Boot Sector Virus คืออะไรและจะป้องกันหรือลบได้อย่างไร

Boot Sector Virusesเป็นโปรแกรมที่เป็นอันตรายซึ่งอยู่ในฮาร์ดไดรฟ์ของคุณ พวกเขาติดไวรัสเครื่องของคุณโดยแทนที่Master Boot Record (MBR)หรือDOS Boot Sectorด้วยรหัส ในบางกรณี ไวรัสบูตเซกเตอร์จะเข้ารหัสMBR โหมดการทำงานนี้เป็นสิ่งที่ทำให้ไวรัสบูตเซกเตอร์มีศักยภาพ

ไวรัสบูตเซกเตอร์

ไวรัส Boot Sector คืออะไร?

Master Boot Record อยู่ใน เซกเตอร์แรกของฮาร์ดไดรฟ์และทำงานทุกครั้งที่คุณเปิดเครื่องพีซี ซึ่งหมายความว่าแม้ว่าคุณจะพยายามลบไวรัสสำหรับบูตเซกเตอร์โดยใช้โปรแกรมป้องกันไวรัส ไวรัสก็จะถูกโหลดกลับเข้าไปในหน่วยความจำของคอมพิวเตอร์ในการบู๊ตครั้งถัดไป

โดยกำเนิดจากบูตเซกเตอร์ของคุณ ไวรัสเหล่านี้จะแพร่กระจายไปยังดิสก์ทั้งหมดบนคอมพิวเตอร์ของคุณ ทำให้ไวรัสบูตเซกเตอร์ยากต่อการลบ

นอกจากนี้ หากWindowsกำลังทำงาน โปรแกรมป้องกันไวรัสทั่วไปจะไม่สามารถเข้าถึงMBRได้ อย่างไรก็ตาม คุณสามารถใช้ดิสก์ป้องกันไวรัสที่สามารถบู๊ตได้เพื่อลบไวรัสสำหรับบูตเซกเตอร์ คู่มือนี้จะแสดงวิธีการดำเนินการนี้และวิธีแก้ไขปัญหาอื่นๆ ในการกำจัดไวรัสในบูตเซกเตอร์ของคอมพิวเตอร์ของคุณให้ดี

วิธีป้องกัน Boot Sector Virus

แม้ว่าการลบไวรัสบูตเซกเตอร์จะค่อนข้างท้าทาย แต่ก็ง่ายที่จะหลีกเลี่ยงไม่ให้ติดไวรัสตั้งแต่แรก วิธีทั่วไปที่โปรแกรมที่เป็นอันตรายเหล่านี้แพร่กระจายคือผ่านสื่อที่ถอดออกได้ที่ใช้ร่วมกัน

ก่อนเสียบไดรฟ์จัดเก็บข้อมูลแบบถอดได้ลงในคอมพิวเตอร์ของคุณ คุณต้องแน่ใจว่าไม่ได้ติดไวรัสบูตเซกเตอร์ ไวรัสอาจไม่ติดอยู่บนเครื่องของคุณเมื่อคุณเชื่อมต่อสื่อ แต่ถ้าคุณปล่อยให้มันเชื่อมต่อในขณะที่คุณบูตระบบ ฮาร์ดไดรฟ์ของคุณจะติดไวรัส

การปกป้องเครื่องของคุณจากไวรัสบูตเซกเตอร์นั้นคล้ายกับการทำเพื่อไวรัสโดยทั่วไป คุณต้องมีซอฟต์แวร์ป้องกันไวรัสและการป้องกันที่เชื่อถือได้ และคอยอัปเดตคำจำกัดความของไวรัสอยู่เสมอ ฉันไม่สามารถเน้นย้ำบทบาทของซอฟต์แวร์ป้องกันไวรัสมากเกินไป ในกรณีนี้ คุณต้องใช้ทั้งสองฟังก์ชัน โดยหลักแล้ว:

  • เพื่อตรวจสอบระบบคอมพิวเตอร์ของคุณสำหรับกิจกรรมที่เป็นอันตราย
  • ตรวจจับ(Detect)การกระทำและรูปแบบที่เป็นอันตรายที่รู้จักในระบบคอมพิวเตอร์ของคุณ
  • สแกนหาไวรัสและกำจัดไวรัสออกจากดิสก์ของระบบ

ในหัวข้อต่อไปนี้ เราจะเจาะลึกว่าไวรัสเหล่านี้ติดระบบคอมพิวเตอร์ของคุณอย่างไร

เคล็ดลับ(TIP) : คุณสามารถป้องกันMaster Boot Record ของคอมพิวเตอร์ของ คุณด้วยMBR Filter

Boot Sector Virus เข้ามาได้ อย่างไร?

ตามที่เราเน้น ไวรัสบูตเซกเตอร์จะเข้าสู่พีซีของคุณผ่านสื่อจัดเก็บข้อมูลทางกายภาพเป็นหลัก อย่างไรก็ตาม พวกเขาอาจมารวมกลุ่มในการดาวน์โหลด โดยเฉพาะอย่างยิ่งจากไซต์ที่ไม่น่าเชื่อถือและไฟล์แนบอีเมล

เมื่อคุณเชื่อมต่อ ไดรฟ์ปากกา USB ที่ติดไวรัส หรือใส่ฟลอปปีดิสก์ลงในคอมพิวเตอร์ของคุณ ไวรัสจะถูกถ่ายโอนไปยังระบบของคุณและติดMBR มันแก้ไขหรือแทนที่ รหัส MBR ที่มีอยู่ ทั้งหมด และในการบูตครั้งถัดไป ไวรัสจะถูกโหลดเข้าสู่ระบบของคุณและทำงานด้วยMBR

เกี่ยวกับการดาวน์โหลดไฟล์ที่ติดไวรัสและไฟล์แนบอีเมล ไวรัสบูตเซกเตอร์ส่วนใหญ่จะ(mostly)ไม่เป็นอันตรายเมื่อคุณดาวน์โหลดไฟล์เหล่านั้น อย่างไรก็ตาม เมื่อคุณเปิดไฟล์ที่เป็นอันตราย ไฟล์นั้นจะเริ่มติดเครื่องโฮสต์ ในหลายกรณี เจ้าของอาจเข้ารหัสคำแนะนำสำหรับโปรแกรมเพื่อเพิ่มจำนวนและสร้างกลุ่มเพื่อส่งอีเมลถึงผู้ติดต่อของคุณ

โชคดีที่ สถาปัตยกรรม BIOS ของคอมพิวเตอร์ ได้รับการปรับปรุง และสิ่งนี้ได้ยับยั้งการแพร่กระจายของไวรัสบูตเซกเตอร์ (ส่วนใหญ่) การพัฒนานี้เกิดจากการรวมตัวเลือกที่อนุญาตให้ผู้ใช้บล็อกโค้ดไม่ให้แก้ไขส่วนแรกของฮาร์ดไดรฟ์ของพีซี

หากคุณไม่เคยอัปเดต BIOS(updated your BIOS)ตอนนี้เป็นเวลาที่เหมาะสมที่จะทำ

อ่าน:(Read: )วิธีสำรองและกู้คืนMaster Boot Record(Master Boot Record)ด้วยMBR BackupหรือMDHacker

วิธีลบ Boot Sector Virus

ไวรัสบูตเซกเตอร์ส่วนใหญ่สามารถเข้ารหัสMBRได้ ไดรฟ์ของคุณอาจได้รับความเสียหายอย่างรุนแรงหากคุณไม่กำจัดไวรัสอย่างถูกต้อง

ในทางกลับกัน หากไวรัสไม่เข้ารหัสMBRและ ติด เฉพาะ(only)บูตเซกเตอร์ คุณสามารถใช้ คำสั่ง DOS SYSเพื่อกู้คืนเซกเตอร์เสีย

นอกจากนี้ คุณยังสามารถใช้ คำสั่ง DOS LABELเพื่อกู้คืนป้ายกำกับโวลุ่มที่ได้รับผลกระทบได้อีกด้วย หากการติดเชื้อรุนแรงและไม่สามารถซ่อมแซมได้ คุณสามารถเปลี่ยนMBRด้วยการใช้ คำ สั่งFDISK/MBR

แม้ว่าวิธีการทั้งหมดนี้อาจใช้ได้ผลในบางกรณี แต่การใช้ซอฟต์แวร์ช่วยเหลือแอนตี้ไวรัสที่สามารถบู๊ตได้ฟรี(free bootable antivirus rescue software)เป็นวิธีที่ปลอดภัยที่สุดในการลบไวรัสสำหรับบูตเซกเตอร์ สิ่งสำคัญที่สุดคือ ด้วยซอฟต์แวร์ป้องกันไวรัส คุณไม่น่าจะสูญเสียไฟล์และข้อมูลที่บันทึกไว้ในฮาร์ดไดรฟ์ของคุณ

อ่าน(Read) : วิธีซ่อมแซม Master Boot(How to repair the Master Boot Record) Record

เกร็ด(TRIVIA) น่ารู้ : ไวรัส MS-DOS PC ตัวแรก(first MS-DOS PC virus)ถูกสร้างขึ้นในปี 1986 และเป็น ไวรัส ในสมอง (Brain virus)Brainเป็นไวรัสสำหรับบูตเซกเตอร์และมีเพียงฟลอปปีดิสก์ที่ติดไวรัสเพียง 360k เท่านั้น ที่น่าสนใจ(Interestingly)แม้ว่าจะเป็นไวรัสตัวแรก แต่ก็มีความสามารถในการซ่อนตัวเต็มรูปแบบ V-Signเป็นไวรัสบูตเซกเตอร์ polymorphic ตัวแรก



About the author

ฉันเป็นผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี เชี่ยวชาญด้านแอปและไฟล์ของ Windows ฉันได้เขียนและ/หรือทบทวนบทความหลายร้อยเรื่องในหัวข้อต่างๆ ที่เกี่ยวข้องกับความปลอดภัยของคอมพิวเตอร์ ซึ่งช่วยให้บุคคลต่างๆ ออนไลน์ได้อย่างปลอดภัย ฉันยังเป็นที่ปรึกษาที่มีประสบการณ์สำหรับธุรกิจที่ต้องการความช่วยเหลือในการปกป้องระบบของตนจากการละเมิดข้อมูลหรือการโจมตีทางไซเบอร์



Related posts