부트 섹터 바이러스가 시작시 제어권을 잡습니다.
하드 드라이브는 많은 세그먼트와 세그먼트 클러스터로 구성되며 파티션이라고하는 항목으로 구분할 수 있습니다. 이 세그먼트들에 퍼져있는 모든 데이터를 찾으려면 부트 섹터 가 가상 Dewey Decimal 시스템으로 작동합니다. 각 하드 디스크에는 디스크 작동을 용이하게하는 데 필요한 운영 체제 파일 중 필요한 첫 번째 파일을 찾아 실행하는 마스터 부트 레코드 (MBR)가 있습니다.
디스크가 읽혀지면 먼저 MBR을 탐색 한 다음 MBR을 제어하여 부트 섹터에 제어를 전달합니다. MBR은 디스크에있는 항목과 디스크의 위치에 대한 관련 정보를 제공합니다. 또한 부트 섹터는 디스크가 포맷 된 운영 체제의 유형과 버전을 식별하는 정보를 유지 관리합니다.
분명히 디스크의이 공간을 침범하는 부트 섹터 또는 MBR 바이러스 는 해당 디스크의 전체 작동을 위험에 빠뜨립니다.
참고 : 부트 섹터 바이러스는 일종의 루트킷 바이러스 이며 이러한 용어는 종종 같은 의미로 사용됩니다.
유명한 부트 섹터 바이러스
최초의 부트 섹터 바이러스는 1986 년에 발견되었습니다. Brain은 파키스탄에서 유래되었으며 360-Kb 플로피를 감염시키는 완전 스텔스 모드로 작동합니다.
아마도이 악성 코드 중 가장 악명 높은 것은 1992 년 3 월에 발견 된 미켈란젤로 바이러스 였을 것입니다. 미켈란젤로는 3 월 6 일에 MBR 및 부트 섹터 infectrr로 중요한 드라이브 섹터를 덮어 썼습니다. Michelangelo는 국제 뉴스를 만든 최초의 바이러스였습니다.
부트 섹터 바이러스가 확산되는 방법
부트 섹터 바이러스는 일반적으로 감염된 USB 드라이브 또는 CD 또는 DVD와 같은 다른 미디어와 같은 외부 미디어를 통해 확산됩니다. 이것은 일반적으로 사용자가 부주의로 드라이브의 미디어를 떠난 경우에 발생합니다. 시스템이 다음에 시작되면 바이러스는 MBR의 일부로 즉시로드되어 실행됩니다. 이 시점에서 외부 미디어를 제거해도 바이러스는 삭제되지 않습니다.
이러한 유형의 바이러스가 잡을 수있는 또 다른 방법은 부팅 바이러스 코드가 포함 된 전자 메일 첨부 파일을 사용하는 것입니다. 일단 바이러스가 열리면 컴퓨터에 연결되고 사용자의 연락처 목록을 이용하여 다른 사람에게 복제본을 보낼 수도 있습니다.
부트 섹터 바이러스의 증상
이 바이러스 유형에 감염되었는지 즉시 알기는 어렵습니다. 그러나 시간이 지나면 데이터 검색 문제가 있거나 경험 데이터가 완전히 사라질 수 있습니다. 그러면 "잘못된 부팅 디스크"또는 "잘못된 시스템 디스크"라는 오류 메시지와 함께 컴퓨터가 시작되지 않을 수 있습니다.
부트 섹터 바이러스 피하기
루트 또는 부트 섹터 바이러스를 피하기 위해 일련의 단계를 수행 할 수 있습니다.
- 경계 : 분명히 바이러스에 대한 첫 번째 보호 수준은 경계해야합니다. 컴퓨터에 알 수없는 미디어를 넣지 말고 전자 메일 사기, 첨부 파일 및 다운로드에 대해 현명하십시오.
- 안티 바이러스 보호 도구 : 그러나 마찬가지로 중요한 것은 강력한 바이러스 탐지 및 방지 도구를 사용하여 예방하는 것입니다. Windows 10에는 Windows Defender가 제공되며 이전 버전의 Windows에는 Microsoft Security Essentials가 함께 제공됩니다. Microsoft는 이러한 이전 Windows 버전의 Windows Defender로 이동할 것을 권장합니다. 또한 무료 Malwarebytes 및 AdwCleaner와 매우 강력한 McAfee 및 Norton 등 여러 가지 우수한 무료 및 유료 도구를 사용할 수 있습니다.
- 참고 : 다른 바이러스 방지 유틸리티를 비활성화 할 수 있으므로 동시에 두 바이러스 방지 유틸리티를 실행하지 마십시오. 여러 응용 프로그램을 사용하려면 다른 응용 프로그램을 실행하기 전에 응용 프로그램을 사용하지 않도록 설정하십시오.
- 소프트웨어 업데이트 : 소프트웨어 개발자는 해커 및 바이러스에 의해 침입 당했던 보안 구멍에 대한 패치 및 수정본을 정기적으로 발행하므로 소프트웨어를 최신 상태로 유지하십시오.
- 백업 : 데이터 백업뿐만 아니라 부팅 디스크 백업을 사용하면 부팅 섹터 또는 루트킷 바이러스가 발생할 경우 복구 할 수 있습니다. 이것이 예방 전략은 아니지만 바이러스를 얻기 전에 반드시 수행해야합니다.
부트 섹터 바이러스에서 복구
부트 섹터 바이러스는 부트 섹터를 암호화했기 때문에 복구가 어려울 수 있습니다.
먼저 안전 모드 에서 부팅을 시도하십시오. 안전 모드로 전환 할 수 있으면 바이러스 백신 프로그램을 실행하여 바이러스를 진압 할 수 있습니다.
Windows Defender는 이제 바이러스를 제거 할 수없는 경우 다운로드하여 실행할 것인지 묻는 "오프라인"버전도 제공합니다. Windows Defender 오프라인은 Windows가 실제로 실행되고 있지 않은 동안 컴퓨터를 분석하므로 바이러스가 실행되고 있지 않음을 의미하므로 루트킷 및 부트 섹터 바이러스를 해결하는 데 유용합니다. 설정 , 업데이트 및 보안 , Windows Defender 로 이동하여이 유틸리티에 직접 액세스 할 수 있습니다. Select Scan Offline을 선택 하십시오 .
바이러스 방지 소프트웨어가 바이러스를 식별, 격리 또는 격리 할 수없는 경우 최후의 수단으로 하드 디스크를 완전히 다시 포맷해야 할 수 있습니다.
이 경우 백업을 생성하게되어 기쁩니다!