فيروس التمهيد: الجوهر والإزالة (05.02.24)
يهدف فيروس التمهيد إلى إصابة قسم معين من نظام الكمبيوتر يحتوي على البيانات الأساسية لعمل نظام التشغيل. بينما كان هذا الفيروس شائعًا في أوائل التسعينيات ، فمن غير المرجح أن تصادفه الآن.
أضافت العديد من العلامات التجارية التي تصنع اللوحات الأم طبقات دفاع ضدها من خلال تقييد الدخول إلى Master Boot Record في حالة الغياب من إذن المستخدم. يمكنك التحقق من Norton vs Intego antivirus لفهم بعض الأدوات التي تم تطويرها ضد الفيروسات.
ومع ذلك ، في السنوات الأخيرة ، ظهرت أنواع أكثر تقدمًا من الفيروسات تم إعدادها بطرق تسمح لها للتغلب على تلك الحماية ومهاجمة MBR. وبالتالي ، لماذا لا تتعلم بعض الأساسيات لمعرفة ما يمكن توقعه؟
Boot Virus: الأنواع والعدوىهناك عدة أنواع من فيروسات التمهيد التي يمكن تمييزها وفقًا لهدفها عند مهاجمة أجهزة الكمبيوتر. يمكن أن تؤثر إما على سجل التمهيد الرئيسي (MBR) ، أو سجل التمهيد المرن (FBR) ، أو سجل تمهيد DOS (DBR).
يحدد سجل التمهيد الرئيسي ، الذي يطلق عليه أحيانًا "قطاع القسم" حيث يوجد نظام التشغيل. عادة ما يتم العثور عليه في المسار صفر ويحتوي على البرنامج الذي يقرأ القسم الذي يحتوي على نظام التشغيل ليتم تمهيده في ذاكرة الوصول العشوائي. يتم وضع DBR تقليديًا في عدة قطاعات بعد MBR. إنه يحتوي على الجزء الأساسي من النظام المسؤول عن تشغيل الجهاز بالكامل وبيانات محرك منطقي إضافية ، تسمى المُحمل. القطاع الثالث ، المعروف باسم FBR ، له نفس وظيفة DBR تقريبًا.
هناك طريقة أخرى لتصنيف فيروسات التمهيد وهي النظر في كيفية تصرفها. قد يقوم بعضها بالكتابة فوق البيانات ، بينما يقوم البعض الآخر بنقل البيانات. يستبدل فيروس التمهيد الذي يقوم بالكتابة معلومات قطاعات DBR أو MBR أو FBR بمعلوماتها الخاصة. من ناحية أخرى ، يحافظ الفيروس المنتقل على DBR أو MBR أو FBR الأولي في مكان ما على القرص الصلب. قد يؤدي القيام بذلك إلى إتلاف القطاعات الأخرى على القرص الصلب وإتلاف جميع البيانات الموجودة عليه بحيث لا يمكن قراءتها.
جميع أشكال فيروسات التمهيد لها ميزة محددة. هم مقيمة في الذاكرة. في كل مرة يتم فيها تشغيل الجهاز المصاب ، يتم تحميل رمز فيروس التمهيد على الفور في الذاكرة. ثم يواصل الفيروس خداع أحد إجراءات BIOS ليبقى في الذاكرة.
بمجرد أن يثبت الفيروس وجوده هناك ، يبدأ الفيروس في التحقق من إدخال القرص أو الدخول إليه وإنتاج الكود الخاص به في جميع قطاعات التمهيد ذات الصلة والوسائط الأخرى المتصلة بالجهاز. على سبيل المثال ، يمكن أن يصل فيروس التمهيد الموجود على جهاز وسائط قابل للإزالة إلى وحدة تخزين الكمبيوتر ثم يصيب جميع الوسائط الأخرى القابلة للإزالة المتصلة بالكمبيوتر.
إزالة فيروسات التمهيدالطريقة الأكثر فعالية للقضاء على مثل هذا التهديد من الجهاز هو استخدام برنامج موثوق لمكافحة الفيروسات. قد يستغرق الأمر عدة ساعات لإنهاء المسح والإزالة ، اعتمادًا على سرعة معالجة جهازك. ومع ذلك ، يجب ملاحظة أنه على الرغم من أن الأمر يستغرق وقتًا أطول ، إلا أنه يعد أحد أكثر الوسائل فعالية لإزالة البرامج الضارة.
توفر العديد من أنواع مكافحة البرامج الضارة أيضًا مشاهدة في الوقت الفعلي لقطاع التمهيد. تعمل هذه الميزة على حماية سجل التمهيد الرئيسي لمحرك الأقراص الثابتة من الوصول غير المشروع. في حالة حدوث أضرار جسيمة بجهازك ، تأتي أنواع أخرى من برامج مكافحة البرامج الضارة مع وسائط قابلة للإزالة قابلة للتمهيد يمكنك استخدامها للقضاء على فيروس قطاع التمهيد بكفاءة أكبر.
كيفية تجنب الإصابة بفيروس التمهيد مرة أخرىيمكنك استخدام عدة إستراتيجيات للتأكد من أن جهاز الكمبيوتر الخاص بك لن يُصاب مرة أخرى بالفيروس نفسه أو أي نوع آخر من البرامج الضارة.
يجب التأكد من أن جهازك محمي بمكافحة موثوقة للبرامج الضارة . أيضًا ، من الضروري البحث دائمًا عن تحديثات جديدة لبرنامج مكافحة الفيروسات الخاص بك. يتم إصدار تحديثات الفيروسات الجديدة على أساس منتظم ، وهي تُبقي جهاز المستخدم على علم بآخر التهديدات الإلكترونية.
قل لا للاتصالات المشبوهةقد يساعدك إذا كنت حذرًا من أجهزة الوسائط القابلة للإزالة. تعمل هذه الأجهزة كمنفذ دخول للعديد من الفيروسات ، بما في ذلك الفيروس المغطى في هذه المقالة. يمكن لعدة أنواع من برامج مكافحة البرامج الضارة تحصين وسائطك القابلة للإزالة حتى لا تصاب بالفيروسات. يجب عليك أيضًا التأكد من عدم توصيل الوسائط القابلة للإزالة مطلقًا بمنافذ USB قبل تشغيل الكمبيوتر.
انتبهيمكن أن تنتقل هذه الأنواع من الفيروسات من كمبيوتر إلى آخر إذا كانت الأجهزة متصلة بشبكة واحدة. لذلك يجب عليك تجنب الاتصال بالشبكات العامة غير الآمنة.
فيديو يوتيوب: فيروس التمهيد: الجوهر والإزالة
05, 2024