Wat is een bootsector?

Een opstartsector is het gedeelte van een harde schijf of diskette waarop de code is opgeslagen om speciale programma's op te starten en naar andere belangrijke functies te verwijzen om de schijf te laten werken. Er zijn veel typen, maar er zijn twee hoofdtypen: het master-opstartrecord en het volume-opstartrecord. Een master-opstartrecord bestaat op een schijf die is gepartitioneerd en deze vindt meestal de actieve partitie en voert een eigen volume-opstartrecord uit. Het volume-opstartrecord bevat op zijn beurt vaak code om het besturingssysteem op de computer uit te voeren.

Harde schijven bevatten een master-opstartrecord als hun eerste opstartsector, terwijl diskettes of USB-schijven meestal alleen een volume-opstartrecord bevatten als hun eerste opstartsector, omdat ze niet kunnen worden gepartitioneerd. Het BIOS van een computer, het onderdeel dat voor iets anders draait, kijkt onmiddellijk naar deze sector van een schijf, of het nu een master of een volume is, voor instructies over wat te doen. De opstartsector kan eigenlijk instructies bevatten om tamelijk complexe dingen te doen, die worden gebruikt voor dingen zoals het geven van een optie aan een gebruiker om een ​​van de vele besturingssystemen te draaien, maar betekent ook dat er potentieel is voor misbruik in de vorm van virussen.

Om een ​​opstartsector te zijn, hoeft de sector slechts aan één criterium te voldoen, namelijk een handtekening van 0xAA55 als laatste twee bytes. Als deze handtekening niet wordt weergegeven, kan dit leiden tot een fout en kan de computer mogelijk niet opstarten. Dit kan om een ​​aantal redenen gebeuren, waaronder een virus of gewoon een beschadigde sector door een fysieke fout op de schijf zelf.

Dit type virus is eenvoudigweg een virus dat de normale opstartsectorcode vervangt door zelfgekozen code. Omdat de opstartsector wordt geladen wanneer een computer wordt opgestart, kunnen dergelijke virussen ongelooflijk destructief zijn en in sommige gevallen behoorlijk moeilijk te verwijderen zijn. Omdat het virus in het geheugen wordt geladen zodra de computer opstart, kan het ook vrij gemakkelijk worden verspreid naar elke schijf of schijf waarmee de geïnfecteerde computer in contact komt.

De meest voorkomende manier waarop een opstartsectorvirus wordt verspreid, is door een geïnfecteerde schijf op de schijf van een computer achter te laten. Wanneer het de volgende keer opstart, leest het BIOS het volume-opstartrecord van die schijf, ontvangt het virus en geeft het in het geheugen door. Van daaruit kan het zich verspreiden naar andere schijven en naar andere geplaatste schijven. Een virus kan echter ook via een netwerk worden doorgegeven als het niet goed is beveiligd en kan zelfs als bijlage bij een e-mail worden verzonden.

Het verwijderen van een opstartsectorvirus vereist een goed antivirusprogramma. Velen coderen de opstartsector wanneer ze deze infecteren, zodat het niet eenvoudig is om het virus te verwijderen. Om deze reden is het belangrijk om een ​​goed antivirusprogramma te gebruiken dat een register van veel van dergelijke virussen heeft en dus het virus voorzichtig kan verwijderen zonder schade aan uw computer te veroorzaken.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN