Вирус загрузочного сектора
Что такое Вирус загрузочного сектора?
Вирус загрузочного сектораВирус, заражающий загрузочный сектор или MBR диска, чтобы выполняться до загрузки операционной системы.
Вирус загрузочного сектора заменяет или модифицирует код в Master Boot Record (MBR), Volume Boot Record (VBR) или таблице разделов носителя. Так как этот код запускается при старте системы, вирус получает управление до ОС, может перехватывать ввод-вывод, скрываться и загружать другие нагрузки. Исторически такие вирусы распространялись через заражённые дискеты, а затем USB-носители. Современные аналоги называют буткитами; они атакуют MBR/VBR или этапы загрузки UEFI. Защита: Secure Boot, UEFI с Measured Boot, защита от записи загрузочных носителей, отключение автозапуска для съёмных носителей, полнодисковое шифрование с проверкой целостности загрузки и контроль целостности загрузочных компонентов.
● Примеры
- 01
Stoned и Michelangelo — классические MBR-вирусы, распространявшиеся через дискеты.
- 02
Компонент Petya, перезаписывающий MBR и мешающий загрузке Windows.
● Частые вопросы
Что такое Вирус загрузочного сектора?
Вирус, заражающий загрузочный сектор или MBR диска, чтобы выполняться до загрузки операционной системы. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Вирус загрузочного сектора?
Вирус, заражающий загрузочный сектор или MBR диска, чтобы выполняться до загрузки операционной системы.
Как защититься от Вирус загрузочного сектора?
Защита от Вирус загрузочного сектора обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Вирус загрузочного сектора?
Распространённые альтернативные названия: MBR-вирус, VBR-вирус.