Che cos'è un settore di avvio?
Un settore di avvio è la parte di un disco rigido o di un disco floppy su cui è memorizzato il codice per avviare programmi speciali e fare riferimento ad altre funzionalità chiave per far funzionare il disco. Esistono molti tipi, ma ce ne sono due principali: il record di avvio principale e il record di avvio del volume. Esiste un record di avvio principale su un'unità che è stata partizionata e in genere trova la partizione attiva ed esegue il proprio record di avvio del volume. Il record di avvio del volume, a sua volta, spesso contiene codice per eseguire il sistema operativo sul computer.
Le unità disco fisso contengono un record di avvio principale come primo settore di avvio, mentre i dischi floppy o USB di solito contengono solo un record di avvio del volume come primo settore di avvio, poiché non possono essere partizionati. Il BIOS di un computer, la parte che viene eseguita prima di ogni altra cosa, guarda immediatamente a questo settore di un'unità, sia esso un master o un volume, per istruzioni su cosa fare dopo. Il settore di avvio può effettivamente includere istruzioni per fare cose abbastanza complesse, che vengono utilizzate per cose come dare a un utente la possibilità di eseguire uno dei molti sistemi operativi, ma significa anche che esiste un potenziale abuso sotto forma di virus.
Per essere un settore di avvio, il settore deve soddisfare solo un criterio, che deve avere una firma di 0xAA55 come due byte finali. Un errore nell'avere questa firma può causare un errore e il computer potrebbe non completare l'avvio. Questo può accadere per una serie di motivi, tra cui un virus o semplicemente un settore danneggiato da un errore fisico sull'unità stessa.
Questo tipo di virus è semplicemente uno che sostituisce il normale codice del settore di avvio con il codice di propria scelta. Poiché il settore di avvio viene caricato ogni volta che si avvia un computer, tali virus possono essere incredibilmente distruttivi e in alcuni casi può essere abbastanza difficile da rimuovere correttamente. Poiché il virus viene caricato in memoria non appena il computer si avvia, può anche essere diffuso abbastanza facilmente su ogni unità o disco con cui il computer infetto viene a contatto.
Il modo più comune in cui si diffonde un virus del settore di avvio è quello di lasciare un disco infetto nell'unità disco di un computer. Al successivo avvio, il BIOS legge il record di avvio del volume di quel disco, riceve il virus e lo passa in memoria. Da lì può diffondersi ad altre unità e ad altri dischi inseriti. Un virus può anche essere passato su una rete, tuttavia, se non è adeguatamente protetto, e può anche essere trasmesso come allegato a un'e-mail.
La rimozione di un virus del settore di avvio richiede un buon programma antivirus. Molti crittografano il settore di avvio quando lo infettano, in modo che non sia una questione diretta rimuovere il virus. Per questo motivo, è importante utilizzare un buon programma antivirus che ha un registro di molti di questi virus e quindi può rimuovere con cura il virus senza causare danni al computer.