Wat is een opstartsector?
Een opstartsector is het gedeelte van een harde schijf of floppy -schijf met de code die erop is opgeslagen om speciale programma's op te starten en om te verwijzen naar andere belangrijke functies om de schijf te laten werken. Er zijn veel soorten, maar er zijn twee hoofdrol: het master boot record en het volume -opstartrecord. Er bestaat een master boot -record op een gescheiden schijf en het vindt meestal de actieve partitie en voert zijn eigen volume -opstartrecord uit. Het volume -opstartrecord bevat op zijn beurt vaak code om het besturingssysteem op de computer uit te voeren.
harde schijfaandrijvingen bevatten een master boot -record als hun eerste opstartsector, terwijl floppy schijven of USB -schijven meestal alleen een volume -opstartrecord bevatten als hun eerste boot -sector, omdat ze niet kunnen worden verdeeld. Het BIOS van een computer, het deel dat voor iets anders loopt, kijkt onmiddellijk naar deze sector van een schijf, of het nu een meester of een volume is, voor instructies over wat te doen. De opstartsector kan eigenlijk instructies bevatten om redelijk complexe dingen te doen,die in gebruik wordt geleverd voor dingen als een gebruiker de optie geven om een van de vele besturingssystemen uit te voeren, maar betekent ook dat er potentieel is voor misbruik in de vorm van virussen.
Om een opstartsector te zijn, hoeft de sector aan slechts één criteria te voldoen, die een handtekening van 0xAA55 heeft als laatste twee bytes. Een niet -hebben van deze handtekening kan leiden tot een fout en de computer mag niet worden opgestart. Dit kan om een aantal redenen gebeuren, waaronder een virus, of gewoon een beschadigde sector uit een fysieke fout op de schijf zelf.
Dit type virus is er gewoon een die de normale opstartsectorcode vervangt door eigen keuze van de code. Omdat de opstartsector wordt geladen wanneer een computer opstart, kunnen dergelijke virussen ongelooflijk destructief zijn en in sommige gevallen vrij moeilijk te verwijderen zijn. Omdat het virus in het geheugen wordt geladen zodra de computer opstart, kan het ook worden verspreidvrij gemakkelijk aan elke schijf of schijf waarmee de geïnfecteerde computer in contact komt.
De meest voorkomende manier waarop een virus van de bootsector wordt verspreid, is door een geïnfecteerde schijf in de schijfstation van een computer achter te laten. Wanneer het vervolgens begint, leest het BIOS het volume -opstartrecord van die schijf, ontvangt het virus en geeft het het in het geheugen door. Van daaruit kan het zich verspreiden naar andere schijven en naar andere ingevoegde schijven. Een virus kan echter ook een netwerk worden doorgegeven als het niet correct wordt beschermd en zelfs kan worden verzonden als een bijlage aan een e -mail.
Het verwijderen van een virus van een opstartsector vereist een goed antivirusprogramma. Velen coderen de opstartsector wanneer ze deze infecteren, zodat het geen ongecompliceerde materie is om het virus te verwijderen. Om deze reden is het belangrijk om een goed antivirusprogramma te gebruiken dat een register van veel van dergelijke virussen heeft, en dus het virus zorgvuldig kan verwijderen zonder schade aan uw computer te veroorzaken.