Cos'è un settore di avvio?
Un settore di avvio è la parte di un disco rigido o di un disco floppy che ha il codice archiviato su di esso per avvio di programmi speciali e per fare riferimento ad altre funzionalità chiave per mantenere il disco funzionante. Esistono molti tipi, ma ci sono due principali: il record di avvio principale e il record di avvio del volume. Esiste un record di avvio master su un'unità che è stata partizionata e di solito trova la partizione attiva ed esegue il proprio record di avvio del volume. Il record di avvio del volume, a sua volta, spesso contiene codice per eseguire il sistema operativo sul computer.
Drive a disco rigido contengono un record di avvio principale come primo settore di avvio, mentre i dischi floppy o i dischi USB di solito contengono solo un record di avvio del volume come primo settore di avvio, poiché non possono essere partiti. Il bios di un computer, la parte che funziona davanti a ogni altra cosa, guarda immediatamente a questo settore di un'unità, che si tratti di un maestro o di un volume, per le istruzioni su cosa fare dopo. Il settore di avvio può effettivamente includere istruzioni per fare cose abbastanza complesse,che viene utilizzato per cose come dare a un utente la possibilità di eseguire uno dei tanti sistemi operativi, ma significa anche che esiste il potenziale di abuso sotto forma di virus.
Per essere un settore di avvio, il settore deve soddisfare solo un criterio, che è avere una firma di 0xAA55 come due finali byte. La mancata distanza di questa firma può comportare un errore e il computer potrebbe non completare l'avvio. Ciò può accadere per una serie di motivi, tra cui un virus o semplicemente un settore corrotto da un errore fisico sull'unità stessa.
Questo tipo di virus è semplicemente uno che sostituisce il normale codice del settore di avvio con codice di propria scelta. Poiché il settore di avvio viene caricato ogni volta che si avvia un computer, tali virus possono essere incredibilmente distruttivi e in alcuni casi possono essere abbastanza difficili da rimuovere correttamente. Poiché il virus viene caricato in memoria non appena il computer si avvia, può anche essere diffusoabbastanza facilmente per ogni unità o disco con cui il computer infetto entra in contatto.
Il modo più comune in cui si diffonde un virus del settore di avvio è lasciando un disco infetto nell'unità disco di un computer. Quando si avvia successivamente, il BIOS legge il record di avvio del volume di quel disco, riceve il virus e lo passa in memoria. Da lì può diffondersi ad altre unità e ad altri dischi inseriti. Un virus può anche essere passato su una rete, tuttavia, se non è adeguatamente protetto e può anche essere trasmesso come allegato a un'e -mail.
La rimozione di un virus del settore di avvio richiede un buon programma antivirus. Molti crittografano il settore di avvio quando lo infettano, in modo che non sia una questione diretta per rimuovere il virus. Per questo motivo, è importante utilizzare un buon programma antivirus che ha un registro di molti di questi virus, e quindi può rimuovere attentamente il virus senza causare danni al computer.