ما هو فيروس قطاع التمهيد؟

منوعاتApr 08, 2023
click fraud protection

يعد فيروس قطاع التمهيد نوعًا معينًا من الفيروسات يُسمى على اسم الموقع الذي يمكن العثور عليه فيه. سيكون هذا هو قطاع التمهيد للأقراص المرنة أو سجل التمهيد الرئيسي للأقراص الثابتة الأكثر حداثة. في بعض الحالات ، يمكنهم إصابة قطاع التمهيد للأقراص الثابتة المذكورة بدلاً من MBR.

يتم تشغيل الكود الذي يتكون منه الفيروس عندما يتم تمهيد أي شيء موجود على القرص أو محرك الأقراص. بمعنى آخر ، إذا حاول المستخدم توصيل قرص ثابت مصاب واستخدامه ، فإنه يقوم بتنفيذ الفيروس. بمجرد التحميل ، ستقوم جميع هذه الفيروسات تقريبًا بنسخ نفسها إلى الأقراص ومحركات الأقراص الأخرى المتاحة والمتوافقة ، لذلك إذا كان ملف كان الكمبيوتر يحتوي على أربعة أقراص مرنة تم إدخالها ، وتم إضافة قرص خامس مصاب واستخدامه ، ومن المحتمل أن ينتهي الأمر بالخمسة مُصاب.

ماذا تفعل فيروسات قطاع التمهيد؟

نظرًا للطريقة والموقع اللذين يتم وضعهما فيهما ، ينتهي الأمر بتنفيذ فيروسات قطاع التمهيد عند بدء تشغيل الجهاز الذي يتم تشغيله أو توصيله وتشغيله. إنها إصابات على مستوى BIOS ، مما يعني أنها لا تتطلب أي تفاعل معين من المستخدم (مثل فتح بريد إلكتروني أو النقر على رابط موقع ويب مراوغ) للتأثير على النظام.

الجانب السلبي هو أنهم يعتمدون على أوامر DOS للانتشار. لم يتم استخدام DOS منذ إصدار Windows 95 ، وفي هذه المرحلة انخفض استخدام فيروسات قطاع التمهيد بسرعة حيث لم تعد تعمل. ستكون فيروسات قطاع التمهيد الأصلي غير ضارة تمامًا في جهاز كمبيوتر حديث لا يستخدم / يفهم أوامر DOS - ومع ذلك ، يستمر نوع الفيروس في متغير جديد.

فيروسات قطاع التمهيد الحديث

غالبًا ما يُطلق على المكافئ الحديث اسم "bootkit" ، والذي يكتب نفسه في MBR أو Master Boot Record. وبهذه الطريقة ، فإنهم يحققون نفس تأثير الإطلاق المبكر في عملية التمهيد. يتيح لهم ذلك إخفاء وجودهم وما يفعلونه وراء العمليات الأخرى - ومرة ​​أخرى ، لا يتطلب أي تفاعل من المستخدم بخلاف تمهيد الجهاز.

مجموعات Bootkits غير متوافقة مع الوسائط القابلة للإزالة - بعبارة أخرى ، بينما ازدهرت فيروسات قطاع التمهيد الأصلي على الأقراص المرنة ، فإن مجموعات التشغيل لا تعمل بهذه الطريقة. لا يمكنهم ، على سبيل المثال ، إصابة قرص USB - على الرغم من أنه يمكن تخزينها ونقلها على واحدة ، إلا أنها لن يتم تنشيطها. يمكن تنفيذ فيروسات أخرى من وسائط قابلة للإزالة ، مثل محركات أقراص الإبهام ، لكن مجموعات التشغيل لا يمكنها ذلك.

ما هو شكل فيروس قطاع التمهيد؟

كما هو الحال مع أي فيروس ، يعتمد شكله على كل من من قام بإنشائه والغرض من تحقيقه. يجب أن يحتوي قطاع التمهيد دائمًا على 0x55 و 0xAA على أنهما آخر وحدتي بايت من البيانات ، على التوالي. بدونها هناك ، سيرفض الكمبيوتر التمهيد كليًا أو على الأقل يعرض رسالة خطأ. يمكن أن تكون رسالة الخطأ هذه - أو رفض التمهيد - واحدة من عدة مؤشرات لفيروس قطاع التمهيد ، على الرغم من أنها لا تقدم أي دليل معين حول ما قد يفعله الفيروس.

كيفية التعرف على فيروس قطاع التمهيد

يمكن التعرف على فيروس قطاع التمهيد بطريقتين مختلفتين. أولا ، من خلال أفعالها. يصيب فيروس قطاع التمهيد جزءًا من وسائط التخزين التي تم تحميلها بواسطة BIOS عند بدء التشغيل. كما أنه يصيب بشكل نشط جميع وسائط التخزين الأخرى المتصلة بالكمبيوتر المصاب. تجدر الإشارة إلى أن مجموعات التمهيد الحديثة تعمل بشكل مختلف قليلاً ولا تصيب الأجهزة تلقائيًا. الطريقة الأخرى للتعرف على فيروس قطاع التمهيد هي باستخدام برامج مكافحة الفيروسات.

ملحوظة: فيروسات قطاع التمهيد عفا عليها الزمن بشكل أساسي ، حيث تعتمد على تقنية عصر DOS. من المحتمل أن تشهد أنظمة التشغيل هذه الحد الأدنى من الاستخدام ، خاصة الأنظمة القديمة. سيكون العثور على منتج مضاد فيروسات يمكن تشغيله على نظام التشغيل هذا أمرًا صعبًا الآن. بالإضافة إلى ذلك ، في حين أنه من المحتمل ألا يكلف أحد عناء إنشاء فيروسات جديدة لقطاع التمهيد ، إن وجدت قد لا يتم تصنيفها بشكل كافٍ لاكتشافها إذا وجدت برنامج مكافحة فيروسات ل يجري.

كيفية التخلص من فيروس قطاع التمهيد

يجب أن يكون منتج مكافحة الفيروسات قادرًا على التخلص من فيروس قطاع التمهيد بسرعة نسبيًا. ومع ذلك ، يفترض هذا أنه يمكنك العثور على منتج مضاد فيروسات يعمل على مثل هذا النظام القديم وأنه يمكنه اكتشاف الفيروس. قد يكون من الصعب للغاية اكتشاف مجموعات الإقلاع الحديثة وإزالتها لأنها تصيب مناطق من الذاكرة مقيدة عادةً. كلاهما يمكن هزيمته عن طريق إعادة تهيئة محرك الأقراص بالكامل. هذه العملية ، مع ذلك ، تقضي الجميع البيانات على محرك الأقراص وهكذا ليست مثالية.

من الممكن أيضًا نظريًا أن تصيب مجموعة التمهيد اللوحة الأم نفسها ، وتحديداً UEFI BIOS. في هذه الحالة ، يجب أن يؤدي إعادة تحميل اللوحة الأم إلى حل المشكلة ، ولكن قد لا يتم حل المشكلة إذا استمر الفيروس في مكان آخر. خاصة إذا تمكن الفيروس من إعادة إصابة الصورة التي تومض عليها اللوحة الأم. الطريقة المؤكدة 100٪ للقضاء على أي فيروس هي التخلص من المكون المصاب. هذا هو محرك الأقراص الثابتة واللوحة الأم وما إلى ذلك ، وليس بالضرورة الكمبيوتر بالكامل.

خاتمة

يعد فيروس قطاع التمهيد نوعًا كلاسيكيًا من عصر DOS. لقد أصابوا قطاع التمهيد لوسائط التخزين وأصابوا قطاع التمهيد لأي وسائط تخزين أخرى متاحة. كان قطاع التمهيد هو جزء جهاز التخزين الذي تم تحميله أولاً بواسطة BIOS. على هذا النحو ، تم إطلاق البرنامج الضار على الفور.

نظرًا لأنهم اعتمدوا على أوامر BIOS و DOS ، فقد تلاشى عندما تم تقديم Windows. يُعرف الإصدار الحديث باسم bootkit. إنه يعمل بالمثل ، حيث يصيب محمل الإقلاع الذي يستدعي نظام التشغيل. هذا يجعل من الصعب جدًا اكتشافه أو إزالته ، لأن إجراءات الأمان الحديثة تحمي أداة تحميل التشغيل من الوصول السهل.