يأخذ فيروس قطاع التمهيد التحكم عند بدء التشغيل
يتكون محرك الأقراص الثابتة من العديد من المقاطع ومجموعات الشرائح ، والتي قد يتم فصلها بواسطة شيء يسمى القسم. للعثور على جميع البيانات الموزعة عبر هذه الشرائح ، يعمل قطاع التمهيد كنظام Dewey Decimal افتراضي. يحتوي كل قرص ثابت أيضاً على سجل تمهيد رئيسي (MBR) يقوم بتحديد موقع وتشغيل أي من ملفات نظام التشغيل الضرورية اللازمة لتسهيل تشغيل القرص.
عند قراءة قرص ، فإنه يبحث أولاً عن MBR ، والذي يقوم بعد ذلك بتمرير التحكم إلى قطاع التمهيد ، والذي بدوره يوفر معلومات ذات صلة حول ما يوجد على القرص ومكانه. يحتفظ قطاع التمهيد أيضًا بالمعلومات التي تحدد نوع وإصدار نظام التشغيل الذي تم تهيئة القرص عليه.
من الواضح أن قطاع التمهيد أو فيروس MBR الذي يغزو هذه المساحة على القرص يضع العملية بأكملها لهذا القرص في خطر.
ملاحظة : فيروس قطاع التمهيد هو نوع من فيروسات rootkit ، وغالبًا ما تستخدم هذه المصطلحات بالتبادل.
الفيروسات الشهيرة قطاع التمهيد
تم اكتشاف فيروس قطاع التمهيد الأول في عام 1986. أطلق عليه اسم "دماغ دماغ" Brain Brain ، وهو الفيروس الذي نشأ في باكستان ويعمل في وضع كامل الشبح ، مما أدى إلى إصابة الأقراص المرنة بزاوية 360 كيلوبايت.
ولعل أكثر هذه الفئة من الفيروسات سيئ السمعة هو فيروس "مايكل أنجلو" الذي اكتشف في مارس 1992. كان مايكل أنجلو من قطاع MBR وقطاع الإقلاع حاملاً حمولة 6 مارس التي تجاوزت قطاعات الدفع الهامة. كان مايكل أنجلو أول فيروس يصنع الأخبار الدولية.
كيف ينتشر فيروس قطاع التمهيد
ينتشر فيروس قطاع التمهيد عادةً عبر وسائط خارجية ، مثل محرك USB مصاب أو وسائط أخرى مثل قرص مضغوط أو قرص DVD. يحدث هذا عادة عندما يترك المستخدمون الوسائط دون قصد في محرك أقراص. عند بدء تشغيل النظام ، يتم تحميل الفيروس وتشغيله مباشرة كجزء من MBR. لا تؤدي إزالة الوسائط الخارجية في هذه المرحلة إلى حذف الفيروس.
طريقة أخرى يمكن لهذا النوع من الفيروسات التحكم بها هي من خلال مرفقات البريد الإلكتروني التي تحتوي على رمز فيروس تمهيد. بمجرد فتح الفيروس ، يتم توصيله بجهاز كمبيوتر وقد يستفيد أيضًا من قائمة جهات الاتصال الخاصة بالمستخدم لإرسال نسخ طبق الأصل لنفسه للآخرين.
علامات فيروس قطاع التمهيد
من الصعب معرفة ما إذا كنت مصابًا بهذا النوع من الفيروسات على الفور. ومع مرور الوقت ، قد يكون لديك مشاكل في استرجاع البيانات أو أن تختفي البيانات تمامًا. قد يفشل الكمبيوتر في بدء التشغيل ، مع ظهور رسالة خطأ "قرص تمهيد غير صالح" أو "قرص نظام غير صالح".
تجنب فيروس قطاع التمهيد
يمكنك اتخاذ سلسلة من الخطوات لتجنب فيروس قطاع الجذر أو التمهيد.
- اليقظة : من الواضح أن المستوى الأول من الحماية ضد أي فيروس هو الحذر: لا تقم أبدًا بإدخال وسائط غير معروفة إلى جهاز الكمبيوتر الخاص بك ، وكن حكيماً بشأن عمليات خداع البريد الإلكتروني والمرفقات والتنزيلات.
- أدوات الحماية من الفيروسات : على نفس القدر من الأهمية ، مع ذلك ، الوقاية باستخدام أداة قوية للكشف عن الفيروسات والوقاية منها. يأتي Windows 10 مع Windows Defender ، بينما يتم شحن إصدارات Windows السابقة باستخدام Microsoft Security Essentials. توصي Microsoft بالانتقال إلى Windows Defender للحصول على إصدارات Windows القديمة هذه. بالإضافة إلى ذلك ، تتوفر العديد من الأدوات الممتازة المجانية والقائمة على الرسوم ، بما في ذلك برنامجي Malwarebytes و AdwCleaner و McAfee و Norton الأقوياء للغاية وغيرهم.
- ملاحظة : لا تقم أبدًا بتشغيل برنامجي حماية من الفيروسات في نفس الوقت لأن أحدهما قد يعطل الآخر. إذا كنت ترغب في استخدام تطبيقات متعددة ، فقم بتعطيل أحدها قبل تشغيل تطبيق آخر.
- تحديثات البرامج : حافظ على تحديث برامجك لأن مطوري البرامج يصدرون بانتظام تصحيحات وإصلاحات لثغرات الأمان التي تم اختراقها من قبل المخترقين والفيروسات.
- النسخ الاحتياطي : لا يمكن عمل نسخ احتياطي للبيانات فقط ولكن النسخ الاحتياطي على قرص تمهيد تساعدك في استرداد في حالة وجود قطاع تمهيد أو فيروس rootkit. في حين أن هذه ليست استراتيجية للوقاية ، يجب أن يتم ذلك قبل أن تحصل على الفيروس.
يتعافى من فيروس قطاع التمهيد
ولأن فيروسات قطاع الإقلاع قد تكون قد قامت بتشفير قطاع التمهيد ، فقد يكون من الصعب التعافي منه.
أولاً ، جرِّب التمهيد في الوضع الآمن المعطل . إذا تمكنت من الوصول إلى الوضع الآمن ، يمكنك تشغيل برامج مكافحة الفيروسات لمحاولة القضاء على الفيروس.
يوفر Windows Defender (Beta 2) الآن إصدارًا "دون اتصال" يطلب منك تنزيله وتشغيله إذا تعذر عليه إزالة فيروس. إن Windows Defender Offline مفيد لمعالجة فيروسات rootkit وقطاع التمهيد لأنه يحلل جهاز الكمبيوتر الخاص بك أثناء عدم تشغيل Windows بالفعل - مما يعني أن الفيروس لا يعمل ، إما. يمكنك الوصول إلى هذه الأداة مباشرة من خلال الانتقال إلى الإعدادات والتحديث والأمان ، ثم إلى Windows Defender . اختر تحديد المسح الضوئي دون اتصال .
إذا لم يكن هناك برنامج حماية من الفيروسات قادرًا على تحديد الفيروس أو عزله أو عزله ، فقد تحتاج إلى إعادة تهيئة القرص الثابت تمامًا كحل أخير.
في هذه الحالة ، سوف نكون سعداء أنك قمت بإنشاء نسخ احتياطية!