Kiintolevy koostuu useista segmenteistä ja segmenttien ryhmistä, jotka voidaan erottaa osiolla. Kaiken näiden segmenttien kesken hajallaan olevan tiedon löytämiseksi käynnistyssektori toimii virtuaalisena Deweyn desimaalijärjestelmänä. Jokaisella kiintolevyllä on myös Master Boot Record (MBR), joka paikantaa ja suorittaa ensimmäiset käyttöjärjestelmätiedostot, joita tarvitaan aseman toiminnan helpottamiseksi. Kun levyä luetaan, se löytää ensin MBR:n, joka sitten siirtää ohjauksen käynnistyssektorille, joka puolestaan antaa oleellista tietoa levyn sisällöstä ja sijainnista. Käynnistyssektori tallentaa myös tiedot, jotka tunnistavat aseman alustamiseen käytetyn käyttöjärjestelmän tyypin ja version. Ilmeisesti virus, joka tunkeutuu tähän asemaan, vaarantaa koko aseman toiminnan. Käynnistyssektorin virus on eräänlainen rootkit-virus, ja näitä termejä käytetään usein vaihtokelpoisina.
Kuuluisat käynnistyssektorin virukset
Ensimmäinen käynnistyssektorin virus löydettiin vuonna 1986. Virus, nimeltään Brain, syntyi Pakistanista ja toimi täysin varkain tilassa tartuttaen 360 kb:n levykkeitä. Ehkä surullisen kuuluisin tästä virusluokasta oli maaliskuussa 1992 löydetty Michelangelo-virus. Michelangelo oli MBR- ja käynnistyssektorin tartuttaja, jonka hyötykuorma 6. maaliskuuta ylikirjoitti kriittiset levysektorit. Michelangelo oli ensimmäinen virus, joka julkaisi kansainvälisiä uutisia.
Kuinka käynnistyssektorin virukset leviävät
Käynnistyssektorin virus leviää yleensä ulkoisten tietovälineiden, kuten saastuneen USB-aseman tai muun tietovälineen, kuten CD- tai DVD-levyn, kautta. Tämä tapahtuu yleensä, kun käyttäjät jättävät tietovälineen vahingossa asemalle. Kun järjestelmä käynnistetään seuraavan kerran, virus ladataan ja suoritetaan välittömästi osana MBR:ää. Ulkoisen tietovälineen poistaminen tässä vaiheessa ei poista virusta. Toinen tapa tämäntyyppisiä viruksia voi esiintyä sähköpostin liitetiedostojen kautta, jotka sisältävät käynnistysviruskoodin. Kun virus avataan, se kiinnittyy tietokoneeseen ja voi jopa käyttää väärin käyttäjän yhteystietoluetteloa lähettääkseen itsestään jäljennöksiä muille.
Boot Sector -viruksen merkkejä
On vaikea tietää heti, oletko saanut tämän tyyppisen viruksen tartunnan. Ajan myötä saatat kuitenkin kohdata tiedonhakuongelmia tai tiedot voivat kadota kokonaan. Tietokoneesi ei välttämättä käynnisty «Virheellinen käynnistyslevy»- tai «Virheellinen järjestelmälevy» -virhesanomalla.
Boot Sector -viruksen välttäminen
Voit suorittaa useita toimenpiteitä estääksesi juuri- tai käynnistyssektorin viruksen.
- valppautta: Ensimmäinen suoja viruksia vastaan on tietysti valppaus: älä koskaan laita tuntematonta mediaa tietokoneellesi ja ole järkevä sähköpostihuijausten, liitteiden ja latausten suhteen.
- Virustorjuntatyökalut: Yhtä tärkeää on kuitenkin ehkäisy käyttämällä tehokasta virusten havaitsemis- ja ehkäisytyökalua. Windows 10:n mukana tulee Windows Defender, kun taas Windowsin aiemmissa versioissa Microsoft Security Essentials. Microsoft suosittelee siirtymistä Windows Defenderiin näille vanhemmille Windows-versioille. Lisäksi saatavilla on useita erinomaisia ilmaisia ja maksullisia työkaluja, mukaan lukien ilmaiset Malwarebytes ja AdwCleaner sekä erittäin tehokkaat McAfee ja Norton.
- Käytä varmuuskopiointiohjelmaa† Mikään virustorjuntasovellus ei pysty tartumaan 100 % kaikista viruksista (vaikka ne yrittävät). Toisen virustorjuntasovelluksen käyttäminen voi lisätä mahdollisuuksia, että jos virus lipsahtaa ensimmäisen puolustuslinjasi ohi, toissijainen suojaus saa sen kiinni. Malewarebytes ja AVG tarjoavat muun muassa sovelluksia, jotka on suunniteltu erityisesti toissijaisiksi virustorjuntasovelluksiksi.
- Ohjelmistopäivitykset: Pidä ohjelmistosi ajan tasalla, sillä ohjelmistokehittäjät julkaisevat säännöllisesti korjauksia ja korjauksia hakkereiden ja virusten rikkomiin haavoittuvuuksiin. Virustorjuntamaailmassa haluat sellaisen, joka päivittää itsensä vähintään päivittäin.
- Varmuuskopiot: Tietojen varmuuskopioiden lisäksi myös käynnistyslevyn varmuuskopion luominen voi auttaa palautumaan käynnistyssektorin tai rootkit-viruksen sattuessa. Vaikka tämä ei ole ehkäisystrategia, se tulisi tehdä ennen viruksen saamista.
Boot Sector -viruksesta toipuminen
Koska käynnistyssektorin virukset ovat saattaneet salata käynnistyssektorin, niitä voi olla vaikea palauttaa. Kokeile ensin käynnistää suojatussa vikasietotilassa. Jos pääset vikasietotilaan, voit yrittää estää viruksen suorittamalla virustorjuntaohjelmia. Windows Defender tarjoaa nyt myös «offline-version», joka kehottaa lataamaan ja suorittamaan, jos se ei pysty poistamaan virusta. Windows Defender Offline on hyödyllinen rootkit- ja käynnistyssektorin virusten torjunnassa, koska se analysoi tietokoneesi, kun Windows ei itse asiassa ole käynnissä, eli virus ei myöskään ole käynnissä. Voit käyttää tätä apuohjelmaa suoraan menemällä osoitteeseen . mennäasetukset† Päivitys ja suojausja sitten Windows Defender† Valita Valitse Skannaa offline-tilassa† Jos mikään virustorjuntaohjelmisto ei pysty tunnistamaan, eristämään tai eristämään virusta, saatat joutua alustamaan kiintolevysi kokonaan uudelleen viimeisenä keinona. Tässä tapauksessa olet iloinen, että teit varmuuskopiot!