부트 바이러스 : 본질 및 제거 (05.02.24)

부트 바이러스는 운영 체제의 기능에 필수적인 데이터를 보관하는 컴퓨터 시스템의 특정 부분을 감염시키는 것을 목표로합니다. 이 바이러스는 90 년대 초반에 매우 흔했지만 지금은 이러한 바이러스를 접할 가능성이 적습니다.

마더 보드를 만드는 많은 브랜드는 부재시 마스터 부트 레코드에 대한 진입을 제한하여 방어 계층을 추가했습니다. 사용자의 권한. Norton vs Intego 바이러스 백신을 확인하여 바이러스에 대해 개발 된 몇 가지 도구를 이해할 수 있습니다.

그러나 최근 몇 년 동안 이러한 바이러스를 허용하는 방식으로 설정된보다 고급 유형의 바이러스가 등장했습니다. 그 보호를 우회하고 MBR을 공격합니다. 따라서 무엇을 예상 할 수 있는지 알기 위해 몇 가지 기본 사항을 배우는 것이 어떻습니까?

부트 바이러스 : 유형 및 감염

컴퓨터를 공격 할 때 대상에 따라 구분할 수있는 여러 유형의 부트 바이러스가 있습니다. 마스터 부트 레코드 (MBR), 플로피 부트 레코드 (FBR) 또는 DOS 부트 레코드 (DBR)에 영향을 줄 수 있습니다.

'파티션 섹터'라고도하는 마스터 부트 레코드는 운영 체제가있는 위치. 일반적으로 트랙 0에 있으며 RAM으로 부팅 할 운영 체제를 포함하는 파티션을 읽는 프로그램이 포함되어 있습니다. DBR은 전통적으로 MBR 이후 여러 부문에 위치합니다. 전체 시스템의 작동을 담당하는 시스템의 기본 부분과 로더라고하는 추가 논리 드라이브 데이터가 있습니다. FBR로 알려진 세 번째 섹터는 DBR과 거의 동일한 기능을 가지고 있습니다.

부트 바이러스를 분류하는 또 다른 방법은 바이러스의 작동 방식을 확인하는 것입니다. 일부는 덮어 쓸 수 있고 다른 일부는 데이터를 재배치 할 수 있습니다. 덮어 쓰기 부트 바이러스는 DBR, MBR 또는 FBR 섹터의 정보를 자체 정보로 대체합니다. 한편으로 재배치 바이러스는 초기 DBR, MBR 또는 FBR을 하드 드라이브의 어딘가에 보존합니다. 그렇게하면 하드 드라이브의 다른 섹터가 손상되고 그 안의 모든 데이터가 손상되어 읽을 수 없게됩니다.

모든 형태의 부트 바이러스에는 특정 기능이 있습니다. 메모리 상주입니다. 감염된 컴퓨터를 켤 때마다 부팅 바이러스 코드가 즉시 메모리에로드됩니다. 그런 다음 바이러스는 BIOS 작업 중 하나를 속여 메모리에 남아 있습니다.

그 위치에 자리를 잡자마자 바이러스는 디스크 항목 또는 승인을 확인하고 컴퓨터에 연결된 모든 부트 섹터 및 기타 미디어에서 코드를 생성하기 시작합니다. 예를 들어 이동식 미디어 장치의 부팅 바이러스가 컴퓨터의 저장소에 침투 한 다음 컴퓨터에 연결된 다른 모든 이동식 미디어를 감염시킬 수 있습니다.

부트 바이러스 제거

이러한 위협을 제거하는 가장 효과적인 방법은 신뢰할 수있는 바이러스 백신 프로그램을 사용하는 것입니다. 컴퓨터의 처리 속도에 따라 스캔 및 제거를 완료하는 데 몇 시간이 걸릴 수 있습니다. 그러나 시간이 더 오래 걸리더라도 악성 소프트웨어를 제거하는 가장 효과적인 방법 중 하나입니다.

많은 유형의 맬웨어 방지 프로그램도 부트 섹터 실시간 감시를 제공합니다. 이 기능은 불법 액세스로부터 하드 드라이브의 마스터 부트 레코드를 보호합니다. 시스템에 심각한 손상이 발생하는 경우 다른 유형의 맬웨어 방지 프로그램이 부팅 가능한 이동식 미디어와 함께 제공되어 부트 섹터 바이러스를보다 효율적으로 제거 할 수 있습니다.

부트 바이러스 재발 방지 방법

여러 가지 전략을 사용하여 컴퓨터가 동일한 바이러스 나 다른 유형의 맬웨어에 다시 감염되지 않도록 할 수 있습니다.

컴퓨터가 신뢰할 수있는 맬웨어 방지 프로그램으로 보호되는지 확인해야합니다. . 또한 바이러스 백신 소프트웨어에 대한 새 업데이트를 항상 검색하는 것이 중요합니다. 새로운 바이러스 업데이트는 정기적으로 출시되며 사용자의 기기가 최신 사이버 위협을 계속 인식하도록합니다.

의심스러운 연결에 대해서는 거절하십시오.

이동식 미디어 장치를주의한다면 도움이 될 것입니다. 이러한 장치는이 문서에서 다루는 것을 포함하여 많은 바이러스에 대한 진입 포트 역할을합니다. 여러 유형의 맬웨어 방지 프로그램이 바이러스에 감염되지 않도록 이동식 미디어에 백신을 접종 할 수 있습니다. 또한 컴퓨터의 전원을 켜기 전에 USB 포트에 이동식 미디어를 연결하지 않도록해야합니다.

주의를 기울이십시오

이러한 유형의 바이러스는 컴퓨터가 하나의 네트워크에있는 경우 컴퓨터간에 이동할 수 있습니다. 따라서 보안되지 않은 공용 네트워크에 연결하지 않아야합니다.

YouTube 비디오: 부트 바이러스 : 본질 및 제거

05, 2024