硬盘驱动器由许多段和段的簇组成,这些段可以被称为分区的东西分开。为了找到分布在这些段上的所有数据,引导扇区作为虚拟Dewey Decimal系统运行。每个硬盘还有一个主引导记录(MBR),用于定位和运行便于磁盘操作所需的任何必要操作系统文件中的第一个。
当读取磁盘时,它首先寻找MBR,MBR然后将控制权传递给引导扇区,后者又提供有关磁盘上的内容及其所在位置的相关信息。引导扇区还维护用于标识磁盘格式化的操作系统的类型和版本的信息。
显然,侵入磁盘上此空间的引导扇区或MBR病毒会使该磁盘的整个操作处于危险之中。
注意: 引导扇区病毒是一种rootkit病毒,这些术语通常可互换使用。
着名的引导扇区病毒
第一个引导扇区病毒是在1986年被发现的。被称为Brain,该病毒起源于巴基斯坦并以全隐形模式运行,感染了360-Kb的软盘。
也许最臭名昭着的这类病毒是1992年3月发现的米开朗基罗病毒。米开朗基罗是一个MBR和引导扇区感染者,其3月6日的有效载荷覆盖了关键的驱动器部门。米开朗基罗是第一个制造国际新闻的病毒。
引导扇区病毒如何传播
引导扇区病毒通常通过外部媒体传播,例如受感染的USB驱动器或其他媒体,如CD或DVD。这通常发生在用户无意中将介质留在驱动器中时。当系统下次启动时,病毒会立即加载并作为MBR的一部分运行。此时删除外部媒体不会删除病毒。
此类病毒可以采取的另一种方式是通过包含引导病毒代码的电子邮件附件。一旦打开,病毒就会附加到计算机上,甚至可以利用用户的联系人列表向其他人发送自己的副本。
引导扇区病毒的迹象
很难立即知道您是否已被这种类型的病毒感染。但是,您可能会遇到数据检索问题或体验数据完全消失。您的计算机可能无法启动,并显示错误消息“无效的启动磁盘”或“无效的系统磁盘”。
避免引导扇区病毒
您可以采取一系列步骤来避免根或引导扇区病毒。
- 警觉:显然,对任何病毒的第一级保护是警惕:不要将未知媒体插入您的计算机,并明智地对电子邮件诈骗,附件和下载。
- 反病毒保护工具但同样重要的是,通过使用强大的病毒检测和预防工具进行预防。 Windows 10附带Windows Defender,而早期版本的Windows附带Microsoft Security Essentials。 Microsoft建议迁移到Windows Defender以获取这些较旧的Windows版本。此外,还提供了一些优秀的免费和收费工具,包括免费的Malwarebytes和AdwCleaner以及功能强大的McAfee和Norton等。
- 注意: 永远不要同时运行两个病毒防护实用程序,因为可能会禁用另一个。如果您确实希望使用多个应用程序,请先禁用其中一个应用程序。
- 软件更新:保持软件更新,因为软件开发人员会定期发布针对黑客和病毒破坏的安全漏洞的补丁和修复程序。
- 备份:不仅可以进行数据备份,还可以进行引导磁盘备份,以便在引导扇区或rootkit病毒的情况下帮助您进行恢复。虽然这不是一种预防策略,但必须在获得病毒之前完成。
从引导扇区病毒中恢复
由于引导扇区病毒可能已经加密了引导扇区,因此很难从中恢复。
首先,尝试在精简的安全模式下启动。如果您可以进入安全模式,则可以运行防病毒程序以尝试平息病毒。
Windows Defender现在还提供“离线”版本,如果无法删除病毒,它将提示您下载并运行。 Windows Defender Offline对于解决rootkit和引导扇区病毒很有用,因为它在Windows未实际运行时分析您的计算机 - 这意味着病毒也未运行。您可以通过转到直接访问此实用程序设置, 更新和安全, 然后 Windows Defender的。选择 选择脱机扫描.
如果没有病毒防护软件能够识别,隔离或隔离病毒,您可能需要完全重新格式化硬盘作为最后的手段。
在这种情况下,您会很高兴您创建了备份!
