एक बूट सेक्टर वायरस स्टार्टअप पर नियंत्रण लेता है
एक हार्ड ड्राइव में सेगमेंट के कई सेगमेंट और क्लस्टर शामिल होते हैं, जिन्हें विभाजन कहा जाता है। इन सेगमेंट में फैले सभी डेटा को खोजने के लिए, बूट सेक्टर वर्चुअल डेवी डेसिमल सिस्टम के रूप में कार्य करता है। प्रत्येक हार्ड डिस्क में मास्टर बूट रिकॉर्ड (एमबीआर) भी होता है जो डिस्क के संचालन को सुविधाजनक बनाने के लिए आवश्यक किसी भी आवश्यक ऑपरेटिंग सिस्टम फ़ाइलों को ढूंढता है और चलाता है।
जब डिस्क पढ़ी जाती है, तो यह पहले एमबीआर की तलाश करता है, जो बूट क्षेत्र में नियंत्रण पास करता है, जो बदले में डिस्क पर स्थित है और यह कहां स्थित है, इसके बारे में प्रासंगिक जानकारी प्रदान करता है। बूट सेक्टर उस सूचना को भी बनाए रखता है जो डिस्क के साथ स्वरूपित ऑपरेटिंग सिस्टम के प्रकार और संस्करण की पहचान करता है।
जाहिर है, डिस्क पर इस स्पेस पर हमला करने वाला बूट सेक्टर या एमबीआर वायरस उस डिस्क के पूरे ऑपरेशन को खतरे में डाल देता है।
नोट : एक बूट सेक्टर वायरस रूटकिट वायरस का एक प्रकार है, और इन शर्तों को अक्सर एक दूसरे के लिए उपयोग किया जाता है।
प्रसिद्ध बूट क्षेत्र वायरस
पहला बूट सेक्टर वायरस 1 9 86 में खोजा गया था। डबड ब्रेन, वायरस का जन्म पाकिस्तान में हुआ था और 360-Kb फ्लॉपी को संक्रमित करने वाले पूर्ण-चुपके मोड में संचालित था।
संभवतया वायरस के इस वर्ग का सबसे कुख्यात मार्च 1 99 2 में माइकलएंजेलो वायरस का पता चला था। माइकलएंजेलो 6 मार्च के पेलोड के साथ एमबीआर और बूट सेक्टर संक्रमक था जो महत्वपूर्ण ड्राइव क्षेत्रों को ओवरराइट करता था। माइकलएंजेलो पहला वायरस था जिसने अंतर्राष्ट्रीय समाचार बनाया।
बूट क्षेत्र वायरस कैसे फैलता है
एक बूट सेक्टर वायरस आमतौर पर बाहरी मीडिया के माध्यम से फैलता है, जैसे संक्रमित यूएसबी ड्राइव या सीडी या डीवीडी जैसे अन्य मीडिया। यह आमतौर पर तब होता है जब उपयोगकर्ता अनजाने में मीडिया को ड्राइव में छोड़ देते हैं। जब सिस्टम अगली शुरू हो जाती है, तो वायरस एमबीआर के हिस्से के रूप में तुरंत लोड होता है और चलाता है। इस बिंदु पर बाहरी मीडिया को हटाने से वायरस को नहीं हटाया जाता है।
इस प्रकार का वायरस पकड़ ले सकता है एक और तरीका ईमेल संलग्नक के माध्यम से है जिसमें बूट वायरस कोड होता है। एक बार खोला जाने पर, वायरस कंप्यूटर से जुड़ता है और दूसरों के प्रतिकृतियां भेजने के लिए उपयोगकर्ता की संपर्क सूची का भी लाभ उठा सकता है।
बूट क्षेत्र वायरस के लक्षण
तुरंत यह जानना मुश्किल है कि क्या आप इस प्रकार के वायरस से संक्रमित हैं। हालांकि, आपके पास डेटा पुनर्प्राप्ति की समस्याएं हो सकती हैं या डेटा का अनुभव पूरी तरह से गायब हो सकता है। तब आपका कंप्यूटर एक त्रुटि संदेश "अमान्य बूट डिस्क" या "अमान्य सिस्टम डिस्क" के साथ शुरू करने में विफल हो सकता है।
बूट सेक्टर वायरस से बचें
रूट या बूट सेक्टर वायरस से बचने के लिए आप कई कदम उठा सकते हैं।
- सतर्कता : जाहिर है, किसी भी वायरस के खिलाफ सुरक्षा का पहला स्तर सतर्कता है: अपने कंप्यूटर में अज्ञात मीडिया को कभी भी सम्मिलित न करें, और ईमेल घोटाले, अनुलग्नक और डाउनलोड के बारे में बुद्धिमान बनें।
- एंटी-वायरस सुरक्षा उपकरण : हालांकि, महत्वपूर्ण रूप से, एक मजबूत वायरस का पता लगाने और रोकथाम उपकरण का उपयोग करके रोकथाम है। विंडोज डिफेंडर के साथ विंडोज 10 जहाजों, जबकि माइक्रोसॉफ्ट सुरक्षा अनिवार्यता के साथ विंडोज जहाज के पुराने संस्करण। माइक्रोसॉफ्ट इन पुराने विंडोज संस्करणों के लिए विंडोज डिफेंडर में जाने की सिफारिश करता है। इसके अलावा, कई उत्कृष्ट मुफ्त और फीस-आधारित टूल उपलब्ध हैं, जिनमें निःशुल्क मैलवेयरबाइट्स और एडवाक्लेनर और बहुत शक्तिशाली मैकफी और नॉर्टन शामिल हैं।
- नोट : एक ही समय में दो वायरस सुरक्षा उपयोगिताओं को कभी भी चलाएं क्योंकि कोई अन्य को अक्षम कर सकता है। यदि आप एकाधिक अनुप्रयोगों का उपयोग करना चाहते हैं, तो दूसरे को चलाने से पहले एक को अक्षम करें।
- सॉफ़्टवेयर अपडेट : अपने सॉफ़्टवेयर को अपडेट रखें क्योंकि सॉफ़्टवेयर डेवलपर नियमित रूप से हैकर्स और वायरस द्वारा उल्लंघन किए गए सुरक्षा छेद के लिए पैच और फ़िक्स जारी करते हैं।
- बैकअप : न केवल डेटा बैकअप बनाना, बल्कि बूट डिस्क बैकअप बूट क्षेत्र या रूटकिट वायरस की स्थिति में पुनर्प्राप्त करने में आपकी सहायता कर सकता है। हालांकि यह एक रोकथाम रणनीति नहीं है, यह आपको वायरस प्राप्त करने से पहले किया जाना चाहिए।
बूट सेक्टर वायरस से पुनर्प्राप्त करना
चूंकि बूट सेक्टर वायरस ने बूट सेक्टर को एन्क्रिप्ट किया हो सकता है, इसलिए उन्हें पुनर्प्राप्त करना मुश्किल हो सकता है।
सबसे पहले, स्ट्रिप-डाउन सेफ़ मोड में बूट करने का प्रयास करें। यदि आप सुरक्षित मोड में जा सकते हैं, तो आप वायरस को रद्द करने के लिए अपने एंटी-वायरस प्रोग्राम चला सकते हैं।
विंडोज डिफेंडर अब एक "ऑफ़लाइन" संस्करण भी प्रदान करता है जो आपको वायरस को हटा नहीं सकता है, तो यह आपको डाउनलोड और चलाने के लिए प्रेरित करेगा। विंडोज डिफेंडर ऑफलाइन रूटकिट और बूट सेक्टर वायरस को संबोधित करने के लिए उपयोगी है क्योंकि यह आपके कंप्यूटर का विश्लेषण करता है जबकि विंडोज वास्तव में नहीं चल रहा है - जिसका अर्थ यह है कि वायरस नहीं चल रहा है, या तो। आप सेटिंग्स , अपडेट और सुरक्षा , और फिर विंडोज डिफेंडर पर जाकर सीधे इस उपयोगिता तक पहुंच सकते हैं। स्कैन ऑफ़लाइन चुनें चुनें ।
यदि कोई वायरस सुरक्षा सॉफ़्टवेयर वायरस को पहचानने, अलग करने या संगठित करने में सक्षम नहीं है, तो आपको अंतिम उपाय के रूप में पूरी तरह से अपनी हार्ड डिस्क को दोबारा सुधारने की आवश्यकता हो सकती है।
इस मामले में, आप खुश होंगे कि आपने बैकअप बनाए हैं!