ブートセクタウイルスとは何ですか?それらを防止または削除する方法は?

ブートセクタウイルス(Boot Sector Viruses)は、ハードドライブに存在する悪意のあるプログラムです。マスターブートレコード(MBR)(Master Boot Record (MBR))またはDOSブートセクター(DOS Boot Sector)をコードに置き換えることで、マシンに感染します。場合によっては、ブートセクタウイルスがMBRを暗号化します。この動作モードは、ブートセクタウイルスを強力にするものです。

ブートセクタウイルス

ブートセクタウイルスとは何ですか?

マスターブートレコード(Master Boot Record)はハードドライブの最初のセクターにあり、PCの電源を入れるたびに実行されます。これは、アンチウイルスを使用してブートセクタウイルスを削除しようとしても、次回の起動時にコンピュータのメモリに読み込まれることを意味します。

これらのウイルスは、ブートセクタから発生し、コンピュータ上のすべてのディスクに広がります。これにより、ブートセクタウイルスの除去が困難になります。

また、Windowsが実行されている場合、通常のウイルス対策プログラムは(Windows)MBRにアクセスできません。ただし、起動可能なウイルス対策ディスクを使用して、ブートセクタウイルスを削除することはできます。このガイドでは、これと、コンピュータからブートセクタウイルスを完全に取り除くための他のソリューションを実行する方法を示します。

ブートセクタウイルスを防ぐ方法

ブートセクタウイルスを削除することは非常に困難ですが、そもそもそれらを取得することを回避するのは簡単です。これらの悪意のあるプログラムが広がる最も一般的な方法は、共有リムーバブルメディアを介することです。

リムーバブルストレージドライブをコンピュータに挿入する前に、ブートセクタウイルスに感染していないことを確認する必要があります。メディアを接続するときにウイルスがマシンに侵入しない可能性がありますが、システムの起動中にメディアを接続したままにすると、ハードドライブが感染します。

ブートセクタウイルスからマシンを保護することは、一般的なウイルスに対して行うことと似ています。信頼できるウイルス対策ソフトウェアと防御を備え、ウイルス定義を常に最新の状態に保つ必要があります。ウイルス対策ソフトウェアの役割を強調しすぎることはできません。この場合、主に次の2つの機能に必要です。

  • コンピュータシステムの悪意のある活動を監視するため。
  • (Detect)コンピュータシステムで既知の悪意のあるアクションとパターンを検出します。
  • ウイルスをスキャンして、システムのディスクからウイルスを取り除きます。

次のセクションでは、これらのウイルスがコンピュータシステムにどのように感染するかについて詳しく説明します。

ヒント: (TIP)MBRフィルターを使用してコンピューターの(MBR Filter)マスターブートレコード(Master Boot Record)を保護できます。

ブートセクタウイルス(Boot Sector Virus)はどのように侵入しますか?

強調したように、ブートセクタウイルスは主に物理ストレージメディアを介してPCに侵入します。ただし、特に信頼できないサイトや電子メールの添付ファイルからのダウンロードにバンドルされている場合もあります。

感染したUSBペンドライブを接続するか、フロッピーディスクをコンピュータに挿入すると、ウイルスがシステムに転送され、MBRに感染します。既存のMBR(MBR)コードを変更または完全に置き換え、次回の起動時に、ウイルスがシステムにロードされ、MBRで実行されます。

感染したファイルと電子メールの添付ファイルのダウンロードに関しては、ブートセクタウイルスはダウンロードしてもほとんど(mostly)無害です。ただし、悪意のあるファイルを開くと、ホストマシンへの感染が始まります。多くの場合、所有者は、連絡先に電子メールを送信するためのバッチを乗算およ​​び作成するためのプログラムの指示をエンコードしている可能性があります。

ありがたいことに、コンピュータのBIOSアーキテクチャが改善され、これによりブートセクタウイルスの拡散が(大幅に)抑制されました。この開発は、ユーザーがPCのハードドライブの最初のセクターを変更することからコードをブロックできるようにするオプションが含まれているためです。

BIOS(updated your BIOS)を更新したことがない場合は、今が更新する良い機会です。

読む:(Read: )MBRバックアップ(MBR Backup)またはMDHackerを使用して(MDHacker)マスターブートレコード(Master Boot Record)をバックアップおよび復元する方法。

ブートセクタウイルスを削除する方法

ほとんどのブートセクタウイルスはMBRを暗号化できます。ウイルスを適切に除去しないと、ドライブがひどく損傷する可能性があります。

一方、ウイルスがMBRを暗号化せず、ブートセクターにのみ(only)感染する場合は、DOSSYSコマンドを使用して不良セクターを復元できます。

さらに、DOS LABELコマンドを使用して、影響を受けるボリュームラベルを復元することもできます。感染が深刻で修復不可能な場合は、 FDISK/MBRコマンドを使用してMBRを置き換えることができます。(MBR)

これらの方法はすべて、場合によっては機能する可能性がありますが、無料の起動可能なウイルス対策レスキューソフトウェア(free bootable antivirus rescue software)を使用することが、ブートセクタウイルスを除去する最も安全な方法です。最も重要なことは、ウイルス対策ソフトウェアを使用すると、ハードドライブに保存されているファイルやデータが失われる可能性が低いことです。

読む(Read)マスターブートレコードを修復する方法(How to repair the Master Boot Record)

トリビア(TRIVIA)最初のMS-DOS PCウイルス(first MS-DOS PC virus)は1986年に作成され、それは脳ウイルス(Brain virus)でした。(Brain)はブートセクタウイルスであり、360kフロッピーディスクにのみ感染しました。興味深いことに(Interestingly)、それは最初のウイルスでしたが、完全なステルス機能を備えていました。Vサイン(V-Sign)は最初の多形ブートセクタウイルスでした。



About the author

私はオーディオとユーザー アカウントの分野で長年働いてきた技術者です。Windows と Mac の両方のコンピューター、およびアップル製品の経験があります。また、2007 年からは Apple 製品の使い方についても教えています。主な専門分野は、ユーザー アカウントと家族の安全です。これに加えて、Windows 7 Home Premium、8.1 Pro、10 Pro、12.9 Mojave など、さまざまなソフトウェア プログラムの経験があります。



Related posts