกัน ดังนั้น คุณจึงควรหลีกเลี่ยงการเชื่อมต่อกับเครือข่ายสาธารณะที่ไม่ปลอดภัย
วิดีโอ YouTube: Boot Virus: สาระสำคัญและการกำจัด
05, 2024