부트 섹터 바이러스란 무엇이며 어떻게 예방하거나 제거합니까?

부트 섹터 바이러스(Boot Sector Viruses) 는 하드 드라이브에 상주하는 악성 프로그램입니다. MBR(마스터 부트 레코드)(Master Boot Record (MBR)) 또는 DOS 부트 섹터(DOS Boot Sector) 를 해당 코드 로 교체하여 컴퓨터를 감염시킵니다 . 어떤 경우에는 부트 섹터 바이러스가 MBR 을 암호화합니다 . 이 작동 모드는 부트 섹터 바이러스를 강력하게 만듭니다.

부트 섹터 바이러스

부트 섹터 바이러스란 무엇입니까?

마스터 부트 레코드(Master Boot Record) 는 하드 드라이브 의 첫 번째 섹터에 있으며 PC의 전원을 켤 때마다 실행됩니다. 즉, 바이러스 백신을 사용하여 부트 섹터 바이러스를 제거하려고 해도 다음 부팅 시 컴퓨터 메모리에 다시 로드됩니다.

부트 섹터에서 시작된 이 바이러스는 컴퓨터의 모든 디스크로 퍼집니다. 이것은 부트 섹터 바이러스를 제거하기 어렵게 만듭니다.

또한 Windows 가 실행 중인 경우 일반 바이러스 백신 프로그램은 MBR 에 액세스할 수 없습니다 . 그러나 부트 가능한 바이러스 백신 디스크를 사용하여 부트 섹터 바이러스를 제거할 수 있습니다. 이 가이드는 컴퓨터에서 부트 섹터 바이러스를 제거하기 위한 방법과 기타 솔루션을 보여줍니다.

부트 섹터 바이러스를 방지하는 방법

부트 섹터 바이러스를 제거하는 것은 상당히 어려운 일이지만 처음부터 바이러스에 감염되지 않도록 하는 것은 쉽습니다. 이러한 악성 프로그램이 확산되는 가장 일반적인 방법은 공유 이동식 미디어를 통하는 것입니다.

이동식 저장 드라이브를 컴퓨터에 삽입하기 전에 부트 섹터 바이러스에 감염되지 않았는지 확인해야 합니다. 미디어를 연결할 때 바이러스가 시스템에 감염되지 않을 수 있지만 시스템을 부팅하는 동안 연결된 상태로 두면 하드 드라이브가 감염됩니다.

부트 섹터 바이러스로부터 컴퓨터를 보호하는 것은 일반적으로 바이러스에 대해 수행하는 것과 유사합니다. 신뢰할 수 있는 바이러스 백신 소프트웨어와 방어책이 있어야 하며 항상 바이러스 정의를 업데이트해야 합니다. 안티바이러스 소프트웨어의 역할은 아무리 강조해도 지나치지 않습니다. 이 경우 주로 다음 두 가지 기능에 필요합니다.

  • 악의적인 활동에 대해 컴퓨터 시스템을 모니터링합니다.
  • (Detect)컴퓨터 시스템에서 알려진 악성 작업 및 패턴을 탐지 합니다.
  • 바이러스를 검색하고 시스템 디스크에서 제거하십시오.

다음 섹션에서는 이러한 바이러스가 컴퓨터 시스템을 감염시키는 방법에 대해 더 자세히 알아볼 것입니다.

팁 : (TIP)MBR 필터(MBR Filter) 를 사용하여 컴퓨터의 마스터 부트 레코드(Master Boot Record) 를 보호할 수 있습니다 .

부트 섹터 바이러스(Boot Sector Virus) 는 어떻게 침입 합니까?

강조했듯이 부트 섹터 바이러스는 주로 물리적 저장 매체를 통해 PC에 침입합니다. 그러나 특히 신뢰할 수 없는 사이트 및 이메일 첨부 파일에서 다운로드로 번들로 제공될 수도 있습니다.

감염된 USB 펜 드라이브를 연결하거나 컴퓨터에 플로피 디스크를 삽입하면 바이러스가 시스템으로 옮겨져 MBR 을 감염시킵니다 . 기존 MBR(MBR) 코드를 수정하거나 완전히 대체하며 다음 부팅 시 바이러스가 시스템에 로드되어 MBR 과 함께 실행됩니다 .

감염된 파일 및 이메일 첨부 파일 다운로드와 관련하여 부트 섹터 바이러스는 다운로드할 때 대부분(mostly) 무해합니다. 그러나 악성 파일을 열면 호스트 시스템을 감염시키기 시작합니다. 많은 경우에 소유자는 프로그램이 귀하의 연락처에 이메일을 보낼 일괄 처리를 만들고 생성하도록 지시 사항을 인코딩했을 수 있습니다.

고맙게도 컴퓨터 BIOS 아키텍처가 개선되어 부트 섹터 바이러스의 확산이 (대부분) 억제되었습니다. 이 개발은 사용자가 PC 하드 드라이브의 첫 번째 섹터를 수정하는 코드를 차단할 수 있는 옵션이 포함되었기 때문입니다.

BIOS를 업데이트(updated your BIOS) 한 적이 없다면 지금이야말로 업데이트할 적기입니다.

읽기: (Read: )MBR 백업(MBR Backup) 또는 MDHacker 를 사용하여 (MDHacker)마스터 부트 레코드(Master Boot Record) 를 백업 및 복원하는 방법 .

부트 섹터 바이러스를 제거하는 방법

대부분의 부트 섹터 바이러스는 MBR(MBR) 을 암호화할 수 있습니다 . 바이러스를 제대로 제거하지 않으면 드라이브가 심하게 손상될 수 있습니다.

반면에 바이러스가 MBR 을 암호화하지 않고 부트 섹터 (only) 감염시키는 경우 DOS SYS 명령을 사용하여 불량 섹터를 복원할 수 있습니다.

또한 DOS LABEL 명령을 사용하여 영향을 받는 볼륨 레이블을 복원할 수도 있습니다. 감염이 심각하고 복구할 수 없는 경우 FDISK/MBR 명령 을 사용 하여 MBR 을 교체할 수 있습니다.(MBR)

이러한 모든 방법이 경우에 따라 작동할 수 있지만 무료 부팅 가능한 바이러스 백신 복구 소프트웨어(free bootable antivirus rescue software) 를 사용하는 것이 부트 섹터 바이러스를 제거하는 가장 안전한 방법입니다. 가장 중요한 것은 바이러스 백신 소프트웨어를 사용하면 하드 드라이브에 저장된 파일과 데이터가 손실될 가능성이 없다는 것입니다.

읽기(Read) : 마스터 부트 레코드를 복구하는 방법(How to repair the Master Boot Record) .

퀴즈(TRIVIA) : 최초의 MS-DOS PC 바이러스(first MS-DOS PC virus) 는 1986년에 만들어졌으며 브레인 바이러스(Brain virus) 였습니다. Brain 은 부트 섹터 바이러스였으며 360k 플로피 디스크만 감염되었습니다. 흥미롭게(Interestingly) 도 최초의 바이러스임에도 불구하고 완전한 은폐 능력을 가지고 있었습니다. V-Sign 은 최초의 다형성 부트 섹터 바이러스였습니다.



원진 백

About the author

저는 이 분야에서 거의 10년의 경험을 가진 소프트웨어 엔지니어이자 블로거입니다. 저는 Mac 및 Windows 플랫폼을 위한 도구 리뷰 및 튜토리얼 제작을 전문으로 할 뿐만 아니라 소프트웨어 개발 주제에 대한 전문가 논평을 제공합니다. 저는 또한 전 세계의 기술 컨퍼런스에서 프레젠테이션을 한 전문 연사이자 강사입니다.


Related posts