Vad är en boot-sektor?
En uppstartssektor är den del av en hårddisk eller diskett som har koden lagrad på för att starta specialprogram och för att referera till andra nyckelfunktioner för att hålla hårddisken i drift. Det finns många typer, men det finns två huvudtyper: master boot record och volym boot record. En master boot-post finns på en enhet som har partitionerats, och den hittar vanligtvis den aktiva partitionen och kör sin egen volym-boot-post. Volymstartposten innehåller i sin tur ofta kod för att köra operativsystemet på datorn.
Hårddiskar innehåller en master boot-post som sin första boot-sektor, medan disketter eller USB-diskar vanligtvis bara innehåller en volym-boot-post som sin första boot-sektor, eftersom de inte kan delas upp. BIOS för en dator, den del som körs före någonting annat, ser omedelbart till den här sektorn på en enhet, vare sig det är en master eller en volym, för instruktioner om vad du ska göra nästa. Startsektorn kan faktiskt innehålla instruktioner för att göra ganska komplicerade saker, som används för saker som att ge en användare möjlighet att köra ett av många operativsystem, men också innebär att det finns potential för missbruk i form av virus.
För att vara en boot-sektor måste sektorn bara uppfylla ett kriterium, vilket är att ha en signatur på 0xAA55 som dess sista två byte. Ett misslyckande med att ha denna signatur kan resultera i ett fel och datorn kanske inte slutar start. Detta kan hända av ett antal skäl, inklusive ett virus, eller helt enkelt en skadad sektor från ett fysiskt fel på själva enheten.
Den här typen av virus är helt enkelt en som ersätter den normala uppstartssektorkoden med en egen kod. Eftersom uppstartssektorn laddas varje gång en dator startar, kan sådana virus vara oerhört destruktiva, och i vissa fall kan det vara ganska svårt att ta bort dem korrekt. Eftersom viruset laddas i minnet så fort datorn startar, kan det också spridas ganska enkelt till varje enhet eller disk som den infekterade datorn kommer i kontakt med.
Det vanligaste sättet att ett startsektorvirus sprids är genom att lämna en infekterad disk i hårddisken på en dator. När det nästa startar, läser BIOS volymen startdata på disken, tar emot viruset och skickar det i minnet. Därifrån kan den spridas till andra enheter och till andra skivor som är insatta. Ett virus kan också överföras över ett nätverk, om det inte är korrekt skyddat, och kan till och med överföras som en bilaga till ett e-postmeddelande.
Att ta bort ett boot-sektorvirus kräver ett bra antivirusprogram. Många krypterar uppstartssektorn när de infekterar den, så att det inte är en rak sak att ta bort viruset. Av denna anledning är det viktigt att använda ett bra antivirusprogram som har ett register över många sådana virus, och så kan försiktigt ta bort viruset utan att skada din dator.