ເຊື້ອໄວຣັສ Boot Sector ຄວບຄຸມການເລີ່ມຕົ້ນ
ຮາດໄດປະກອບດ້ວຍສ່ວນຫຼາຍແລະກຸ່ມຂອງກຸ່ມທີ່ສາມາດຖືກແຍກອອກໂດຍບາງສິ່ງບາງຢ່າງທີ່ເອີ້ນວ່າພາທິຊັນ. ເພື່ອຊອກຫາຂໍ້ມູນທັງຫມົດທີ່ແຜ່ຂະຫຍາຍໃນສ່ວນຕ່າງໆເຫຼົ່ານີ້, ຂະແຫນງການບູດປະ ຕິບັດເປັນລະບົບ Decimal Virtual Dewey. ຮາດດິດແຕ່ລະຄົນມີ Master Boot Record (MBR) ທີ່ຕັ້ງແລະດໍາເນີນການທໍາອິດຂອງທຸກລະບົບປະຕິບັດການທີ່ຈໍາເປັນເພື່ອສ້າງຄວາມສະດວກໃນການດໍາເນີນງານຂອງແຜ່ນ.
ເມື່ອອ່ານແຜ່ນ, ມັນທໍາອິດຈະຊອກຫາ MBR, ເຊິ່ງມັນຈະຜ່ານການຄວບຄຸມໃນຂະບວນການ boot, ເຊິ່ງມັນກໍ່ໃຫ້ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກ່ຽວກັບສິ່ງທີ່ຢູ່ໃນແຜ່ນແລະບ່ອນທີ່ມັນຕັ້ງຢູ່. ຂະແຫນງການບູລະນະຍັງຮັກສາຂໍ້ມູນທີ່ກໍານົດລະບົບປະຕິບັດການແລະຮູບແບບຂອງລະບົບປະຕິບັດການທີ່ມີແຜ່ນດິດທີ່ມີຮູບແບບ.
ແນ່ນອນ, ຂະແຫນງການບູດຫຼື ເຊື້ອໄວຣັສ MBR ທີ່ຮຸກຮານພື້ນທີ່ນີ້ຢູ່ໃນແຜ່ນເຮັດໃຫ້ການດໍາເນີນງານທັງຫມົດຂອງແຜ່ນທີ່ມີຄວາມສ່ຽງ.
ຫມາຍເຫດ : ເຊື້ອໄວຣັສຂະແຫນງການບູດເປັນປະເພດຂອງ ເຊື້ອໄວຣັສ rootkit , ແລະຂໍ້ກໍານົດເຫຼົ່ານີ້ແມ່ນໃຊ້ກັນເລື້ອຍໆ.
Famous Boot Sector Virus
ເຊື້ອໄວຣັສຂະຫນາດໃຫຍ່ຄັ້ງທໍາອິດໄດ້ຖືກຄົ້ນພົບໃນປີ 1986. Dubbed Brain, ເຊື້ອໄວຣັສທີ່ມາຈາກປະເທດປາກີສະຖານແລະປະຕິບັດໃນຮູບແບບເຕັມຮູບແບບ, ເຊິ່ງກໍ່ໃຫ້ເກີດເຊື້ອໄວຣັສ 360Kb.
ບາງທີອາດມີການລະບາດທີ່ຮ້າຍແຮງທີ່ສຸດຂອງເຊື້ອໄວຣັສນີ້ນີ້ແມ່ນເຊື້ອໄວຣັສ Michelangelo ທີ່ພົບໃນເດືອນມີນາ 1992. Michelangelo ແມ່ນເຊື້ອໄວຣັສ MBR ແລະ Boot ຂະຫນາດໃຫຍ່ທີ່ມີປະສິດທິພາບໃນວັນທີ 6 ເດືອນມີນາທີ່ເຮັດໃຫ້ເກີດຄວາມເດືອດຮ້ອນ. Michelangelo ແມ່ນເຊື້ອໄວຣັສທໍາອິດທີ່ເຮັດໃຫ້ຂ່າວສາກົນ.
ວິທີການແຜ່ເຊື້ອໄວຣັສຂອງລະບົບ Boot Sector
ເຊື້ອໄວຣັສຂະແຫນງການ Boot sector ມັກຈະແຜ່ລາມຜ່ານສື່ພາຍນອກເຊັ່ນ: USB drive ທີ່ຕິດເຊື້ອຫຼືສື່ອື່ນໆເຊັ່ນ CD ຫຼື DVD. ນີ້ມັກຈະເກີດຂື້ນເມື່ອຜູ້ໃຊ້ໂດຍປະຕິເສດອອກຈາກສື່ໃນໄດ. ໃນເວລາທີ່ລະບົບການເລີ່ມຕົ້ນຕໍ່ໄປ, ເຊື້ອໄວຣັສຈະໂຫລດແລະເຮັດວຽກທັນທີເປັນສ່ວນຫນຶ່ງຂອງ MBR. ການຖອນສື່ມວນຊົນພາຍນອກຢູ່ຈຸດນີ້ບໍ່ໄດ້ລຶບເຊື້ອໄວຣັສ.
ວິທີການປະເພດຂອງເຊື້ອໄວຣັສຊະນິດນີ້ສາມາດຖືໄດ້ໂດຍຜ່ານການຕິດໄຟອີເມວທີ່ມີລະຫັດເຊື້ອໄວຣັສ boot. ເມື່ອເປີດ, ເຊື້ອໄວຣັສເຊື່ອມຕໍ່ກັບຄອມພິວເຕີ້ແລະອາດຈະໃຊ້ປະໂຫຍດຈາກບັນຊີລາຍຊື່ຕິດຕໍ່ຂອງຜູ້ໃຊ້ເພື່ອສົ່ງອອກຈາກຕົວເອງກັບຄົນອື່ນ.
ອາການຂອງໄວຣັສ Boot Sector
ມັນເປັນເລື່ອງຍາກທີ່ຈະຮູ້ທັນທີຖ້າວ່າທ່ານໄດ້ຕິດເຊື້ອໄວຣັດຊະນິດນີ້. ແຕ່ເວລາໃດກໍ່ຕາມ, ທ່ານອາດຈະມີບັນຫາການຄົ້ນຫາຂໍ້ມູນຫຼືຂໍ້ມູນປະສົບການກໍ່ຫາຍໄປຫມົດ. ຄອມພິວເຕີຂອງທ່ານອາດຈະລົ້ມເຫລວທີ່ຈະເລີ່ມຕົ້ນດ້ວຍຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດ "Disk boot disk ບໍ່ຖືກຕ້ອງ" ຫຼື "Disk disk ບໍ່ຖືກຕ້ອງ."
ການຫຼີກລ້ຽງເຊື້ອໄວຣັສ Boot sector
ທ່ານສາມາດໃຊ້ຂັ້ນຕອນຕໍ່ໄປເພື່ອຫຼີກເວັ້ນການເຊື້ອໄວຣັດຂອງຮາກຫຼືບູດ.
- ລະມັດລະວັງ : ແນ່ນອນວ່າລະດັບທໍາອິດຂອງການປ້ອງກັນຕໍ່ເຊື້ອໄວຣັດໃດໆແມ່ນການລະມັດລະວັງ: ຢ່າແຊກສື່ທີ່ຮູ້ຈັກເຂົ້າໄປໃນຄອມພິວເຕີ້ຂອງທ່ານແລະໃຫ້ສະຫລາດກ່ຽວກັບການຫລອກລວງອີເມວ, ເອກະສານແລະດາວໂຫລດ.
- ເຄື່ອງມືການປ້ອງກັນໄວຣັດ - ໄວ ເທົ່າທີ່ເປັນສິ່ງສໍາຄັນແມ່ນການປ້ອງກັນໂດຍການໃຊ້ເຄື່ອງມືປ້ອງກັນໄວຣັດແລະການປ້ອງກັນ. Windows 10 ມີ Windows Defender, ໃນຂະນະທີ່ຮຸ່ນກ່ອນຫນ້າຂອງ Windows ship ກັບ Microsoft Security Essentials. Microsoft ແນະນໍາການເຄື່ອນຍ້າຍໄປ Windows Defender ສໍາລັບ Windows ຮຸ່ນເກົ່າເຫລົ່ານີ້. ນອກຈາກນັ້ນ, ເຄື່ອງມືຟຣີແລະຄ່າໃຊ້ຈ່າຍທີ່ດີເລີດທີ່ມີຢູ່, ລວມທັງຟຣີ Malwarebytes ແລະ AdwCleaner ແລະ McAfee ແລະ Norton ທີ່ມີອໍານາດຫຼາຍ, ແລະອື່ນໆ.
- ຫມາຍເຫດ : ບໍ່ເຄີຍໃຊ້ສອງປະໂຍດການປ້ອງກັນໄວລັດໃນເວລາດຽວກັນເພາະວ່າຫນຶ່ງອາດຈະປິດການໃຊ້ງານອື່ນໆ. ຖ້າທ່ານຕ້ອງການນໍາໃຊ້ຫຼາຍຄໍາຮ້ອງສະຫມັກ, ໃຫ້ປິດໃຊ້ງານຫນຶ່ງກ່ອນທີ່ຈະແລ່ນອີກ.
- ການອັບເດດຊໍແວ : ຮັກສາຊອບແວຂອງທ່ານປັບປຸງເນື່ອງຈາກນັກພັດທະນາຊອບແວປົກກະຕິອອກບັນຫາແລະການແກ້ໄຂສໍາລັບການຂຸມຄວາມປອດໄພທີ່ຖືກລະເມີດໂດຍແຮກເກີແລະໄວຣັສ.
- ການສໍາຮອງຂໍ້ມູນ : ການເຮັດ ສໍາຮອງຂໍ້ມູນ ບໍ່ພຽງແຕ່ການສໍາຮອງຂໍ້ມູນສໍາຮອງໃນແຜ່ນດິດສາມາດຊ່ວຍທ່ານຟື້ນຕົວໃນກໍລະນີຂອງຂະແຫນງບູດຫລືເຊື້ອໄວຣັສ rootkit. ໃນຂະນະທີ່ນີ້ບໍ່ແມ່ນຍຸດທະສາດປ້ອງກັນ, ມັນຕ້ອງເຮັດກ່ອນທີ່ທ່ານຈະໄດ້ຮັບເຊື້ອໄວຣັສ.
ການຟື້ນຕົວຈາກເຊື້ອໄວຣັສ Boot Sector
ເນື່ອງຈາກວ່າໄວຣັສຂະແຫນງການບູດອາດຈະໄດ້ເຂົ້າລະຫັດຂະແຫນງການ boot, ພວກເຂົາສາມາດຟື້ນຟູໄດ້.
ຫນ້າທໍາອິດ, ພະຍາຍາມທີ່ຈະໃສ່ເກີບໃນ ໂຫມດຄວາມປອດໄພແບບ ລຸດລົງ. ຖ້າທ່ານສາມາດເຂົ້າໄປໃນໂຫມດປອດໄພ, ທ່ານສາມາດດໍາເນີນໂຄງການຕ້ານເຊື້ອໄວຣັສຂອງທ່ານເພື່ອພະຍາຍາມເຊົາເຊື້ອໄວຣັສ.
Windows Defender ໃນປັດຈຸບັນຍັງສະຫນອງການສະບັບທີ່ "ອອນໄລນ໌" ທີ່ມັນຈະແຈ້ງໃຫ້ທ່ານດາວໂຫລດແລະດໍາເນີນການຖ້າມັນບໍ່ສາມາດເອົາເຊື້ອໄວຣັສ. Windows Defender Offline ແມ່ນເປັນປະໂຫຍດສໍາລັບການແກ້ໄຂເຊື້ອໄວຣັສ Rootkit ແລະບູດເພາະວ່າມັນສາມາດວິເຄາະຄອມພິວເຕີຂອງທ່ານໃນຂະນະທີ່ Windows ບໍ່ໄດ້ໃຊ້ຕົວຈິງ - ຊຶ່ງຫມາຍຄວາມວ່າເຊື້ອໄວຣັສບໍ່ໄດ້ໃຊ້. ທ່ານສາມາດເຂົ້າເຖິງອຸປະກອນນີ້ໂດຍກົງໂດຍການ ຕັ້ງຄ່າ , ການ ປັບປຸງແລະຄວາມປອດໄພ , ແລະຫຼັງຈາກນັ້ນ Windows Defender . ເລືອກ ເລືອກການສະແກນ Offline .
ຖ້າບໍ່ມີຊອບແວປ້ອງກັນເຊື້ອໄວຣັສໃດໆທີ່ສາມາດກໍານົດ, ແຍກຫຼືກໍາລັງປ້ອງກັນເຊື້ອໄວຣັສໄດ້, ທ່ານອາດຕ້ອງແກ້ໄຂຮາດດິດຂອງທ່ານຢ່າງສົມບູນເປັນທາງເລືອກສຸດທ້າຍ.
ໃນກໍລະນີນີ້, ທ່ານຈະ glad ທີ່ທ່ານສ້າງ backups!