Virus d'arrencada: essència i eliminació (05.02.24)

Anti-malware

El virus d’arrencada té com a objectiu infectar una secció concreta del sistema informàtic que conté dades essencials per al funcionament del sistema operatiu. Tot i que aquest virus era força comú a principis dels anys 90, és menys probable que els trobeu ara.

Moltes marques que fabriquen plaques base han afegit capes de defensa contra elles limitant l’entrada al registre d’arrencada principal en absència. del permís de l'usuari. Podeu consultar l’antivirus Norton vs Intego per entendre algunes de les eines desenvolupades contra els virus.

No obstant això, en els darrers anys han aparegut tipus de virus més avançats que s’han configurat de manera que els permetin per evitar aquesta protecció i atacar el MBR. Per tant, per què no apreneu alguns conceptes bàsics per saber què podeu esperar?

Virus d'arrencada: tipus i infecció

Hi ha diversos tipus de virus d'arrencada que es poden diferenciar segons el seu objectiu quan s'atacin a equips. Poden afectar el registre d'arrencada principal (MBR), el registre d'arrencada de disquet (FBR) o el registre d'arrencada DOS (DBR).

El registre d'arrencada principal, de vegades anomenat "sector de particions", identifica on es troba el sistema operatiu. Normalment es troba a la pista zero i conté el programa que llegeix la partició que conté el sistema operatiu per arrencar a la memòria RAM. El DBR se situa tradicionalment en diversos sectors després del MBR. Té la part principal del sistema responsable del funcionament de tota la màquina i les dades addicionals de la unitat lògica, anomenades carregador. El tercer sector, conegut com a FBR, té més o menys la mateixa funció que el DBR.

Un altre mètode per classificar els virus d’arrencada és analitzar el seu comportament. Alguns poden sobreescriure, d'altres reubicar dades. Un virus d’arrencada de sobreescriptura substitueix la informació dels sectors DBR, MBR o FBR per la seva. D’una banda, un virus de trasllat conserva el DBR inicial, el MBR o el FBR en algun lloc del disc dur. Si ho feu, pot danyar altres sectors del disc dur i corrompre totes les dades que contenen perquè no es pugui llegir.

Totes les formes de virus d’arrencada tenen una característica específica. Són residents de la memòria. Cada vegada que s’engega la màquina infectada, el codi de virus d’arrencada es carrega instantàniament a la memòria. Aleshores, el virus procedeix a enganyar una de les accions de la BIOS perquè quedi a la memòria.

Tan bon punt s’hi estableix, el virus comença a comprovar l’entrada o l’admissió del disc i a produir el seu codi en tots els sectors d’arrencada respectius i altres suports connectats a la màquina. Per exemple, un virus d’arrencada en un dispositiu de suport extraïble pot entrar a l’emmagatzematge de l’ordinador i infectar tots els altres suports extraïbles connectats a l’ordinador.

Eliminació de virus d’arrencada

El mètode més eficaç per eliminar aquesta amenaça màquina utilitza un programa antivirus fiable. Pot trigar unes quantes hores a finalitzar l'escaneig i l'eliminació, en funció de la velocitat de processament del vostre equip. Tot i això, heu de tenir en compte que, tot i que triga més, és un dels mitjans més eficaços per eliminar programari maliciós.

Molts tipus d’anti-malware també proporcionen un rellotge en temps real del sector d’arrencada. Aquesta funció defensa el registre d’arrencada principal del disc dur des de l’accés il·legítim. En el cas que es produeixi un dany greu a la vostra màquina, altres tipus d’anti-malware inclouen suports extraïbles d’arrencada que podeu utilitzar per eliminar el virus del sector d’arrencada de manera més eficient.

Com evitar tornar a obtenir el virus d’arrencada

Podeu utilitzar diverses estratègies per assegurar-vos que l'ordinador no es torni a infectar amb el mateix virus o amb qualsevol altre tipus de programari maliciós.

Heu d'assegurar-vos que el vostre equip estigui protegit amb un programa antimalware fiable. . A més, és fonamental buscar sempre actualitzacions noves del vostre programari antivirus. Les noves actualitzacions de virus es publiquen regularment i mantenen el dispositiu de l’usuari al corrent de les darreres amenaces cibernètiques.

Digueu que no a les connexions sospitoses.

Seria útil si desconfieu dels dispositius multimèdia extraïbles. Aquests dispositius serveixen com a port d’entrada per a molts virus, inclòs el que es tracta en aquest article. Hi ha diversos tipus de programari anti-malware que poden vacunar els suports extraïbles perquè no es infectin amb virus. També heu d'assegurar-vos de no connectar mai els suports extraïbles als ports USB abans d'engegar l'ordinador.

Presteu atenció

Aquest tipus de virus es poden moure d'un ordinador a un altre si les màquines estan en una xarxa. Per tant, heu d'evitar connectar-vos a xarxes públiques i no segures.

Vídeo de YouTube: Virus d'arrencada: essència i eliminació

05, 2024

Virus d'arrencada: essència i eliminació (05.02.24)

Vídeo de YouTube: Virus d'arrencada: essència i eliminació

Articles

Hi ha 4 maneres de solucionar les modificacions de Minecraft

Els 5 millors jocs com ara Proves en espai contaminat (alternatives a proves en espai contaminat)

Codi d'error VSS 0x8004231f al Windows 10

3 maneres de solucionar el clic esquerre de Razer Deathadder que no funciona

BetterDiscord és segur d'utilitzar (amb resposta)

Últims articles

Com es descarrega música gratuïta al dispositiu Android

4 maneres de solucionar el bloqueig del controlador AMD mentre es juga a Overwatch

Com saltar la costa trencada a WoW

3 maneres de solucionar que Razer Stargazer no funciona

5 maneres de solucionar el carregador sense fils de Corsair Void Pro