ما هو فيروس قطاع التمهيد؟

يعد فيروس قطاع التمهيد نوعًا معينًا من الفيروسات يُسمى على اسم الموقع الذي يمكن العثور عليه فيه. سيكون هذا هو قطاع التمهيد للأقراص المرنة أو سجل التمهيد الرئيسي للأقراص الثابتة الأكثر حداثة. في بعض الحالات ، يمكنهم إصابة قطاع التمهيد للأقراص الثابتة المذكورة بدلاً من MBR.

يتم تشغيل الكود الذي يتكون منه الفيروس عندما يتم تمهيد كل ما هو موجود على القرص أو محرك الأقراص. بمعنى آخر ، إذا حاول المستخدم توصيل واستخدام قرص ثابت مصاب ، فإنه ينفذ الفيروس. بمجرد تحميلها ، ستقوم جميع هذه الفيروسات تقريبًا بنسخ نفسها إلى أقراص ومحركات أقراص أخرى متاحة ومتوافقة ، لذلك إذا كان الكمبيوتر يحتوي على أربعة أقراص مرنة نظيفة ، وتمت إضافة واستخدام خامس مصاب ، فمن المحتمل أن ينتهي الأمر بالعدوى الخمسة جميعًا.

ماذا تفعل فيروسات قطاع التمهيد؟

نظرًا للطريقة والموقع الذي يتم وضعهم فيه ، ينتهي الأمر بتنفيذ فيروسات قطاع التمهيد عند بدء تشغيل الجهاز الذي يتم تشغيله أو توصيله وتشغيله. إنها إصابات على مستوى BIOS ، مما يعني أنها لا تتطلب أي تفاعل معين من المستخدم ( مثل فتح بريد إلكتروني أو النقر على رابط موقع ويب مخادع ) للتأثير على النظام.

الجانب السلبي هو أنهم يعتمدون على أوامر DOS للانتشار. لم يتم استخدام DOS منذ إصدار نظام التشغيل Windows 95 ، وفي هذه المرحلة انخفض استخدام فيروسات قطاع التمهيد بسرعة حيث لم تعد تعمل. ستكون فيروسات قطاع التمهيد الأصلي غير ضارة تمامًا في جهاز كمبيوتر حديث لا يستخدم / يفهم أوامر DOS - ومع ذلك ، يستمر نوع الفيروس في متغير جديد.

فيروسات قطاع التمهيد الحديث

غالبًا ما يُطلق على المكافئ الحديث اسم "bootkit" ، والذي يكتب نفسه في MBR أو Master Boot Record. وبهذه الطريقة ، فإنهم يحققون نفس تأثير الإطلاق المبكر في عملية التمهيد. يتيح لهم ذلك إخفاء وجودهم وما يفعلونه خلف العمليات الأخرى - ومرة ​​أخرى ، لا يتطلب أي تفاعل من المستخدم بخلاف تمهيد الجهاز.

مجموعات Bootkits غير متوافقة مع الوسائط القابلة للإزالة - بمعنى آخر ، بينما ازدهرت فيروسات قطاع التمهيد الأصلي على الأقراص المرنة ، فإن مجموعات التمهيد لا تعمل بهذه الطريقة. لا يمكنهم ، على سبيل المثال ، إصابة قرص USB - على الرغم من أنه يمكن تخزينها ونقلها على واحدة ، إلا أنها لن يتم تنشيطها. يمكن تنفيذ فيروسات أخرى من وسائط قابلة للإزالة ، مثل محركات أقراص الإبهام ، لكن مجموعات التشغيل لا يمكنها ذلك.

ما هو شكل فيروس قطاع التمهيد؟

كما هو الحال مع أي فيروس ، يعتمد شكله على كل من من قام بإنشائه والغرض من تحقيقه. يجب أن يحتوي قطاع التمهيد دائمًا على 0x55 و 0xAA على أنهما آخر وحدتي بايت من البيانات ، على التوالي. بدونها هناك ، سيرفض الكمبيوتر التمهيد كليًا أو على الأقل إظهار رسالة خطأ. يمكن أن تكون رسالة الخطأ هذه - أو رفض التمهيد - واحدة من عدة مؤشرات لفيروس قطاع التمهيد ، على الرغم من أنها لا تعطي أي دليل معين حول ما قد يفعله الفيروس.

كيفية التعرف على فيروس قطاع التمهيد

يمكن التعرف على فيروس قطاع التمهيد بطريقتين مختلفتين. أولا ، من خلال أفعالها. يصيب فيروس قطاع التمهيد جزءًا من وسائط التخزين التي تم تحميلها بواسطة BIOS عند بدء التشغيل. كما أنه يصيب بشكل نشط جميع وسائط التخزين الأخرى المتصلة بالكمبيوتر المصاب. تجدر الإشارة إلى أن مجموعات التمهيد الحديثة تعمل بشكل مختلف قليلاً ولا تصيب الأجهزة تلقائيًا. الطريقة الأخرى للتعرف على فيروس قطاع التمهيد هي باستخدام برامج مكافحة الفيروسات.

ملاحظة: فيروسات قطاع التمهيد قديمة بشكل أساسي ، وتعتمد على تقنية عصر DOS. من المحتمل أن تشهد أنظمة التشغيل هذه الحد الأدنى من الاستخدام ، خاصة الأنظمة القديمة. سيكون العثور على منتج مضاد فيروسات يمكن تشغيله على نظام التشغيل هذا أمرًا صعبًا الآن. بالإضافة إلى ذلك ، في حين أنه من المحتمل ألا يزعج أي شخص عناء إنشاء فيروسات جديدة في قطاع التمهيد إذا تم إصدار أي فيروسات جديدة ، فقد لا يتم تصنيفها بشكل كافٍ ليتم اكتشافها إذا وجدت برنامج مكافحة فيروسات ليتم تشغيله.

كيفية التخلص من فيروس قطاع التمهيد

يجب أن يكون منتج مكافحة الفيروسات قادرًا على التخلص من فيروس قطاع التمهيد بسرعة نسبيًا. ومع ذلك ، يفترض هذا أنه يمكنك العثور على منتج مضاد فيروسات يعمل على مثل هذا النظام القديم وأنه يمكنه اكتشاف الفيروس. قد يكون من الصعب للغاية اكتشاف مجموعات الإقلاع الحديثة وإزالتها لأنها تصيب مناطق من الذاكرة مقيدة عادةً. كلاهما يمكن هزيمته عن طريق إعادة تهيئة محرك الأقراص بالكامل. ومع ذلك ، فإن هذه العملية تمسح جميع البيانات الموجودة على محرك الأقراص وبالتالي فهي ليست مثالية.

من الممكن أيضًا نظريًا أن تصيب مجموعة التمهيد اللوحة الأم نفسها ، وتحديداً UEFI BIOS. في هذه الحالة ، يجب أن يؤدي إعادة تحميل اللوحة الأم إلى حل المشكلة ، ولكن قد لا يتم حل المشكلة إذا استمر الفيروس في مكان آخر. خاصة إذا تمكن الفيروس من إعادة إصابة الصورة التي تومض عليها اللوحة الأم. الطريقة المؤكدة 100٪ للقضاء على أي فيروس هي التخلص من المكون المصاب. هذا هو محرك الأقراص الثابتة واللوحة الأم وما إلى ذلك ، وليس بالضرورة الكمبيوتر بالكامل.

خاتمة

يعد فيروس قطاع التمهيد نوعًا كلاسيكيًا من عصر DOS. لقد أصابوا قطاع التمهيد لوسائط التخزين وأصابوا قطاع التمهيد لأي وسائط تخزين أخرى متاحة. كان قطاع التمهيد هو جزء جهاز التخزين الذي تم تحميله أولاً بواسطة BIOS. على هذا النحو ، تم إطلاق البرنامج الضار على الفور.

نظرًا لأنهم اعتمدوا على أوامر BIOS و DOS ، فقد تلاشى عندما تم تقديم Windows. يُعرف الإصدار الحديث باسم bootkit. إنه يعمل بالمثل ، حيث يصيب محمل الإقلاع الذي يستدعي نظام التشغيل. هذا يجعل من الصعب جدًا اكتشافه أو إزالته ، لأن إجراءات الأمان الحديثة تحمي أداة تحميل التشغيل من الوصول السهل.