為什麼擦除硬碟並不總是能刪除惡意軟體？

當涉及處理惡意軟體時，設備擦除被認為是第一選擇。您根據惡意軟體無法在過程中存活的理論刪除了受感染磁碟機上的所有資料。但事實真是如此嗎？

為什麼擦除硬碟並不總是能刪除惡意軟體？

持久性惡意軟體是最糟糕的惡意軟體之一。大多數惡意軟體可以透過系統還原或更糟糕的擦除整個磁碟機來有效刪除。但在這兩種情況下，即使您認為已經清除了驅動器上的所有內容，某些類型的惡意軟體仍然保持活躍。

實際上，這是一個由兩個部分組成的問題。

首先，復原系統還原點通常被推薦為清除惡意軟體的好方法。這是有道理的；您正在將您的電腦恢復到以前已知的良好配置，並希望在此過程中避免大量資料遺失。

然而，系統還原點並不是萬能的。您必須希望在偵測到惡意軟體之前建立系統還原點。此外，某些類型的惡意軟體可以隱藏在系統還原後保持不變的檔案和資料夾中，而其他類型的惡意軟體則完全存在於傳統檔案結構之外。一些惡意軟體甚至可以刪除您的系統還原點，使得恢復良好的配置變得困難。

這引出了我們的第二點：Rootkit和 bootkit。這些完全危險的惡意軟體類型隱藏在硬碟外部並感染硬碟韌體、BIOS/UEFI、主開機記錄 (MBR) 或 GUID 分割區表 (GPT)。由於這些元件不存在於硬碟上，它們可能會逃避系統還原點或擦除整個驅動器，並在您認為安全時重新感染您的電腦。

Rootkit 和 Bootkit 有什麼不同？如何檢查持久性惡意軟體

您可能已經知道，持久性惡意軟體（例如 rootkit、bootkit 或其他惡意軟體）特別危險。但是，rootkit 和 bootkit 之間存在差異，並且刪除此惡意軟體的方式也不同。

無論從哪個角度來看，偵測持久性惡意軟體都很困難，但也有一些選擇。

首先我們來看看電腦的效能。如果您發現異常啟動問題或效能明顯下降，則您的電腦可能感染了惡意軟體。它可能不是持久性惡意軟體，但如果您定期執行惡意軟體掃描並清理系統，但惡意軟體卻不斷回來，這可能是更嚴重問題的徵兆。

如果是這樣，您有以下幾種選擇：

• Rootkit 偵測：專用 Rootkit 掃描程式（例如 Malwarebytes Rootkit Scanner 或 Kaspersky TDSSKiller）旨在掃描 Rootkit 所使用的隱藏進程、檔案和掛鉤。
• Bootkit 偵測：還有專用的 bootkit 掃描器，可以掃描 Windows 以外的威脅。這些掃描器包括 Bitdefender Rescue Environment 和 Kaspersky Rescue Disk。
• BIOS/UEFI 韌體掃描：ESET 具有內建的 UEFI 韌體掃描器，可偵測韌體層級的惡意軟體。

您還應該考慮向主機板製造商諮詢韌體更新，因為他們可能已經修補了 bootkit 漏洞。

持續存在的惡意軟體是一種可怕的體驗。最好的保護是首先避免受到感染，這意味著避免下載不受信任、盜版和類似的內容，並確保首先安裝了合適的防毒或反惡意軟體套件。