Mae Firws Sector Boot yn cymryd rheolaeth ar Startup
Mae gyriant caled yn cynnwys llawer o segmentau a chlystyrau o segmentau, y gellir eu gwahanu gan rywbeth o'r enw rhaniad. Er mwyn canfod yr holl ddata a ledaenir ar draws y segmentau hyn, mae'r sector cychwyn yn gweithredu fel system Dewey Decimal rhithwir. Mae gan bob disg galed hefyd Record Cychwyn Meistr (MBR) sy'n lleoli ac yn rhedeg y cyntaf o unrhyw ffeiliau system weithredu angenrheidiol sydd eu hangen i hwyluso gweithrediad y ddisg.
Pan ddarllenir disg, mae'n gyntaf yn chwilio am y MBR, sydd wedyn yn trosglwyddo rheolaeth i'r sector cychwyn, sydd yn ei dro yn darparu gwybodaeth berthnasol am yr hyn sydd wedi'i leoli ar y ddisg a lle mae wedi'i leoli. Mae'r sector cychwyn hefyd yn cadw'r wybodaeth sy'n nodi math a fersiwn y system weithredu y fformatiwyd y ddisg.
Yn amlwg, mae sector cychod neu feirws MBR sy'n ymosod ar y gofod hwn ar y ddisg yn peri bod yr holl ddisg honno'n cael ei beryglu.
Sylwer : Mae firws y sector cychwyn yn fath o firws gwreiddiau , ac mae'r termau hyn yn aml yn cael eu defnyddio'n gyfnewidiol.
Firysau'r Sector Cychwyn Enwog
Daethpwyd o hyd i firws y sector cychwynnol cyntaf ym 1986. Dubbed Brain, y feirws yn dod i ben ym Mhacistan ac fe'i gweithredwyd mewn modd llawn-ysgafn, gan heintio ffopiau 360-Kb.
Efallai mai'r mwyaf enwog o'r math hwn o firysau oedd y firws Michelangelo a ddarganfuwyd ym mis Mawrth 1992. Roedd Michelangelo yn heintydd MBR a sector cychod gyda thal-dâl Mawrth 6ed sy'n trosglwyddo'r sectorau gyrru beirniadol. Michelangelo oedd y firws cyntaf a wnaeth newyddion rhyngwladol.
Sut mae Virysau Sector Boot yn cael eu Lledaenu
Fel arfer caiff firws y sector cychod ei ledaenu trwy gyfryngau allanol, fel gyriant USB heintiedig neu gyfryngau eraill fel CD neu DVD. Mae hyn fel arfer yn digwydd pan fydd defnyddwyr yn gadael y cyfryngau mewn gyrrwr yn anfwriadol. Pan fydd y system yn dechrau nesaf, mae'r firws yn llwytho ac yn rhedeg ar unwaith fel rhan o'r MBR. Nid yw dileu'r cyfryngau allanol yn y fan hon yn dileu'r firws.
Ffordd arall y gall y math hwn o firws ei ddal yw trwy atodiadau e-bost sy'n cynnwys cod firws cychwyn. Ar ôl ei agor, mae'r firws yn atodi cyfrifiadur a gall hyd yn oed fanteisio ar restr cyswllt defnyddiwr i anfon copïau ohono'i hun i eraill.
Arwyddion o Feirws y Sector Boot
Mae'n anodd gwybod yn syth os ydych chi wedi'ch heintio gan y math hwn o firws. Ar ôl amser, fodd bynnag, efallai y bydd gennych broblemau adfer data neu fod data profi yn diflannu'n llwyr. Gall eich cyfrifiadur wedyn fethu â chychwyn, gyda neges gwall "Ddisg gychwyn annilys" neu "Ddisg system annilys."
Osgoi Firws Sector Boot
Gallwch gymryd cyfres o gamau i osgoi firws sector gwraidd neu gychwyn.
- Gwyliwr : Yn amlwg, mae'r lefel gyntaf o amddiffyniad yn erbyn unrhyw firws yn wyliadwrus: Peidiwch byth â rhoi cyfryngau anhysbys i'ch cyfrifiadur, a bod yn ddoeth am sgamiau, atodiadau a lwytho i lawr e-bost.
- Offer amddiffyn gwrth-firws : Yr un mor bwysig, fodd bynnag, yw atal trwy ddefnyddio offeryn atal a firws cryf. Windows 10 llongau gyda Windows Defender, tra bod fersiynau cynharach o Windows llong gyda Microsoft Security Essentials. Mae Microsoft yn argymell symud i Windows Defender ar gyfer y fersiynau hyn o hen Windows. Yn ogystal, mae nifer o offer ardderchog a rhad ac am ddim ar gael, gan gynnwys y Malwarebytes ac AdwCleaner am ddim a'r McAfee a Norton pwerus, ymhlith eraill. Deer
- Sylwer : Peidiwch byth ā rhedeg dau gyfleustodau gwarchod firws ar yr un pryd oherwydd gall un analluoga'r llall. Os hoffech ddefnyddio cymwysiadau lluosog, analluogi un cyn rhedeg un arall.
- Diweddariadau Meddalwedd : Cadwch eich meddalwedd yn ddiweddar oherwydd bod datblygwyr meddalwedd yn rheolaidd yn cyhoeddi clytiau a phenderfyniadau ar gyfer tyllau diogelwch sydd wedi'u torri gan hacwyr a firysau.
- Copïau wrth gefn : Gwneud nid yn unig wrth gefn i ddata ond gall copi wrth gefn disg eich helpu i adennill yn achos sector beicio neu firws rootkit. Er nad strategaeth atal hon yw hwn, mae'n rhaid ei wneud cyn i chi gael y firws.
Adfer o Feirws Sector Boot
Oherwydd bod firysau'r sector cychwyn wedi bod wedi amgryptio y sector cychwyn, gall fod yn anodd adennill ohonynt.
Yn gyntaf, ceisiwch gychwyn yn y Modd Diogel wedi'i dileu. Os gallwch chi fynd i mewn i ddull diogel, gallwch chi redeg eich rhaglenni gwrth-firws i geisio gwenu'r firws.
Mae Windows Defender nawr yn darparu fersiwn "all-lein" y bydd yn eich annog i lawrlwytho a rhedeg os na all ddileu firws. Mae Ffenestri Defender Offline yn ddefnyddiol ar gyfer mynd i'r afael â firysau gwreiddiau craidd a chychwyn oherwydd ei fod yn dadansoddi eich cyfrifiadur tra nad yw Windows mewn gwirionedd yn rhedeg - sy'n golygu nad yw'r firws yn rhedeg, naill ai. Gallwch chi ddefnyddio'r cyfleustodau hwn yn uniongyrchol trwy fynd i Gosodiadau , Diweddariad a Diogelwch , ac yna Windows Defender . Dewiswch Ddewislen Sganio Amlinell .
Os nad oes meddalwedd amddiffyn firws yn gallu adnabod, ynysu neu chwarantîn y firws, efallai y bydd angen i chi ddiwygio'ch disg galed yn llwyr fel dewis olaf.
Yn yr achos hwn, byddwch yn falch eich bod wedi creu copïau wrth gefn!