A 引导扇区病毒 是一种感染软盘“引导扇区”或硬盘“主引导记录”(MBR) 的病毒(有些病毒会感染硬盘的引导扇区而不是 MBR)。受感染的代码会在系统从受感染的磁盘启动时运行,但一旦加载,在受感染的计算机内部访问时,它就会感染其他软盘。虽然这些病毒在 BIOS 级别感染,但它们会使用 DOS 命令传播到其他软盘。因此,在 Windows 95 出现后,它们开始逐渐淡出人们的视野。如今,有一些程序由 脚本小子 被称为“bootkit”,类似于“的rootkit',将其代码写入“主引导记录”,作为在启动过程早期加载的方法,然后隐藏 恶意软件 在 Windows 下运行。
引导扇区病毒通常通过物理介质传播。连接到计算机的受感染软盘或 USB 驱动器会在读取驱动器代码时进行传输,然后修改或替换现有的引导代码。下次用户尝试启动桌面时,病毒将被加载并立即作为主引导的一部分运行。电子邮件附件也可能包含引导病毒代码。如果打开这些附件,它们会感染主机,并可能包含指令,指示向用户的联系人列表发送更多批次的电子邮件,从而广泛传播病毒。
延伸阅读: COVID-19 恶意软件会擦除你的电脑并重写你的 MBR
防止引导扇区病毒安装是最好的方法。为此,请确保所有计算机都运行最新的防病毒软件。如果您仍在使用软盘(CyberHoot 在 2020 年仍然发现这种情况),请务必在将其插入计算机之前对其进行病毒扫描。也不要信任 U 盘,并在使用您常用的防病毒程序之前对其进行病毒扫描。
删除引导扇区病毒可能很困难,因为它可能会加密引导扇区。在很多情况下,用户甚至可能直到运行 防病毒 保护计划或 反恶意软件 扫描。因此,用户必须依赖持续更新的病毒防护程序,这些程序拥有大量的启动病毒注册表以及安全清除病毒所需的数据。如果病毒由于以下原因无法清除 加密 或者现有代码损坏过度,硬盘可能需要重新格式化才能消除感染。
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
