Hvad er en boot sektor?
En opstartsektor er den del af en harddisk eller en diskett, der har koden gemt på den for at starte specielle programmer, og for at henvise til andre nøglefunktioner for at holde disken i arbejde. Der er mange typer, men der er to hovedtyper: master boot record og volume boot record. Der findes en master-boot-record på et drev, der er partitioneret, og den finder normalt den aktive partition og kører sin egen volumen-boot-record. Volumenstartoptegnelsen indeholder på sin side ofte kode til at køre operativsystemet på computeren.
Harddiskdrev indeholder en master-boot-record som deres første boot-sektor, mens disketter eller USB-diske normalt kun indeholder en volume-boot-record som deres første boot-sektor, da de ikke kan opdeles. BIOS på en computer, den del, der kører foran noget andet, ser øjeblikkeligt på denne sektor af et drev, hvad enten det er en master eller en lydstyrke, for instruktioner om, hvad de skal gøre næste. Bootsektoren kan faktisk indeholde instruktioner om at gøre forholdsvis komplekse ting, som kommer i brug til ting som at give en bruger mulighed for at køre et af mange operativsystemer, men betyder også, at der er potentiale for misbrug i form af vira.
For at være en boot-sektor skal sektoren kun opfylde et kriterium, som er at have en signatur på 0xAA55 som dens sidste to byte. En undladelse af at have denne signatur kan resultere i en fejl, og computeren kan muligvis ikke fuldføre opstart. Dette kan ske af en række årsager, herunder en virus, eller blot en beskadiget sektor fra en fysisk fejl på selve drevet.
Denne type virus er simpelthen en, der erstatter den normale boot-sektor-kode med sin egen kode. Da boot-sektoren indlæses, hver gang en computer starter, kan sådanne vira være utroligt ødelæggende, og i nogle tilfælde kan det være ret vanskeligt at fjerne korrekt. Da virussen indlæses i hukommelsen, så snart computeren starter, kan den også spredes ganske let til hvert drev eller disk, som den inficerede computer kommer i kontakt med.
Den mest almindelige måde, hvor en boot-sektorvirus spreder sig, er ved at efterlade en inficeret disk i diskdrevet på en computer. Når det næste startes, læser BIOS diskens diskenhedens volumenstart, modtager virussen og overfører den til hukommelsen. Derfra kan det sprede sig til andre drev og til andre diske, der er indsat. En virus kan imidlertid også overføres over et netværk, hvis den ikke er korrekt beskyttet, og den kan endda overføres som en vedhæftet fil til en e-mail.
Fjernelse af en boot sektorvirus kræver et godt antivirusprogram. Mange krypterer startsektoren, når de inficerer den, så det ikke er en ligetil sag at fjerne virussen. Af denne grund er det vigtigt at bruge et godt antivirusprogram, der har et register over mange sådanne vira, og så kan omhyggeligt fjerne virussen uden at forårsage skade på din computer.