O que é um setor de inicialização?
Um setor de inicialização é a parte de um disco rígido ou disquete que possui o código armazenado para inicializar programas especiais e fazer referência a outros recursos importantes para manter o disco funcionando. Existem muitos tipos, mas existem dois principais: o registro de inicialização principal e o registro de inicialização do volume. Existe um registro de inicialização principal em uma unidade que foi particionada e geralmente encontra a partição ativa e executa seu próprio registro de inicialização de volume. O registro de inicialização do volume, por sua vez, geralmente contém código para executar o sistema operacional no computador. O BIOS de um computador, a parte que é executada antes de qualquer outra coisa, olha imediatamente para esse setor de uma unidade, seja um mestre ou um volume, para obter instruções sobre o que fazer a seguir. O setor de inicialização pode realmente incluir instruções para fazer coisas bastante complexas,que é usado para coisas como dar a um usuário a opção de executar um dos muitos sistemas operacionais, mas também significa que há o potencial de abuso na forma de vírus.
Para ser um setor de inicialização, o setor precisa atender apenas a um critério, que deve ter uma assinatura de 0XAA55 como seus dois últimos bytes. Uma falha em ter essa assinatura pode resultar em um erro e o computador não pode concluir a inicialização. Isso pode acontecer por vários motivos, incluindo um vírus, ou simplesmente um setor corrompido de um erro físico na própria unidade.
Esse tipo de vírus é simplesmente aquele que substitui o código do setor de inicialização normal pelo código de sua própria escolha. Como o setor de inicialização é carregado sempre que um computador inicia, esses vírus podem ser incrivelmente destrutivos e, em alguns casos, podem ser bastante difíceis de remover adequadamente. Como o vírus é carregado na memória assim que o computador inicia, ele também pode ser espalhadoCom bastante facilidade para cada acionamento ou disco com o qual o computador infectado entra em contato.
A maneira mais comum que um vírus do setor de inicialização é espalhado é deixando um disco infectado na unidade de disco de um computador. Quando é iniciado em seguida, o BIOS lê o registro de inicialização de volume desse disco, recebe o vírus e o passa na memória. De lá, ele pode se espalhar para outras unidades e para outros discos inseridos. Um vírus também pode ser transmitido por uma rede, no entanto, se não estiver devidamente protegida e pode até ser transmitida como um anexo a um email.
Remover um vírus do setor de inicialização requer um bom programa antivírus. Muitos criptografaram o setor de inicialização quando o infectam, para que não seja uma questão direta para remover o vírus. Por esse motivo, é importante usar um bom programa de antivírus que tenha um registro de muitos desses vírus e, portanto, pode remover cuidadosamente o vírus sem causar danos ao seu computador.