Eine Festplatte besteht aus vielen Segmenten und Segmenten, die durch eine so genannte Partition getrennt werden können. Um alle Daten zu finden, die über diese Segmente verteilt sind, arbeitet der Bootsektor als virtuelles Dewey-Decimal-System. Jede Festplatte verfügt außerdem über einen Master Boot Record (MBR), der die erste aller erforderlichen Betriebssystemdateien sucht und ausführt, um den Betrieb der Festplatte zu erleichtern.
Wenn eine Platte gelesen wird, sucht sie zuerst nach dem MBR, der dann die Kontrolle an den Boot-Sektor weitergibt, der wiederum relevante Informationen darüber liefert, was sich auf der Platte befindet und wo sie sich befindet. Der Bootsektor enthält auch die Informationen, die den Typ und die Version des Betriebssystems angeben, mit dem der Datenträger formatiert wurde.
Offensichtlich gefährdet ein Bootsektor oder ein MBR-Virus, der in diesen Speicherplatz auf der Festplatte eindringt, den gesamten Betrieb dieser Festplatte.
Hinweis: Ein Bootsektorvirus ist eine Art Rootkit-Virus, und diese Ausdrücke werden oft austauschbar verwendet.
Berühmte Bootsektor-Viren
Das erste Bootsektorvirus wurde 1986 entdeckt. Das als "Brain Brain" bezeichnete Virus stammt aus Pakistan und wurde im Stealth-Modus betrieben. Es infizierte 360-KB-Disketten.
Der bekannteste dieser Virenklasse war der im März 1992 entdeckte Michelangelo-Virus. Michelangelo war ein MBR- und Bootsektor-Infectrr mit einer Nutzlast vom 6. März, der kritische Laufwerksbereiche überschrieb. Michelangelo war der erste Virus, der internationale Nachrichten machte.
Wie sich Bootsektor-Viren verbreiten
Ein Bootsektorvirus wird normalerweise über externe Medien verbreitet, beispielsweise ein infiziertes USB-Laufwerk oder andere Medien wie CDs oder DVDs. Dies tritt normalerweise auf, wenn Benutzer das Medium unbeabsichtigt in einem Laufwerk belassen. Beim nächsten Start des Systems wird der Virus geladen und sofort als Teil des MBR ausgeführt. Durch das Entfernen des externen Mediums an dieser Stelle wird der Virus nicht gelöscht.
Eine andere Methode, mit der sich dieser Virustyp durchsetzen kann, sind E-Mail-Anhänge, die Boot-Virus-Code enthalten. Nach dem Öffnen verbindet sich der Virus mit einem Computer und kann sogar die Kontaktliste eines Benutzers nutzen, um Kopien von sich selbst an andere zu senden.
Anzeichen eines Boot-Sektor-Virus
Es ist schwierig, sofort zu wissen, ob Sie von dieser Art von Viren infiziert wurden. Im Laufe der Zeit kann es jedoch zu Problemen beim Abrufen von Daten oder zum Verschwinden der Daten kommen. Ihr Computer startet dann möglicherweise nicht mehr mit der Fehlermeldung "Ungültige Bootdiskette" oder "Ungültige Systemdiskette".
Vermeiden eines Boot-Sector-Virus
Sie können eine Reihe von Schritten ausführen, um einen Stamm- oder Bootsektorvirus zu vermeiden.
- Wachsamkeit: Die erste Stufe des Schutzes vor Viren ist offensichtlich Wachsamkeit: Legen Sie niemals unbekannte Medien in Ihren Computer ein und seien Sie weise über E-Mail-Scams, Anhänge und Downloads.
- Virenschutz-Tools: Ebenso wichtig ist jedoch die Vorbeugung durch Verwendung eines starken Tools zur Virenerkennung und -vorbeugung. Windows 10 wird mit Windows Defender geliefert, frühere Versionen von Windows werden mit Microsoft Security Essentials geliefert. Microsoft empfiehlt den Wechsel zu Windows Defender für diese älteren Windows-Versionen. Darüber hinaus stehen mehrere hervorragende kostenlose und kostenpflichtige Tools zur Verfügung, darunter die kostenlosen Malwarebytes und AdwCleaner sowie die sehr leistungsfähigen McAfee und Norton. Das
- Hinweis: Führen Sie niemals zwei Virenschutzprogramme gleichzeitig aus, da die anderen möglicherweise deaktiviert werden. Wenn Sie mehrere Anwendungen verwenden möchten, deaktivieren Sie eine, bevor Sie eine andere ausführen.
- Software-Updates: Halten Sie Ihre Software auf dem neuesten Stand, da Softwareentwickler regelmäßig Patches und Fehlerbehebungen für Sicherheitslücken veröffentlichen, die durch Hacker und Viren verletzt wurden.
- Backups: Wenn Sie nicht nur Datensicherungen, sondern auch eine Bootdiskette erstellen, können Sie die Wiederherstellung im Falle eines Bootsektors oder eines Rootkit-Virus erleichtern. Obwohl dies keine Präventionsstrategie ist, muss dies geschehen, bevor Sie den Virus erhalten.
Wiederherstellung nach einem Boot-Sektor-Virus
Da Bootsektor-Viren den Bootsektor möglicherweise verschlüsselt haben, ist die Wiederherstellung möglicherweise schwierig.
Versuchen Sie zunächst, im abgespeckten abgesicherten Modus zu booten. Wenn Sie in den abgesicherten Modus wechseln können, können Sie Ihre Antivirenprogramme ausführen, um den Virus zu stoppen.
Windows Defender bietet jetzt auch eine "Offline" -Version an, in der Sie zum Herunterladen und Ausführen aufgefordert werden, wenn ein Virus nicht entfernt werden kann. Windows Defender Offline ist für die Bekämpfung von Rootkit- und Bootsektorviren hilfreich, da der Computer analysiert wird, während Windows tatsächlich nicht ausgeführt wird. Dies bedeutet, dass der Virus auch nicht ausgeführt wird. Sie können direkt auf dieses Dienstprogramm zugreifen, indem Sie auf gehendie Einstellungen, Update & Sicherheit, und dann Windows Defender. Wählen Wählen Sie Offline scannen.
Wenn keine Virenschutzsoftware in der Lage ist, den Virus zu identifizieren, zu isolieren oder zu isolieren, müssen Sie möglicherweise Ihre Festplatte als letztes Mittel vollständig neu formatieren.
In diesem Fall werden Sie froh sein, dass Sie Backups erstellt haben!
