بدافزار Boot Sector تغییراتی را در فرآیندهای بوت یک رایانه آلوده اعمال و بخش راهاندازی اصلی دستگاه را با نسخه اصلاحشده خود جایگزین و بهطور خودکار نسخه اصلی را در جای دیگری روی هارد دیسک پنهان میکند.
بدافزار پس از بوت فعال میشود، زمانی که نسخه تغییر یافته بخش بوت سیستم عامل فعال میشود. برخی از انواع بدافزارهای Boot Sector به گونهای طراحی شدهاند که قبل از سیستم عامل بارگذاری شوند و به طور مؤثر حضورشان را پنهان کنند.
-
چگونه میتوان این تهدید را تشخیص داد:
ویروسهای بخش بوت معمولاً از طریق رسانههای فیزیکی مانند درایوهای فلش و دیسکها پخش میشوند، اگرچه ممکن است به عنوان پیوست ایمیل نیز ارسال شوند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
امنیت نقطه پایانی قوی و بهروز شده از آلوده شدن کاربران و شبکه شما توسط بدافزار Boot Sector جلوگیری میکند.