Virus Boot Sector Membawa Kontrol di Startup
Hard drive terdiri dari banyak segmen dan kelompok segmen, yang dapat dipisahkan oleh sesuatu yang disebut partisi. Untuk menemukan semua data yang tersebar di segmen ini, sektor boot beroperasi sebagai sistem Desimal Dewey virtual. Setiap hard disk juga memiliki Master Boot Record (MBR) yang menempatkan dan menjalankan yang pertama dari setiap file sistem operasi yang diperlukan untuk memfasilitasi pengoperasian disk.
Ketika disk dibaca, pertama-tama mencari MBR, yang kemudian meneruskan kontrol ke sektor boot, yang pada gilirannya memberikan informasi terkait tentang apa yang terletak di disk dan di mana ia berada. Sektor boot juga menyimpan informasi yang mengidentifikasi jenis dan versi sistem operasi yang diformat dengan disk.
Jelas, sebuah boot sector atau MBR virus yang menyerang ruang ini pada disk menempatkan seluruh operasi dari disk yang beresiko.
Catatan : Virus sektor boot adalah jenis virus rootkit , dan istilah ini sering digunakan secara bergantian.
Virus Boot Sector Terkenal
Virus boot sector pertama ditemukan pada tahun 1986. Dijuluki Otak, virus berasal di Pakistan dan beroperasi dalam mode penuh siluman, menginfeksi disket 360-Kb.
Mungkin yang paling terkenal dari kelas virus ini adalah virus Michelangelo yang ditemukan pada Maret 1992. Michelangelo adalah MBR dan boot sector infectrr dengan muatan 6 Maret yang mengalahkan sektor drive kritis. Michelangelo adalah virus pertama yang membuat berita internasional.
Bagaimana Virus Sektor Boot Menyebar
Virus sektor boot biasanya menyebar melalui media eksternal, seperti drive USB yang terinfeksi atau media lain seperti CD atau DVD. Ini biasanya terjadi ketika pengguna secara tidak sengaja meninggalkan media di drive. Ketika sistem dimulai, virus akan dimuat dan langsung berjalan sebagai bagian dari MBR. Menghapus media eksternal pada titik ini tidak menghapus virus.
Cara lain yang dapat dilakukan oleh virus jenis ini adalah melalui lampiran email yang berisi kode virus boot. Setelah dibuka, virus menempel ke komputer dan bahkan dapat memanfaatkan daftar kontak pengguna untuk mengirim replika dirinya kepada orang lain.
Tanda-tanda Virus Sektor Boot
Sulit untuk segera mengetahui apakah Anda telah terinfeksi oleh jenis virus ini. Namun, lebih dari itu, Anda mungkin mengalami masalah pengambilan data atau data pengalaman hilang sepenuhnya. Komputer Anda mungkin kemudian gagal untuk memulai, dengan pesan kesalahan "Disk boot tidak valid" atau "Disk sistem tidak valid."
Menghindari Virus Boot Sector
Anda dapat mengambil serangkaian langkah untuk menghindari virus root atau boot sector.
- Kewaspadaan : Tentunya, tingkat perlindungan pertama terhadap virus apa pun adalah kewaspadaan: Jangan pernah memasukkan media yang tidak dikenal ke komputer Anda, dan bijak tentang penipuan email, lampiran, dan unduhan.
- Alat perlindungan Anti-Virus : Sama pentingnya, bagaimanapun, adalah pencegahan dengan menggunakan alat pendeteksi virus dan pencegahan yang kuat. Windows 10 kapal dengan Windows Defender, sementara versi sebelumnya dari kapal Windows dengan Microsoft Security Essentials. Microsoft merekomendasikan pindah ke Windows Defender untuk versi Windows yang lebih lama ini. Selain itu, ada beberapa alat gratis dan berbayar gratis yang tersedia, termasuk Malwarebytes dan AdwCleaner gratis serta McAfee dan Norton yang sangat kuat, di antara yang lainnya.
- Catatan : Jangan pernah menjalankan dua utilitas perlindungan virus pada saat yang bersamaan karena dapat menonaktifkan yang lain. Jika Anda ingin menggunakan beberapa aplikasi, nonaktifkan satu sebelum menjalankan yang lain.
- Pembaruan Perangkat Lunak : Selalu perbarui perangkat lunak Anda karena pengembang perangkat lunak secara teratur mengeluarkan tambalan dan perbaikan untuk lubang keamanan yang telah dilanggar oleh peretas dan virus.
- Backup : Membuat tidak hanya backup data tetapi cadangan disk boot dapat membantu Anda memulihkan dalam hal boot sector atau virus rootkit. Meskipun ini bukan strategi pencegahan, itu harus dilakukan sebelum Anda mendapatkan virus.
Memulihkan dari Virus Sektor Boot
Karena virus boot sector mungkin telah mengenkripsi sektor boot, mereka mungkin sulit dipulihkan.
Pertama, coba boot di Mode Aman yang dilucuti. Jika Anda bisa masuk ke mode aman, Anda dapat menjalankan program anti-virus untuk mencoba memadamkan virus.
Windows Defender sekarang juga menyediakan versi "offline" yang akan meminta Anda untuk mengunduh dan menjalankannya jika tidak dapat menghapus virus. Windows Defender Offline berguna untuk mengatasi rootkit dan virus boot sector karena menganalisa komputer Anda ketika Windows tidak benar-benar berjalan - yang berarti bahwa virus tidak berjalan juga. Anda dapat langsung mengakses utilitas ini dengan masuk ke Pengaturan , Pembaruan & Keamanan , dan kemudian Pembela Windows . Pilih Pilih Pindai Offline .
Jika tidak ada perangkat lunak perlindungan virus yang mampu mengidentifikasi, mengisolasi atau mengkarantina virus, Anda mungkin perlu memformat ulang hard disk Anda sepenuhnya sebagai upaya terakhir.
Dalam hal ini, Anda akan senang Anda membuat cadangan!