1. Boot Sector Virus คืออะไร?
**Boot Sector Virus** คือไวรัสที่มุ่งเป้าโจมตีไปที่ **Master Boot Record (MBR)** หรือส่วนพื้นที่แรกของฮาร์ดดิสก์ที่เก็บข้อมูลการเริ่มระบบ (Booting) โดยไวรัสจะเข้าไปแทนที่รหัสสั่งการปกติด้วยรหัสของมัน ทำให้มันถูกเรียกใช้งานทุกครั้งที่เปิดเครื่อง **ก่อนที่ระบบปฏิบัติการ (OS) จะเริ่มทำงานด้วยซ้ำ**
2. การแพร่กระจายและอาการ
Physical Media
ในอดีตมักติดผ่านแผ่นดิสก์ แต่ปัจจุบันยังคงแพร่กระจายผ่าน External Hard Drive หรือ Flash Drive ที่ติดเชื้อ
Boot Failure
อาการหลักคือเครื่องเริ่มระบบไม่ได้, เจอหน้าจอสีฟ้า (BSOD) หรือมีข้อความแจ้งเตือนความผิดปกติของพาร์ทิชัน
3. วิธีการป้องกัน
- Enable Secure Boot: เปิดใช้งาน Secure Boot ในเมนู BIOS/UEFI เพื่ออนุญาตให้เฉพาะซอฟต์แวร์ที่น่าเชื่อถือเท่านั้นที่รันได้ขณะบูตเครื่อง
- Write-Protect External Drives: ระมัดระวังการเสียบ Flash Drive จากเครื่องสาธารณะและหลีกเลี่ยงการบูตเครื่องขณะที่ยังมีสื่อเก็บข้อมูลภายนอกเสียบค้างไว้
- Boot Sector Protection: ใช้โปรแกรม Antivirus ที่มีฟีเจอร์ "Boot Protection" เพื่อสแกนพื้นที่ MBR อย่างสม่ำเสมอ
- Avoid Suspicious Firmware: อย่าติดตั้งเฟิร์มแวร์หรือไดรเวอร์จากแหล่งที่ไม่น่าเชื่อถือเพราะอาจมีการแฝงรหัสแก้ไขตารางพาร์ทิชัน
OS Independent
โจมตีได้ทุกระบบปฏิบัติการ
Deep Rooted
ฝังตัวลึกกว่าซอฟต์แวร์ทั่วไป
Hard to Remove
กำจัดยากกว่าไวรัสในไฟล์ปกติ