Bir sabit sürücü, bölüm adı verilen bir şeyle ayrılabilen birçok segment ve segment kümesinden oluşur. Bu segmentlere yayılmış tüm verileri bulmak için, önyükleme sektörü sanal bir Dewey Ondalık sistemi olarak çalışır. Her sabit diskte ayrıca, diskin çalışmasını kolaylaştırmak için gereken tüm gerekli işletim sistemi dosyalarının ilkini bulan ve çalıştıran bir Ana Önyükleme Kaydı (MBR) vardır. Bir disk okunduğunda, önce MBR’yi arar, bu da kontrolü önyükleme sektörüne iletir ve bu da diskte neyin bulunduğu ve nerede bulunduğu hakkında uygun bilgiler sağlar. Önyükleme sektörü ayrıca diskin biçimlendirildiği işletim sisteminin türünü ve sürümünü tanımlayan bilgileri de tutar. Açıkçası, diskteki bu alanı işgal eden bir virüs, o diskin tüm çalışmasını riske atar. Önyükleme sektörü virüsü, bir tür rootkit virüsüdür ve bu terimler genellikle birbirinin yerine kullanılır.
Ünlü Önyükleme Sektörü Virüsleri
İlk önyükleme sektörü virüsü 1986’da keşfedildi. Dubbed Brain, virüs Pakistan kökenli ve tam gizli modda çalışarak 360 Kb disketlere bulaştı. Belki de bu virüs sınıfının en kötü şöhretlisi Mart 1992’de keşfedilen Michelangelo virüsüydü. Michelangelo, kritik sürücü sektörlerinin üzerine yazan 6 Mart’ta bir yüke sahip bir MBR ve önyükleme sektörü bulaştırıcısıydı. Michelangelo, uluslararası haber yapan ilk virüstü.
Önyükleme Sektörü Virüsleri Nasıl Yayılır?
Önyükleme sektörü virüsü genellikle virüslü USB sürücüsü veya CD veya DVD gibi diğer ortamlar gibi harici ortamlar aracılığıyla yayılır. Bu genellikle, kullanıcılar medyayı yanlışlıkla bir sürücüde bıraktıklarında meydana gelir. Sistem bir sonraki başlatıldığında, virüs yüklenir ve MBR’nin bir parçası olarak hemen çalışır. Bu noktada harici medyayı kaldırmak virüsü silmez. Bu tür bir virüsün tutunabilmesinin bir başka yolu, önyükleme virüsü kodu içeren e-posta ekleridir. Bir kez açıldığında, virüs bir bilgisayara yapışır ve hatta kendi kopyalarını başkalarına göndermek için bir kullanıcının kişi listesinden faydalanabilir.
Önyükleme Sektörü Virüsünün Belirtileri
Bu tür bir virüs tarafından enfekte olup olmadığınızı hemen bilmek zordur. Ancak zamanla, veri alma sorunları yaşayabilir veya verilerin tamamen kaybolması yaşayabilirsiniz. Bilgisayarınız daha sonra “Geçersiz önyükleme diski” veya “Geçersiz sistem diski” hata mesajıyla başlatılamayabilir.
Önyükleme Sektörü Virüsünden Kaçınmak
Kök veya önyükleme sektörü virüsünden kaçınmak için bir dizi adım atabilirsiniz.
- uyanıklık: Açıkçası, herhangi bir virüse karşı ilk koruma düzeyi dikkatli olmaktır: Bilgisayarınıza asla bilinmeyen medya yerleştirmeyin ve e-posta dolandırıcılığı, ekler ve indirmeler konusunda akıllı olun.
- Anti-Virüs koruma araçları: Bununla birlikte, aynı derecede önemli olan, güçlü bir virüs algılama ve önleme aracı kullanarak önlemedir. Windows 10, Windows Defender ile birlikte gelirken, Windows’un önceki sürümleri Microsoft Security Essentials ile birlikte gelir. Microsoft, bu eski Windows sürümleri için Windows Defender’a geçmenizi önerir. Ayrıca, ücretsiz Malwarebytes ve AdwCleaner ve diğerleri arasında çok güçlü McAfee ve Norton dahil olmak üzere birkaç mükemmel ücretsiz ve ücret tabanlı araç mevcuttur.
- Yedek bir antivirüs uygulaması kullanın. Hiçbir anti-virüs uygulaması tüm virüslerin %100’ünü yakalayamaz (deneseler de). İkinci bir virüsten koruma uygulaması kullanmak, bir virüsün ilk savunma hattınızdan geçmesi durumunda ikincil korumanın onu yakalama olasılığını artırabilir. Malewarebytes ve AVG, diğerlerinin yanı sıra, özellikle ikincil bir virüsten koruma uygulaması olarak tasarlanmış uygulamalar sunar.
- Yazılım güncellemeleri: Yazılım geliştiricileri, bilgisayar korsanları ve virüsler tarafından ihlal edilen güvenlik açıkları için düzenli olarak yamalar ve düzeltmeler yayınladıkları için yazılımınızı güncel tutun. Antivirüs dünyasında, en azından kendini günlük olarak güncelleyen bir tane istiyorsun.
- Yedeklemeler: Yalnızca veri yedeklemeleri değil, aynı zamanda bir önyükleme diski yedeklemesi yapmak, bir önyükleme kesimi veya rootkit virüsü durumunda kurtarmanıza yardımcı olabilir. Bu bir önleme stratejisi olmasa da, virüs bulaşmadan önce yapılmalıdır.
Önyükleme Sektörü Virüsünden Kurtulmak
Önyükleme sektörü virüsleri, önyükleme sektörünü şifrelemiş olabileceğinden, kurtarılmaları zor olabilir. İlk önce, soyulmuş Güvenli Modda önyüklemeyi deneyin. Güvenli moda geçebilirseniz, virüsü bastırmaya çalışmak için virüsten koruma programlarınızı çalıştırabilirsiniz. Windows Defender artık bir virüsü kaldıramazsa indirmenizi ve çalıştırmanızı isteyeceği “çevrimdışı” bir sürüm de sağlıyor. Windows Defender Çevrimdışı, rootkit ve önyükleme sektörü virüslerini ele almak için kullanışlıdır, çünkü Windows aslında çalışmıyorken bilgisayarınızı analiz eder, yani virüsün de çalışmadığı anlamına gelir. Bu yardımcı programa doğrudan şuraya giderek erişebilirsiniz:Ayarlar, Güncelleme ve Güvenlik, ve sonra Windows Defender. Seç Çevrimdışı Tara’yı seçin. Hiçbir virüs koruma yazılımı virüsü tanımlayamaz, izole edemez veya karantinaya alamazsa, son çare olarak sabit diskinizi tamamen yeniden biçimlendirmeniz gerekebilir. Bu durumda, yedekler oluşturduğunuza memnun olacaksınız!
