ما هو فيروس قطاع التمهيد؟

يعد فيروس قطاع التمهيد نوعًا معينًا من الفيروسات يُسمى على اسم الموقع الذي يمكن العثور عليه فيه. سيكون هذا هو قطاع التمهيد للأقراص المرنة أو سجل التمهيد الرئيسي للأقراص الثابتة الأكثر حداثة. في بعض الحالات ، يمكنهم إصابة قطاع التمهيد للأقراص الثابتة المذكورة بدلاً من MBR.

يتم تشغيل الكود الذي يتكون منه الفيروس عندما يتم تمهيد كل ما هو موجود على القرص أو محرك الأقراص. بمعنى آخر ، إذا حاول المستخدم توصيل واستخدام قرص ثابت مصاب ، فإنه ينفذ الفيروس. بمجرد تحميلها ، ستقوم جميع هذه الفيروسات تقريبًا بنسخ نفسها إلى أقراص ومحركات أقراص أخرى متاحة ومتوافقة ، لذلك إذا كان الكمبيوتر يحتوي على أربعة أقراص مرنة نظيفة ، وتمت إضافة واستخدام خامس مصاب ، فمن المحتمل أن ينتهي الأمر بالعدوى الخمسة جميعًا.

ماذا تفعل فيروسات قطاع التمهيد؟

نظرًا للطريقة والموقع الذي يتم وضعهم فيه ، ينتهي الأمر بتنفيذ فيروسات قطاع التمهيد عند بدء تشغيل الجهاز الذي يتم تشغيله أو توصيله وتشغيله. إنها إصابات على مستوى BIOS ، مما يعني أنها لا تتطلب أي تفاعل معين من المستخدم ( مثل فتح بريد إلكتروني أو النقر على رابط موقع ويب مخادع ) للتأثير على النظام.

الجانب السلبي هو أنهم يعتمدون على أوامر DOS للانتشار. لم يتم استخدام DOS منذ إصدار نظام التشغيل Windows 95 ، وفي هذه المرحلة انخفض استخدام فيروسات قطاع التمهيد بسرعة حيث لم تعد تعمل. ستكون فيروسات قطاع التمهيد الأصلي غير ضارة تمامًا في جهاز كمبيوتر حديث لا يستخدم / يفهم أوامر DOS - ومع ذلك ، يستمر نوع الفيروس في متغير جديد.

فيروسات قطاع التمهيد الحديث

غالبًا ما يُطلق على المكافئ الحديث اسم "bootkit" ، والذي يكتب نفسه في MBR أو Master Boot Record. وبهذه الطريقة ، فإنهم يحققون نفس تأثير الإطلاق المبكر في عملية التمهيد. يتيح لهم ذلك إخفاء وجودهم وما يفعلونه خلف العمليات الأخرى - ومرة ​​أخرى ، لا يتطلب أي تفاعل من المستخدم بخلاف تمهيد الجهاز.

مجموعات Bootkits غير متوافقة مع الوسائط القابلة للإزالة - بمعنى آخر ، بينما ازدهرت فيروسات قطاع التمهيد الأصلي على الأقراص المرنة ، فإن مجموعات التمهيد لا تعمل بهذه الطريقة. لا يمكنهم ، على سبيل المثال ، إصابة قرص USB - على الرغم من أنه يمكن تخزينها ونقلها على واحدة ، إلا أنها لن يتم تنشيطها. يمكن تنفيذ فيروسات أخرى من وسائط قابلة للإزالة ، مثل محركات أقراص الإبهام ، لكن مجموعات التشغيل لا يمكنها ذلك.

ما هو شكل فيروس قطاع التمهيد؟

كما هو الحال مع أي فيروس ، يعتمد شكله على كل من من قام بإنشائه والغرض من تحقيقه. يجب أن يحتوي قطاع التمهيد دائمًا على 0x55 و 0xAA على أنهما آخر وحدتي بايت من البيانات ، على التوالي. بدونها هناك ، سيرفض الكمبيوتر التمهيد كليًا أو على الأقل إظهار رسالة خطأ. يمكن أن تكون رسالة الخطأ هذه - أو رفض التمهيد - واحدة من عدة مؤشرات لفيروس قطاع التمهيد ، على الرغم من أنها لا تعطي أي دليل معين حول ما قد يفعله الفيروس.

كيفية التعرف على فيروس قطاع التمهيد

يمكن التعرف على فيروس قطاع التمهيد بطريقتين مختلفتين. أولا ، من خلال أفعالها. يصيب فيروس قطاع التمهيد جزءًا من وسائط التخزين التي تم تحميلها بواسطة BIOS عند بدء التشغيل. كما أنه يصيب بشكل نشط جميع وسائط التخزين الأخرى المتصلة بالكمبيوتر المصاب. تجدر الإشارة إلى أن مجموعات التمهيد الحديثة تعمل بشكل مختلف قليلاً ولا تصيب الأجهزة تلقائيًا. الطريقة الأخرى للتعرف على فيروس قطاع التمهيد هي باستخدام برامج مكافحة الفيروسات.

ملاحظة: فيروسات قطاع التمهيد قديمة بشكل أساسي ، وتعتمد على تقنية عصر DOS. من المحتمل أن تشهد أنظمة التشغيل هذه الحد الأدنى من الاستخدام ، خاصة الأنظمة القديمة. سيكون العثور على منتج مضاد فيروسات يمكن تشغيله على نظام التشغيل هذا أمرًا صعبًا الآن. بالإضافة إلى ذلك ، في حين أنه من المحتمل ألا يزعج أي شخص عناء إنشاء فيروسات جديدة في قطاع التمهيد إذا تم إصدار أي فيروسات جديدة ، فقد لا يتم تصنيفها بشكل كافٍ ليتم اكتشافها إذا وجدت برنامج مكافحة فيروسات ليتم تشغيله.

كيفية التخلص من فيروس قطاع التمهيد

يجب أن يكون منتج مكافحة الفيروسات قادرًا على التخلص من فيروس قطاع التمهيد بسرعة نسبيًا. ومع ذلك ، يفترض هذا أنه يمكنك العثور على منتج مضاد فيروسات يعمل على مثل هذا النظام القديم وأنه يمكنه اكتشاف الفيروس. قد يكون من الصعب للغاية اكتشاف مجموعات الإقلاع الحديثة وإزالتها لأنها تصيب مناطق من الذاكرة مقيدة عادةً. كلاهما يمكن هزيمته عن طريق إعادة تهيئة محرك الأقراص بالكامل. ومع ذلك ، فإن هذه العملية تمسح جميع البيانات الموجودة على محرك الأقراص وبالتالي فهي ليست مثالية.

من الممكن أيضًا نظريًا أن تصيب مجموعة التمهيد اللوحة الأم نفسها ، وتحديداً UEFI BIOS. في هذه الحالة ، يجب أن يؤدي إعادة تحميل اللوحة الأم إلى حل المشكلة ، ولكن قد لا يتم حل المشكلة إذا استمر الفيروس في مكان آخر. خاصة إذا تمكن الفيروس من إعادة إصابة الصورة التي تومض عليها اللوحة الأم. الطريقة المؤكدة 100٪ للقضاء على أي فيروس هي التخلص من المكون المصاب. هذا هو محرك الأقراص الثابتة واللوحة الأم وما إلى ذلك ، وليس بالضرورة الكمبيوتر بالكامل.

خاتمة

يعد فيروس قطاع التمهيد نوعًا كلاسيكيًا من عصر DOS. لقد أصابوا قطاع التمهيد لوسائط التخزين وأصابوا قطاع التمهيد لأي وسائط تخزين أخرى متاحة. كان قطاع التمهيد هو جزء جهاز التخزين الذي تم تحميله أولاً بواسطة BIOS. على هذا النحو ، تم إطلاق البرنامج الضار على الفور.

نظرًا لأنهم اعتمدوا على أوامر BIOS و DOS ، فقد تلاشى عندما تم تقديم Windows. يُعرف الإصدار الحديث باسم bootkit. إنه يعمل بالمثل ، حيث يصيب محمل الإقلاع الذي يستدعي نظام التشغيل. هذا يجعل من الصعب جدًا اكتشافه أو إزالته ، لأن إجراءات الأمان الحديثة تحمي أداة تحميل التشغيل من الوصول السهل.



Leave a Comment

كيفية استنساخ القرص الصلب

كيفية استنساخ القرص الصلب

في العصر الرقمي الحديث، حيث تعد البيانات أحد الأصول القيمة، يمكن أن يكون استنساخ القرص الصلب على نظام التشغيل Windows عملية حاسمة بالنسبة للكثيرين. هذا الدليل الشامل

كيفية إصلاح فشل تحميل برنامج التشغيل WUDFRd على نظام التشغيل Windows 10؟

كيفية إصلاح فشل تحميل برنامج التشغيل WUDFRd على نظام التشغيل Windows 10؟

هل تواجه رسالة الخطأ أثناء تشغيل جهاز الكمبيوتر الخاص بك والتي تفيد بفشل تحميل برنامج التشغيل WUDFRd على جهاز الكمبيوتر الخاص بك؟

كيفية إصلاح رمز خطأ تجربة NVIDIA GeForce 0x0003

كيفية إصلاح رمز خطأ تجربة NVIDIA GeForce 0x0003

هل تواجه رمز الخطأ 0x0003 لتجربة NVIDIA GeForce على سطح المكتب لديك؟ إذا كانت الإجابة بنعم، فاقرأ المدونة لمعرفة كيفية إصلاح هذا الخطأ بسرعة وسهولة.

كيفية إزالة وحدة معالجة الرسومات من جهاز كمبيوتر يعمل بنظام Windows في عام 2023

كيفية إزالة وحدة معالجة الرسومات من جهاز كمبيوتر يعمل بنظام Windows في عام 2023

هل تحتاج إلى إزالة GPU من جهاز الكمبيوتر الخاص بك؟ انضم إلي حيث أشرح كيفية إزالة وحدة معالجة الرسومات من جهاز الكمبيوتر الخاص بك في هذا الدليل التفصيلي خطوة بخطوة.

كيفية تثبيت محرك أقراص NVMe SSD في سطح المكتب والكمبيوتر المحمول

كيفية تثبيت محرك أقراص NVMe SSD في سطح المكتب والكمبيوتر المحمول

هل اشتريت محرك أقراص NVMe M.2 SSD جديدًا ولكنك لا تعرف كيفية التثبيت؟ تابع القراءة لمعرفة كيفية تثبيت NVMe SSD على الكمبيوتر المحمول أو سطح المكتب.

ما هي القنبلة المنطقية؟

ما هي القنبلة المنطقية؟

القنبلة المنطقية هي حادثة أمنية حيث يقوم المهاجم بعمل مؤجل. استمر بالقراءه لمعرفة المزيد.

ما هو SoC؟

ما هو SoC؟

إذا سبق لك أن نظرت داخل برج كمبيوتر ، يمكنك أن ترى أن هناك الكثير من المكونات المختلفة. يحتوي الكمبيوتر المحمول العادي على معظم المكونات نفسها

ما هو التشفير غير المتماثل؟

ما هو التشفير غير المتماثل؟

تستخدم خوارزميات التشفير غير المتماثل مفتاحين مختلفين. يستخدم أحد المفاتيح للتشفير والآخر لفك التشفير.

Steam Deck: كيفية تنسيق بطاقة SD

Steam Deck: كيفية تنسيق بطاقة SD

يأتي Steam Deck بثلاثة خيارات تخزين: 64 جيجا بايت eMMC ، و 256 جيجا بايت NVMe SSD ، و 512 جيجا بايت NVMe SSD. اعتمادًا على مكتبة الألعاب الخاصة بك وحجم الألعاب

كيفية البحث عن عنوان MAC للطابعة

كيفية البحث عن عنوان MAC للطابعة

نعرض لك طريقتين للعثور على عنوان MAC لطابعة Canon Pixma MG5200.