Virus Boot Sector là gì và làm thế nào để ngăn chặn hoặc loại bỏ chúng?

Boot Sector Virus(Boot Sector Viruses) là các chương trình độc hại cư trú trong ổ cứng của bạn. Chúng lây nhiễm vào máy của bạn bằng cách thay thế Master Boot Record (MBR) hoặc DOS Boot Sector bằng mã của chúng. Trong một số trường hợp, vi rút khu vực khởi động sẽ mã hóa MBR . Phương thức hoạt động này là nguyên nhân làm cho vi rút khu vực khởi động trở nên mạnh mẽ.

Boot Sector Virus

Virus Boot Sector là gì?

Master Boot Record nằm trên khu vực đầu tiên của ổ cứng và thực thi bất cứ khi nào bạn bật nguồn PC. Điều này có nghĩa là ngay cả khi bạn cố gắng loại bỏ vi-rút khu vực khởi động bằng phần mềm chống vi-rút, chúng sẽ được tải trở lại bộ nhớ máy tính của bạn trong lần khởi động tiếp theo.

Bắt nguồn từ khu vực khởi động của bạn, những vi-rút này sau đó sẽ lây lan sang tất cả các ổ đĩa trên máy tính của bạn. Điều này làm cho vi rút khu vực khởi động khó bị loại bỏ.

Ngoài ra, nếu Windows đang chạy, các chương trình chống vi-rút thông thường sẽ không có quyền truy cập vào MBR . Tuy nhiên, bạn có thể sử dụng đĩa chống vi-rút có khả năng khởi động để loại bỏ vi-rút khu vực khởi động. Hướng dẫn này chỉ cho bạn cách thực hiện việc này và các giải pháp khác để loại bỏ tốt máy tính của bạn khỏi vi rút khu vực khởi động.

Cách ngăn chặn Virus Boot Sector

Mặc dù việc loại bỏ vi-rút khu vực khởi động khá khó khăn, nhưng bạn có thể dễ dàng tránh bị nhiễm chúng ngay từ đầu. Cách phổ biến nhất mà các chương trình độc hại này lây lan là thông qua phương tiện di động được chia sẻ.

Trước khi chèn bất kỳ ổ lưu trữ di động nào vào máy tính của bạn, bạn phải chắc chắn rằng ổ đĩa đó không bị nhiễm vi-rút khu vực khởi động. Vi-rút có thể không xâm nhập vào máy của bạn khi bạn kết nối phương tiện, nhưng nếu bạn để nó kết nối trong khi khởi động hệ thống, thì ổ cứng của bạn sẽ bị nhiễm.

Bảo vệ máy của bạn khỏi vi-rút khu vực khởi động cũng tương tự như cách làm đối với vi-rút nói chung - bạn phải có phần mềm chống vi-rút đáng tin cậy và các biện pháp bảo vệ và luôn cập nhật các định nghĩa vi-rút của chúng. Tôi không thể nhấn mạnh quá mức vai trò của phần mềm chống vi-rút. Trong trường hợp này, bạn cần chúng cho hai chức năng này, chủ yếu:

  • Để giám sát hệ thống máy tính của bạn để tìm hoạt động độc hại.
  • Phát hiện(Detect) các hành động và mẫu độc hại đã biết trong hệ thống máy tính của bạn.
  • Quét vi-rút và loại bỏ chúng khỏi đĩa hệ thống của bạn.

Trong phần tiếp theo, chúng ta sẽ đi sâu hơn về cách những vi-rút này lây nhiễm vào hệ thống máy tính của bạn.

MẸO(TIP) : Bạn có thể bảo vệ Bản ghi Khởi động Chính(Master Boot Record) của máy tính bằng Bộ lọc MBR(MBR Filter) .

Làm thế nào để Virus Boot Sector(Boot Sector Virus) xâm nhập?

Như chúng tôi đã nhấn mạnh, vi rút khu vực khởi động xâm nhập vào PC của bạn chủ yếu thông qua phương tiện lưu trữ vật lý. Tuy nhiên, chúng cũng có thể được đóng gói khi tải xuống, đặc biệt là từ các trang web không đáng tin cậy và tệp đính kèm email.

Khi bạn kết nối ổ bút USB bị nhiễm hoặc lắp đĩa mềm vào máy tính, vi-rút sẽ được chuyển vào hệ thống của bạn và lây nhiễm MBR . Nó sửa đổi hoặc thay thế hoàn toàn mã MBR hiện có và trong lần khởi động tiếp theo, vi-rút được tải vào hệ thống của bạn và chạy cùng với MBR .

Về việc tải xuống các tệp bị nhiễm và tệp đính kèm email, vi-rút khu vực khởi động hầu như(mostly) vô hại khi bạn tải chúng xuống. Tuy nhiên, khi bạn mở tệp độc hại, nó sẽ bắt đầu lây nhiễm sang máy chủ. Trong nhiều trường hợp, chủ sở hữu có thể đã mã hóa các hướng dẫn để chương trình nhân lên và tạo ra các lô để gửi email cho các liên hệ của bạn.

Rất may, kiến ​​trúc BIOS của máy tính đã được cải thiện và điều này đã hạn chế (ở mức độ lớn) sự lây lan của vi rút khu vực khởi động. Sự phát triển này là do có thêm tùy chọn cho phép người dùng chặn mã sửa đổi khu vực đầu tiên của ổ cứng PC.

Nếu bạn chưa bao giờ cập nhật BIOS của mình(updated your BIOS) , bây giờ là thời điểm tốt để làm điều đó.

Đọc:(Read: ) Cách sao lưu và khôi phục Master Boot Record bằng MBR Backup hoặc MDHacker .

Cách loại bỏ Virus Boot Sector

Hầu hết các vi-rút khu vực khởi động có thể mã hóa MBR ; ổ của bạn có thể bị hỏng nặng nếu bạn không loại bỏ vi-rút đúng cách.

Mặt khác, nếu vi-rút không mã hóa MBRchỉ(only) lây nhiễm vào khu vực khởi động, bạn có thể sử dụng lệnh DOS SYS để khôi phục khu vực xấu.

Hơn nữa, bạn cũng có thể sử dụng lệnh DOS LABEL để khôi phục các nhãn ổ đĩa bị ảnh hưởng. Nếu nhiễm trùng nặng và không thể sửa chữa, bạn có thể thay thế MBR bằng cách sử dụng lệnh FDISK/MBR .

Mặc dù tất cả các phương pháp này có thể hoạt động trong một số trường hợp, nhưng sử dụng phần mềm cứu hộ chống vi-rút có khả năng khởi động miễn phí(free bootable antivirus rescue software) là cách an toàn nhất để loại bỏ vi-rút khu vực khởi động. Quan trọng nhất, với phần mềm diệt vi-rút, bạn không có khả năng bị mất các tệp và dữ liệu được lưu trên ổ cứng của mình.

Đọc(Read) : Cách sửa Bản ghi khởi động chính(How to repair the Master Boot Record) .

TRIVIA : Vi rút PC MS-DOS đầu tiên(first MS-DOS PC virus) được tạo ra vào năm 1986 và nó là vi rút Brain(Brain virus) . Brain là một loại virus khởi động và chỉ lây nhiễm vào đĩa mềm 360k. Điều thú vị(Interestingly) là mặc dù là loại virus đầu tiên nhưng nó có khả năng tàng hình hoàn toàn. V-Sign là loại virus khởi động đa hình đầu tiên.



About the author

Tôi có hơn 10 năm kinh nghiệm trong ngành phát triển ứng dụng iOS và Windows Phone. Các kỹ năng của tôi bao gồm phát triển các ứng dụng di động cho cả App Store của Apple và nền tảng Windows 7 của Microsoft. Tôi là chuyên gia trong việc tạo giao diện người dùng đơn giản, nhanh nhạy và dễ sử dụng. Tôi cũng có kinh nghiệm làm việc với các framework front-end như React Native và HTML5.



Related posts