ویروس Boot Sector چیست و چگونه می توان از آنها جلوگیری یا حذف کرد؟

ویروس‌های بخش بوت(Boot Sector Viruses) برنامه‌های مخربی هستند که در هارد دیسک شما قرار دارند. آنها با جایگزینی کد اصلی بوت رکورد (MBR)(Master Boot Record (MBR)) یا بخش بوت DOS(DOS Boot Sector) شما را آلوده می کنند . در برخی موارد، ویروس‌های بخش راه‌اندازی MBR را رمزگذاری می‌کنند. این حالت عملکرد همان چیزی است که باعث می شود ویروس های بخش بوت قوی باشند.

ویروس بخش بوت

ویروس سکتور بوت چیست؟

Master Boot Record در اولین بخش هارد دیسک شما قرار دارد و هر زمان که کامپیوتر خود را روشن کنید اجرا می شود. این بدان معنی است که حتی اگر سعی کنید ویروس‌های بخش بوت را با استفاده از یک آنتی ویروس حذف کنید، در بوت بعدی شما دوباره به حافظه رایانه شما بارگذاری می‌شوند.

این ویروس‌ها که از بخش راه‌اندازی شما سرچشمه می‌گیرند، سپس به تمام دیسک‌های رایانه شما پخش می‌شوند. این امر حذف ویروس های بخش بوت را سخت می کند.

همچنین، اگر ویندوز در حال اجرا باشد، برنامه های آنتی ویروس معمولی به (Windows)MBR دسترسی نخواهند داشت . با این حال، می توانید از دیسک های آنتی ویروس قابل بوت برای حذف ویروس های بخش بوت استفاده کنید. این راهنما به شما نشان می‌دهد که چگونه این کار و راه‌حل‌های دیگر را برای خلاصی کامل از ویروس‌های بخش راه‌اندازی رایانه خود انجام دهید.

چگونه از ویروس Boot Sector جلوگیری کنیم

در حالی که حذف ویروس‌های بخش راه‌اندازی بسیار چالش برانگیز است، جلوگیری از ابتلا به آن‌ها در وهله اول آسان است. رایج ترین راه انتشار این برنامه های مخرب از طریق رسانه های قابل جابجایی مشترک است.

قبل از قرار دادن هر درایو ذخیره سازی قابل جابجایی در رایانه خود، باید مطمئن شوید که به ویروس بوت سکتور آلوده نشده باشد. هنگامی که رسانه را وصل می کنید، ممکن است ویروس به دستگاه شما وارد نشود، اما اگر هنگام راه اندازی سیستم خود آن را متصل نگه دارید، هارد دیسک شما آلوده می شود.

محافظت از دستگاه شما در برابر ویروس‌های بخش راه‌اندازی شبیه به انجام این کار برای ویروس‌ها به طور کلی است – شما باید نرم‌افزار آنتی ویروس و سیستم‌های دفاعی قابل اعتمادی داشته باشید و همیشه تعاریف ویروس آن‌ها را به‌روز نگه دارید. من نمی توانم بر نقش نرم افزارهای آنتی ویروس تأکید کنم. در این مورد، شما آنها را برای این دو عملکرد در درجه اول نیاز دارید:

  • برای نظارت بر سیستم رایانه خود از نظر فعالیت های مخرب.
  • (Detect)اقدامات و الگوهای مخرب شناخته شده را در سیستم رایانه خود شناسایی کنید.
  • ویروس ها را اسکن کنید و از روی دیسک های سیستم خود خلاص شوید.

در بخش بعدی، در مورد نحوه آلوده کردن این ویروس‌ها به سیستم رایانه شما بیشتر توضیح خواهیم داد.

نکته(TIP) : می توانید با فیلتر MBR از (MBR Filter)رکورد اصلی بوت(Master Boot Record) رایانه خود محافظت کنید .

ویروس Sector Boot(Boot Sector Virus) چگونه وارد می شود؟

همانطور که تاکید کردیم، ویروس های بخش بوت عمدتا از طریق رسانه های ذخیره سازی فیزیکی وارد کامپیوتر شما می شوند. با این حال، ممکن است به صورت همراه بارگیری شوند، به خصوص از سایت‌های غیرقابل اعتماد و پیوست‌های ایمیل.

هنگامی که یک درایو قلم USB آلوده را متصل می کنید یا یک فلاپی دیسک را به رایانه خود وارد می کنید، ویروس به سیستم شما منتقل می شود و MBR را آلوده می کند . کد MBR(MBR) موجود را تغییر می دهد یا به طور کامل جایگزین می کند و در بوت بعدی شما، ویروس در سیستم شما بارگذاری می شود و با MBR اجرا می شود .

با توجه به دانلود فایل‌های آلوده و پیوست‌های ایمیل، ویروس‌های بخش راه‌اندازی معمولاً(mostly) هنگام دانلود آنها بی‌ضرر می‌مانند. با این حال، هنگامی که فایل مخرب را باز می کنید، سپس شروع به آلوده کردن دستگاه میزبان می کند. در بسیاری از موارد، مالک ممکن است دستورالعمل‌هایی را برای ضرب کردن برنامه و ایجاد دسته‌هایی برای ایمیل مخاطبین شما کدگذاری کرده باشد.

خوشبختانه، معماری BIOS کامپیوتر بهبود یافته است، و این امر (تا حد زیادی) از گسترش ویروس‌های بخش راه‌اندازی جلوگیری کرده است. این توسعه به دلیل گنجاندن گزینه ای است که به کاربران اجازه می دهد کدها را از تغییر بخش اول هارد دیسک های رایانه مسدود کنند.

اگر هرگز بایوس خود را به روز(updated your BIOS) نکرده اید ، اکنون زمان خوبی برای انجام این کار است.

بخوانید:(Read: ) نحوه پشتیبان گیری و بازیابی Master Boot Record با MBR Backup یا MDHacker .

نحوه حذف ویروس Boot Sector

اکثر ویروس های بخش بوت می توانند MBR را رمزگذاری کنند . اگر ویروس را به درستی پاک نکنید، درایو شما می تواند به شدت آسیب ببیند.

از طرف دیگر، اگر ویروس MBR را رمزگذاری نمی کند و فقط(only) بخش بوت را آلوده می کند، می توانید از دستور DOS SYS برای بازگرداندن بخش بد استفاده کنید.

علاوه بر این، می‌توانید از دستور DOS LABEL برای بازیابی برچسب‌های حجم آسیب‌دیده استفاده کنید. اگر عفونت شدید و غیر قابل ترمیم است، می توانید MBR را با استفاده از دستور FDISK/MBR جایگزین کنید .

در حالی که همه این روش ها ممکن است برای برخی موارد کارساز باشند، استفاده از یک نرم افزار نجات آنتی ویروس قابل بوت رایگان(free bootable antivirus rescue software) امن ترین راه برای حذف ویروس های بخش بوت است. مهمتر از همه، با نرم افزار آنتی ویروس، بعید است که فایل ها و داده های ذخیره شده در هارد دیسک خود را از دست بدهید.

بخوانید(Read) : نحوه تعمیر Master Boot Record(How to repair the Master Boot Record) .

TRIVIA : اولین ویروس MS-DOS PC(first MS-DOS PC virus) در سال 1986 ایجاد شد و ویروس Brain(Brain virus) بود . Brain یک ویروس بوت سکتور بود و فقط 360 هزار فلاپی دیسک را آلوده می کرد. جالب اینجاست(Interestingly) که با وجود اینکه اولین ویروس بود، قابلیت مخفی کاری کامل را داشت. V-Sign اولین ویروس بخش بوت چند شکلی بود.



کرشمه رنجبر

About the author

من یک توسعه دهنده آیفون و macOS هستم که در هر دو ویندوز 11/10 و جدیدترین پلتفرم iOS اپل تجربه دارم. با بیش از 10 سال تجربه، درک عمیقی از نحوه ایجاد و مدیریت فایل ها در هر دو سیستم عامل دارم. مهارت‌های من فراتر از ساختن فایل‌ها است - من همچنین دانش قوی درباره محصولات اپل، ویژگی‌های آنها و نحوه استفاده از آنها دارم.


Related posts