ไวรัสสำหรับบู๊ตมีเป้าหมายที่จะแพร่เชื้อไปยังส่วนใดส่วนหนึ่งของระบบคอมพิวเตอร์ที่เก็บข้อมูลที่จำเป็นต่อการทำงานของระบบปฏิบัติการ แม้ว่าไวรัสชนิดนี้จะพบได้ทั่วไปในช่วงต้นทศวรรษ 90 แต่ปัจจุบันคุณมีโอกาสน้อยที่จะพบไวรัสเหล่านี้
หลายแบรนด์ที่ผลิตมาเธอร์บอร์ดได้เพิ่มชั้นการป้องกันโดยจำกัดการเข้าถึงมาสเตอร์บูตเรคคอร์ดโดยไม่ได้รับอนุญาตจากผู้ใช้ คุณสามารถตรวจสอบโปรแกรมป้องกันไวรัส Norton vs Intego เพื่อทำความเข้าใจเครื่องมือบางอย่างที่พัฒนาขึ้นเพื่อต่อต้านไวรัส
อย่างไรก็ตาม ในช่วงไม่กี่ปีมานี้ มีไวรัสชนิดที่ก้าวหน้ากว่าปรากฏขึ้นมาซึ่งถูกตั้งค่าในลักษณะที่ช่วยให้พวกเขาสามารถหลีกเลี่ยงการป้องกันนั้นและโจมตี MBR ได้ ดังนั้น ทำไมไม่เรียนรู้พื้นฐานบางอย่างเพื่อให้รู้ว่าจะเกิดอะไรขึ้นบ้าง
Boot Virus:ประเภทและการติดเชื้อ
มีไวรัสสำหรับบู๊ตหลายประเภทที่สามารถแยกแยะได้ตามเป้าหมายเมื่อโจมตีคอมพิวเตอร์ โดยอาจส่งผลต่อ Master Boot Record (MBR), Floppy Boot Record (FBR) หรือ DOS Boot Record (DBR)
Master Boot Record ซึ่งบางครั้งเรียกว่า "เซกเตอร์พาร์ติชั่น" จะระบุตำแหน่งของระบบปฏิบัติการ มักพบในแทร็กซีโร่และมีโปรแกรมที่อ่านพาร์ติชั่นที่มีระบบปฏิบัติการที่จะบูตเข้าสู่ RAM DBR อยู่ในตำแหน่งเดิมในหลายภาคส่วนหลัง MBR มีส่วนหลักของระบบที่รับผิดชอบการทำงานของเครื่องทั้งหมดและข้อมูลไดรฟ์แบบลอจิคัลเพิ่มเติมที่เรียกว่าตัวโหลด ส่วนที่สามที่เรียกว่า FBR มีฟังก์ชันเหมือนกับ DBR ไม่มากก็น้อย
อีกวิธีหนึ่งในการจำแนกไวรัสสำหรับบูตคือการดูว่าพวกเขาทำงานอย่างไร บางส่วนอาจเขียนทับ อื่น ๆ ย้ายข้อมูล ไวรัสสำหรับบูตแบบเขียนทับจะแทนที่ข้อมูลของเซกเตอร์ DBR, MBR หรือ FBR ด้วยตัวของมันเอง ในอีกด้านหนึ่ง ไวรัสที่ย้ายตำแหน่งจะรักษา DBR, MBR หรือ FBR เริ่มต้นไว้ที่ใดที่หนึ่งบนฮาร์ดไดรฟ์ การทำเช่นนี้อาจทำให้เซกเตอร์อื่นๆ ในฮาร์ดไดรฟ์เสียหาย และทำให้ข้อมูลทั้งหมดในฮาร์ดไดรฟ์เสียหายจนไม่สามารถอ่านได้
ไวรัสบูตทุกรูปแบบมีคุณสมบัติเฉพาะ พวกเขาเป็นหน่วยความจำถิ่นที่อยู่ ทุกครั้งที่เปิดเครื่องที่ติดไวรัส รหัสไวรัสสำหรับบู๊ตจะถูกโหลดลงในหน่วยความจำทันที จากนั้นไวรัสจะหลอกให้ BIOS ค้างอยู่ในหน่วยความจำ
ไวรัสจะเริ่มตรวจสอบรายการดิสก์หรือการรับเข้า และสร้างรหัสในบูตเซกเตอร์ที่เกี่ยวข้องทั้งหมดและสื่ออื่นๆ ที่เชื่อมต่อกับเครื่อง ตัวอย่างเช่น ไวรัสสำหรับบู๊ตในอุปกรณ์สื่อแบบถอดได้สามารถเข้าไปในที่เก็บข้อมูลของคอมพิวเตอร์แล้วแพร่เชื้อไปยังสื่อที่ถอดออกได้อื่นๆ ทั้งหมดที่เชื่อมต่อกับคอมพิวเตอร์
การลบ Boot Viruses
วิธีที่มีประสิทธิภาพที่สุดในการกำจัดภัยคุกคามดังกล่าวออกจากเครื่องของคุณคือการใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้ อาจใช้เวลาหลายชั่วโมงในการสแกนและนำออกให้เสร็จ ทั้งนี้ขึ้นอยู่กับความเร็วในการประมวลผลของเครื่องของคุณ อย่างไรก็ตาม คุณต้องทราบว่าแม้ว่าจะใช้เวลานานกว่านั้น แต่ก็เป็นวิธีที่มีประสิทธิภาพมากที่สุดในการลบซอฟต์แวร์ที่เป็นอันตราย
การป้องกันมัลแวร์หลายประเภทยังให้การดูแบบเรียลไทม์ของบูตเซกเตอร์ คุณสมบัตินี้ปกป้องมาสเตอร์บูตเรคคอร์ดของฮาร์ดไดรฟ์จากการเข้าถึงโดยมิชอบด้วยกฎหมาย ในกรณีที่เกิดความเสียหายรุนแรงกับเครื่องของคุณ มัลแวร์ประเภทอื่น ๆ จะมาพร้อมกับสื่อแบบถอดได้ที่สามารถบู๊ตได้ ซึ่งคุณสามารถใช้เพื่อกำจัดไวรัสสำหรับบูตเซกเตอร์ได้อย่างมีประสิทธิภาพมากขึ้น
วิธีหลีกเลี่ยงการบูตไวรัสอีกครั้ง
คุณสามารถใช้กลยุทธ์ต่างๆ เพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณจะไม่ติดไวรัสเดิมซ้ำอีกหรือมัลแวร์ประเภทอื่น
คุณควรตรวจสอบให้แน่ใจว่าเครื่องของคุณได้รับการป้องกันด้วยมัลแวร์ที่เชื่อถือได้ นอกจากนี้ การค้นหาการอัปเดตซอฟต์แวร์ป้องกันไวรัสของคุณเป็นสิ่งสำคัญเสมอ การอัปเดตไวรัสใหม่ ๆ จะออกเป็นประจำ และช่วยให้อุปกรณ์ของผู้ใช้ทราบถึงภัยคุกคามทางไซเบอร์ล่าสุด
ปฏิเสธการเชื่อมต่อที่น่าสงสัย
จะช่วยได้หากคุณระวังอุปกรณ์สื่อแบบถอดได้ อุปกรณ์เหล่านี้ทำหน้าที่เป็นช่องทางเข้าสำหรับไวรัสจำนวนมาก รวมถึงที่กล่าวถึงในบทความนี้ แอนตี้มัลแวร์หลายประเภทสามารถฉีดวัคซีนสื่อที่ถอดออกได้ของคุณเพื่อไม่ให้ติดไวรัส คุณควรตรวจสอบให้แน่ใจว่าคุณไม่เคยเชื่อมต่อสื่อที่ถอดออกได้บนพอร์ต USB ของคุณก่อนที่จะเปิดเครื่องคอมพิวเตอร์
ให้ความสนใจ
ไวรัสประเภทนี้สามารถย้ายจากคอมพิวเตอร์ไปยังคอมพิวเตอร์ได้หากเครื่องอยู่ในเครือข่ายเดียว ดังนั้น คุณจึงควรหลีกเลี่ยงการเชื่อมต่อกับเครือข่ายสาธารณะที่ไม่ปลอดภัย