बूट सेक्टर वायरस क्या है?

अनेक वस्तुओं का संग्रहApr 08, 2023
click fraud protection

एक बूट सेक्टर वायरस एक विशेष प्रकार का वायरस होता है जिसे उस स्थान के नाम पर रखा जाता है जहां इसे पाया जा सकता है। वह फ्लॉपी डिस्क का बूट सेक्टर या अधिक आधुनिक हार्ड डिस्क का मास्टर बूट रिकॉर्ड होगा। कुछ मामलों में, वे MBR के बजाय उक्त हार्ड डिस्क के बूट सेक्टर को संक्रमित कर सकते हैं।

वायरस को बनाने वाला कोड तब चलता है जब डिस्क या ड्राइव पर कुछ भी बूट हो जाता है। दूसरे शब्दों में, यदि उपयोगकर्ता संक्रमित हार्ड डिस्क को प्लग इन करने और उपयोग करने का प्रयास करता है, तो वे वायरस को निष्पादित करते हैं। एक बार लोड हो जाने के बाद, इनमें से लगभग सभी वायरस खुद को अन्य उपलब्ध और संगत डिस्क और ड्राइव में कॉपी कर लेंगे, इसलिए यदि a कंप्यूटर में चार साफ फ़्लॉपी डिस्क डाली गई थीं, और एक पाँचवाँ संक्रमित जोड़ा गया और इस्तेमाल किया गया, सभी पाँचों के समाप्त होने की संभावना थी संक्रमित।

बूट सेक्टर वायरस क्या करते हैं?

जिस तरह और जिस स्थान पर उन्हें रखा गया है, उसके कारण बूट सेक्टर वायरस उस समय समाप्त हो जाते हैं जब वे जिस डिवाइस पर होते हैं वह बूट हो जाता है या प्लग इन हो जाता है और चालू हो जाता है। वे BIOS-स्तर के संक्रमण हैं, जिसका अर्थ है कि उन्हें किसी विशेष उपयोगकर्ता सहभागिता की आवश्यकता नहीं है (

जैसे कोई ईमेल खोलना या किसी डोडी वेबसाइट लिंक पर क्लिक करना) एक प्रणाली को प्रभावित करने के लिए।

नकारात्मक पक्ष यह है कि वे फैलाने के लिए डॉस कमांड पर भरोसा करते हैं। विंडोज 95 की रिलीज के बाद से डॉस का उपयोग नहीं किया गया है, जिस बिंदु पर बूट सेक्टर वायरस के उपयोग में तेजी से गिरावट आई क्योंकि वे अब काम नहीं कर रहे थे। मूल बूट सेक्टर वायरस एक आधुनिक कंप्यूटर में पूरी तरह से हानिरहित होंगे जो डॉस कमांड का उपयोग/समझ नहीं करता है - हालांकि, वायरस का प्रकार एक नए संस्करण में बना रहता है।

आधुनिक बूट सेक्टर वायरस

आधुनिक समतुल्य को अक्सर "बूटकिट" कहा जाता है, जो खुद को एमबीआर या मास्टर बूट रिकॉर्ड में लिखता है। इस तरह, वे बूट प्रक्रिया के आरंभ में लॉन्च करने के समान प्रभाव को प्राप्त करते हैं। इससे उन्हें अपनी उपस्थिति और अन्य प्रक्रियाओं के पीछे क्या कर रहे हैं, दोनों को छिपाने की सुविधा मिलती है - और, फिर से, मशीन को बूट करने के अलावा किसी अन्य उपयोगकर्ता सहभागिता की आवश्यकता नहीं होती है।

बूटकिट रिमूवेबल मीडिया के साथ संगत नहीं हैं - दूसरे शब्दों में, जबकि मूल बूट सेक्टर वायरस फ्लॉपी डिस्क पर फलते-फूलते हैं, बूटकिट उस तरह काम नहीं करते हैं। उदाहरण के लिए, वे USB स्टिक को संक्रमित नहीं कर सकते थे - हालाँकि उन्हें एक पर संग्रहीत और स्थानांतरित किया जा सकता है, वे सक्रिय नहीं होंगे। अन्य वायरस हटाने योग्य मीडिया से निष्पादित कर सकते हैं, जैसे थंब ड्राइव, लेकिन बूटकिट नहीं कर सकते।

बूट सेक्टर वायरस कैसा दिखता है?

जैसा कि किसी भी वायरस के साथ होता है, यह कैसा दिखता है यह इस बात पर निर्भर करता है कि इसे किसने बनाया है और इसका उद्देश्य क्या है। एक बूट सेक्टर में हमेशा डेटा के अंतिम दो बाइट्स के रूप में क्रमशः 0x55 और 0xAA होना चाहिए। उनके बिना, कंप्यूटर या तो पूरी तरह से बूट होने से मना कर देगा या कम से कम एक त्रुटि संदेश दिखाएगा। यह त्रुटि संदेश - या बूट करने से इनकार - बूट सेक्टर वायरस के कई संकेतकों में से एक हो सकता है, हालांकि यह कोई विशेष सुराग नहीं देता है कि वायरस क्या कर सकता है।

बूट सेक्टर वायरस की पहचान कैसे करें I

एक बूट सेक्टर वायरस की पहचान दो अलग-अलग तरीकों से की जा सकती है। सबसे पहले, इसके कार्यों से। बूट सेक्टर वायरस बूट करते समय BIOS द्वारा लोड किए गए स्टोरेज मीडिया के हिस्से को संक्रमित करता है। यह संक्रमित कंप्यूटर से जुड़े अन्य सभी स्टोरेज मीडिया को भी सक्रिय रूप से संक्रमित करता है। यह याद रखने योग्य है कि आधुनिक बूटकिट थोड़े अलग तरीके से काम करते हैं और स्वचालित रूप से उपकरणों को संक्रमित नहीं करते हैं। बूट सेक्टर वायरस की पहचान करने का दूसरा तरीका एंटी-वायरस सॉफ़्टवेयर है।

टिप्पणी: बूट सेक्टर वायरस अनिवार्य रूप से अप्रचलित हैं, जो डॉस-युग प्रौद्योगिकी पर निर्भर हैं। इन ऑपरेटिंग सिस्टमों में न्यूनतम उपयोग की संभावना है, विशेष रूप से लीगेसी सिस्टम। ऐसे ऑपरेटिंग सिस्टम पर चल सकने वाले एंटीवायरस उत्पाद को खोजना अब चुनौतीपूर्ण होगा। इसके अतिरिक्त, जबकि यह संभावना है कि किसी ने भी नए बूट सेक्टर वायरस बनाने की जहमत नहीं उठाई है जारी कर दिए गए हैं, हो सकता है कि उन्हें पता लगाने के लिए पर्याप्त रूप से वर्गीकृत न किया गया हो यदि आपको कोई एंटीवायरस प्रोग्राम मिल जाए दौड़ना।

बूट सेक्टर वायरस से कैसे छुटकारा पाएं

एक एंटीवायरस उत्पाद अपेक्षाकृत जल्दी बूट सेक्टर वायरस से छुटकारा पाने में सक्षम होना चाहिए। हालाँकि, यह मानता है कि आप एक एंटीवायरस उत्पाद पा सकते हैं जो ऐसी पुरानी प्रणाली पर काम करता है और यह वायरस का पता लगा सकता है। अधिक आधुनिक बूटकिट का पता लगाना और हटाना बेहद कठिन हो सकता है क्योंकि वे आमतौर पर प्रतिबंधित मेमोरी के क्षेत्रों को संक्रमित करते हैं। ड्राइव को पूरी तरह से सुधार कर दोनों को हराया जा सकता है। हालाँकि, यह प्रक्रिया मिटा देती है सभी ड्राइव पर डेटा और इसलिए आदर्श नहीं है।

बूटकिट के लिए सैद्धांतिक रूप से मदरबोर्ड को संक्रमित करना भी संभव है, विशेष रूप से यूईएफआई BIOS। इस मामले में, मदरबोर्ड को रिफ्लैश करने से समस्या का समाधान हो जाना चाहिए, लेकिन अगर वायरस कहीं और रहता है तो ऐसा नहीं हो सकता है। खासकर अगर वायरस उस छवि को फिर से संक्रमित कर सकता है जिस पर मदरबोर्ड को फ्लैश किया गया था। किसी भी वायरस को खत्म करने का 100% अचूक तरीका संक्रमित घटक को फेंक देना है। वह आपका हार्ड ड्राइव, मदरबोर्ड इत्यादि है, जरूरी नहीं कि पूरा कंप्यूटर।

निष्कर्ष

बूट सेक्टर वायरस DOS युग का एक क्लासिक प्रकार है। उन्होंने स्टोरेज मीडिया के बूट सेक्टर को संक्रमित किया और किसी अन्य उपलब्ध स्टोरेज मीडिया के बूट सेक्टर को सक्रिय रूप से संक्रमित किया। बूट सेक्टर, BIOS द्वारा पहले लोड किए गए स्टोरेज डिवाइस का हिस्सा था। जैसे, मैलवेयर तुरंत लॉन्च किया गया था।

जैसा कि वे BIOS और DOS कमांड पर भरोसा करते थे, जब विंडोज पेश किया गया तो वे मर गए। एक आधुनिक संस्करण को बूटकिट के रूप में जाना जाता है। यह ऑपरेटिंग सिस्टम को कॉल करने वाले बूट लोडर को संक्रमित करने के समान कार्य करता है। इससे पता लगाना या हटाना बहुत मुश्किल हो जाता है, क्योंकि आधुनिक सुरक्षा उपाय बूटलोडर को आसान पहुंच से बचाते हैं।