하드 드라이브를 복제하는 방법
데이터가 귀중한 자산인 현대 디지털 시대에 Windows에서 하드 드라이브를 복제하는 것은 많은 사람들에게 중요한 프로세스가 될 수 있습니다. 이 종합 가이드
부트 섹터 바이러스란 무엇입니까?
부트 섹터 바이러스는 바이러스가 발견될 수 있는 위치의 이름을 따서 명명된 특정 종류의 바이러스입니다. 그것은 플로피 디스크의 부트 섹터 또는 최신 하드 디스크의 마스터 부트 레코드가 될 것입니다. 경우에 따라 MBR 대신 해당 하드 디스크의 부트 섹터를 감염시킬 수 있습니다.
바이러스를 구성하는 코드는 디스크나 드라이브에 있는 것이 무엇이든 부팅될 때 실행됩니다. 즉, 사용자가 감염된 하드디스크를 연결하여 사용하려고 하면 바이러스를 실행하게 된다. 일단 로드되면 거의 모든 바이러스가 사용 가능하고 호환되는 다른 디스크 및 드라이브에 자신을 복사하므로 컴퓨터에 4개의 깨끗한 플로피 디스크가 삽입되고 5번째 감염된 디스크가 추가되어 사용되면 5개 모두 감염될 가능성이 높습니다.
부트 섹터 바이러스는 무엇을 합니까?
배치되는 방식과 위치 때문에 부트 섹터 바이러스는 해당 장치가 부팅되거나 전원이 연결되고 켜질 때 실행됩니다. 이는 BIOS 수준의 감염으로, 시스템에 영향을 미치기 위해 특정 사용자 상호 작용( 예: 이메일 열기 또는 의심스러운 웹 사이트 링크 클릭 )이 필요하지 않음을 의미합니다.
단점은 확산을 위해 DOS 명령에 의존한다는 것입니다. DOS는 Windows 95가 출시된 이후로 사용되지 않았으며, 그 시점에서 부트 섹터 바이러스의 사용은 더 이상 작동하지 않아 급격히 감소했습니다. 원래의 부트 섹터 바이러스는 DOS 명령을 사용/이해하지 않는 최신 컴퓨터에서는 전혀 무해합니다. 그러나 바이러스 유형은 새로운 변종에서 지속됩니다.
최신 부트 섹터 바이러스
최신 버전은 MBR 또는 마스터 부트 레코드에 기록되는 "부트킷"이라고도 합니다. 그렇게 하면 부팅 프로세스 초기에 시작하는 것과 동일한 효과를 얻을 수 있습니다. 이를 통해 자신의 존재와 수행 중인 작업을 다른 프로세스 뒤에 숨길 수 있으며 다시 말하지만 시스템을 부팅하는 것 외에 사용자 상호 작용이 필요하지 않습니다.
부트킷은 이동식 미디어와 호환되지 않습니다. 즉, 원래 부트 섹터 바이러스는 플로피 디스크에서 번성했지만 부트킷은 그렇게 작동하지 않습니다. 예를 들어 USB 스틱을 감염시킬 수는 없습니다. USB 스틱에 저장하고 전송할 수는 있지만 활성화되지는 않습니다. 다른 바이러스는 썸 드라이브와 같은 이동식 미디어에서 실행할 수 있지만 부트킷은 실행할 수 없습니다.
부트 섹터 바이러스는 어떻게 생겼습니까?
모든 바이러스와 마찬가지로 바이러스의 모양은 바이러스를 만든 사람과 달성하려는 목적에 따라 다릅니다. 부트 섹터는 항상 데이터의 마지막 2바이트로 각각 0x55 및 0xAA를 가져야 합니다. 그것들이 없으면 컴퓨터는 완전히 부팅을 거부하거나 적어도 오류 메시지를 표시합니다. 이 오류 메시지 또는 부팅 거부는 부트 섹터 바이러스의 여러 지표 중 하나일 수 있지만 바이러스가 수행하는 작업에 대한 특정 단서를 제공하지는 않습니다.
부트 섹터 바이러스를 식별하는 방법
부트 섹터 바이러스는 두 가지 방법으로 식별할 수 있습니다. 첫째, 행동으로. 부트 섹터 바이러스는 부팅 시 BIOS가 로드하는 저장 매체의 일부를 감염시킵니다. 또한 감염된 컴퓨터에 연결된 다른 모든 저장 매체를 능동적으로 감염시킵니다. 최신 부트킷은 약간 다르게 작동하며 장치를 자동으로 감염시키지 않는다는 점을 기억할 가치가 있습니다. 부트 섹터 바이러스를 식별하는 다른 방법은 바이러스 백신 소프트웨어를 사용하는 것입니다.
참고: 부트 섹터 바이러스는 기본적으로 더 이상 사용되지 않으며 DOS 시대 기술에 의존합니다. 이러한 운영 체제, 특히 레거시 시스템은 거의 사용되지 않을 가능성이 높습니다. 이러한 운영 체제에서 실행될 수 있는 바이러스 백신 제품을 찾는 것은 현재 어려운 일입니다. 또한 새로운 부트 섹터 바이러스가 출시된 경우 아무도 새로운 부트 섹터 바이러스를 만들지 않았을 가능성이 높지만 실행할 바이러스 백신 프로그램을 찾으면 탐지되도록 적절하게 분류되지 않을 수 있습니다.
부트 섹터 바이러스를 제거하는 방법
바이러스 백신 제품은 비교적 신속하게 부트 섹터 바이러스를 제거할 수 있어야 합니다. 그러나 이것은 오래된 시스템에서 작동하고 바이러스를 탐지할 수 있는 바이러스 백신 제품을 찾을 수 있다고 가정합니다. 최신 부트킷은 일반적으로 제한된 메모리 영역을 감염시키기 때문에 감지하고 제거하기가 매우 어려울 수 있습니다. 드라이브를 완전히 재포맷하면 둘 다 실패할 수 있습니다. 그러나 이 프로세스는 드라이브의 모든 데이터를 지우므로 이상적이지 않습니다.
이론적으로는 부트킷이 마더보드 자체, 특히 UEFI BIOS를 감염시킬 수도 있습니다. 이 경우 마더보드를 다시 플래시하면 문제가 해결되지만 바이러스가 다른 곳에서 지속되는 경우 해결되지 않을 수 있습니다. 특히 바이러스가 마더보드가 플래시된 이미지를 재감염시킬 수 있는 경우. 바이러스를 제거하는 100% 확실한 방법은 감염된 구성 요소를 버리는 것입니다. 그것은 하드 드라이브, 마더보드 등이지 반드시 전체 컴퓨터일 필요는 없습니다.
결론
부트 섹터 바이러스는 DOS 시대의 고전적인 유형입니다. 그들은 저장 매체의 부트 섹터를 감염시켰고 사용 가능한 다른 저장 매체의 부트 섹터를 능동적으로 감염시켰습니다. 부트 섹터는 BIOS에 의해 처음으로 로드된 저장 장치의 일부였습니다. 따라서 악성코드는 즉시 실행되었습니다.
그들은 BIOS와 DOS 명령에 의존했기 때문에 Windows가 도입되었을 때 사라졌습니다. 최신 버전은 부트킷으로 알려져 있습니다. 유사하게 작동하여 운영 체제를 호출하는 부트 로더를 감염시킵니다. 최신 보안 조치가 부트로더를 쉽게 액세스하지 못하도록 보호하기 때문에 이를 감지하거나 제거하기가 매우 어렵습니다.
Windows 10에서 드라이버 WUDFRd를 로드하지 못한 문제를 해결하는 방법은 무엇입니까?
컴퓨터를 부팅하는 동안 WUDFRd 드라이버를 컴퓨터에 로드하지 못했다는 오류 메시지가 나타납니까?
NVIDIA GeForce Experience 오류 코드 0x0003 수정 방법
데스크탑에서 NVIDIA GeForce 경험 오류 코드 0x0003을 경험하고 계십니까? 그렇다면 블로그를 읽고 이 오류를 빠르고 쉽게 해결하는 방법을 알아보세요.
Chromebook이 켜지지 않는 이유
내 크롬북이 켜지지 않는 이유는 무엇입니까? 질문에 대한 답을 얻으십시오. Chromebook 사용자를 위한 유용한 가이드입니다.
Fitbit Versa 4에서 시계 페이스를 변경하는 방법
Fitbit Versa 4의 시계 페이스를 변경하여 시계를 매일 무료로 다르게 꾸며보세요. 얼마나 빠르고 쉬운지 확인하십시오.
Roomba가 중지, 고정 및 회전 – 수정
Roomba 로봇 청소기가 멈추고, 달라붙고, 계속 회전하는 문제를 해결합니다.
Steam Deck에서 그래픽 설정을 변경하는 방법
Steam Deck은 손끝에서 바로 강력하고 다양한 게임 경험을 제공합니다. 그러나 게임을 최적화하고 최상의 성능을 보장하려면
격리 기반 보안이란 무엇입니까?
우리는 사이버 보안 세계에서 점점 더 중요해지고 있는 주제인 격리 기반 보안에 대해 탐구할 것입니다. 이 접근법은
Chromebook에서 Auto Clicker를 사용하는 방법
오늘은 Chromebook에서 반복적인 클릭 작업을 자동화할 수 있는 도구인 Auto Clicker에 대해 자세히 살펴보겠습니다. 이 도구를 사용하면 시간과
SMPS란?
컴퓨터에 SMPS를 선택하기 전에 SMPS란 무엇이며 다양한 효율 등급의 의미에 대해 알아보십시오.