ブートセクタウイルスが起動時に制御を引き継ぐ
ハードドライブは、セグメントと呼ばれる複数のセグメントとクラスタで構成されています。 これらのセグメントにまたがって拡散されたすべてのデータを見つけるために、 ブートセクタは仮想Dewey Decimalシステムとして動作します。 各ハードディスクには、ディスクの操作を容易にするために必要なオペレーティングシステムファイルの最初のものを検索して実行するMBR(Master Boot Record)もあります。
ディスクが読み取られると、最初にMBRが検索され、MBRが制御をブートセクタに渡します。これにより、ディスク上にあるものとディスクの場所に関する適切な情報が提供されます。 ブートセクタは、ディスクがフォーマットされたオペレーティングシステムのタイプおよびバージョンを識別する情報も保持する。
明らかに、ディスク上のこの領域に侵入するブートセクタまたはMBR ウィルスは、そのディスクの全操作を危険にさらします。
注 : ブートセクタウイルスは一種のルートキットウイルスであり、これらの用語は多くの場合互換的に使用されます。
有名なブートセクタウイルス
最初のブートセクターウイルスは1986年に発見されました.Babyは、パキスタンで起きたウイルスで、完全ステルスモードで360-Kbフロッピーを感染させました。
おそらく、このクラスのウイルスの中で最も悪名高いものは、1992年3月に発見されたミケランジェロウイルスでした。ミケランジェロは、3月6日の重要なドライブセクタを上書きするMBRとブートセクタのinfectrrでした。 ミケランジェロは国際ニュースを作った最初のウイルスでした。
ブートセクタのウイルスがどのように拡散するか
ブートセクタウイルスは、通常、感染したUSBドライブやCDやDVDのような他のメディアなどの外部メディアを介して拡散されます。 これは、通常、ユーザーが誤ってメディアをドライブに残した場合に発生します。 次にシステムを起動すると、ウイルスはMBRの一部として直ちにロードされ、実行されます。 この時点で外部メディアを削除しても、ウイルスは削除されません。
このタイプのウイルスが抱えるもう1つの方法は、ブートウイルスコードを含む電子メールの添付ファイルによるものです。 ウイルスが開かれると、コンピュータに接続され、ユーザーの連絡先リストを利用して、自分自身のレプリカを他のユーザーに送信することさえできます。
ブートセクタウイルスの兆候
しかし、この種のウイルスに感染しているかどうかをすぐに知ることは困難です。しかし、これまでのところ、データの取得に問題があったり、データが完全に消えてしまったりする可能性があります。 コンピュータが起動しなくなり、「無効な起動ディスク」または「無効なシステムディスク」というエラーメッセージが表示されることがあります。
ブートセクタウイルスの回避
ルートまたはブートセクタのウイルスを避けるために、一連の手順を実行できます。
- 警戒 :明らかに、ウイルスに対する最初の防御レベルは注意してください。コンピュータに不明なメディアを挿入したり、電子メールの詐欺、添付ファイル、ダウンロードについて賢明にしないでください。
- アンチウィルス保護ツール :ただし、重要なのは、強力なウィルス検出および防止ツールを使用することによる予防です。 Windows 10にはWindows Defenderが同梱されていますが、以前のバージョンのWindowsにはMicrosoft Security Essentialsが同梱されています。 これらの古いWindowsバージョンのWindows Defenderに移行することをお勧めします。 さらに、無料のMalwarebytesやAdwCleaner、非常に強力なMcAfeeやNortonなど、優れた無料ツールと有料ツールがいくつか用意されています。
- 注 : 同時に2つのウイルス対策ユーティリティを実行することはできません。 複数のアプリケーションを使用する場合は、別のアプリケーションを実行する前に無効にしてください。
- ソフトウェアの更新 :ソフトウェア開発者は、ハッカーやウイルスによって侵害されたセキュリティホールのパッチや修正を定期的に発行するため、ソフトウェアを更新しておいてください。
- バックアップ :データバックアップだけでなく、ブートディスクバックアップを作成することで、ブートセクタまたはルートキットウイルスの場合に回復することができます。 これは予防戦略ではありませんが、ウイルスを入手する前に実行する必要があります。
ブート・セクタ・ウイルスからのリカバリ
ブートセクタウイルスはブートセクタを暗号化している可能性があるため、回復が困難な場合があります。
まず、 セーフモードで起動してみてください。 セーフモードに入ることができれば、アンチウイルスプログラムを実行してウイルスを鎮圧しようとすることができます。
Windows Defenderは、ウイルスを削除できない場合にダウンロードおよび実行を促す「オフライン」バージョンも提供するようになりました。 Windows Defender Offlineは、Windowsが実際に動作していない間にコンピュータを分析するため、ウイルスが実行されていないことを意味するため、ルートキットとブートセクタのウイルスに対処するのに便利です。 このユーティリティに直接アクセスするには、 [設定] 、 [ 更新とセキュリティ ] 、 [ Windows Defender]の順に選択します。 Select Scan Offlineを選択します。
ウイルス対策ソフトウェアがウイルスを識別、隔離または隔離できない場合は、最後の手段としてハードディスクを完全に再フォーマットする必要があります。
この場合、バックアップを作成してうれしく思います!