Вирус сектора за покретање је посебна врста вируса названа по локацији на којој се може пронаћи. То би био сектор за покретање дискета или Мастер Боот Рецорд модернијих чврстих дискова. У неким случајевима, они могу заразити сектор за покретање наведених чврстих дискова уместо МБР-а.
Код који чини вирус се покреће када се покрене било шта на диску или драјву. Другим речима, ако корисник покуша да се укључи и користи заражени чврсти диск, извршиће вирус. Када се једном учитају, скоро сви ови вируси ће се копирати на друге доступне и компатибилне дискове и драјвове, тако да ако рачунар је имао четири чисте дискете убачене, а пети заражени је додат и коришћен, свих пет би вероватно завршило заражен.
Шта раде вируси сектора за покретање?
Због начина и локације на коју су смештени, вируси сектора за покретање се извршавају када се уређај на којем су покренули или укључили и укључили. То су инфекције на нивоу БИОС-а, што значи да не захтевају никакву посебну интеракцију корисника (као што је отварање е-поште или кликање на сумњиву везу до веб локације) да утиче на систем.
Лоша страна је што се за ширење ослањају на ДОС команде. ДОС се није користио од издавања оперативног система Виндовс 95, у ком тренутку је употреба вируса сектора за покретање брзо опала јер више нису функционисали. Оригинални вируси сектора за покретање били би потпуно безопасни у модерном рачунару који не користи/разуме ДОС команде – међутим, тип вируса остаје у новој варијанти.
Модерни вируси покретачког сектора
Савремени еквивалент се често назива „бооткит“, који се уписује у МБР или главни запис за покретање. На тај начин постижу исти ефекат покретања у раном процесу покретања. Ово им омогућава да сакрију и своје присуство и оно што раде иза других процеса – и, опет, не захтева никакву интеракцију корисника осим покретања машине.
Бооткитови нису компатибилни са преносивим медијима – другим речима, док су оригинални вируси сектора за покретање напредовали на дискетама, бооткитови не функционишу тако. На пример, нису могли да заразе УСБ стицк – иако се могу ускладиштити и пренети на један, не би се активирали. Други вируси могу да се покрећу са преносивих медија, као што су флеш дискови, али не могу.
Како изгледа вирус покретачког сектора?
Као и код сваког вируса, како изгледа зависи и од тога ко га је створио и од сврхе коју треба да постигне. Сектор за покретање увек мора да има 0к55 и 0кАА као последња два бајта података, респективно. Без њих, рачунар ће или одбити да се покрене у потпуности или ће барем приказати поруку о грешци. Ова порука о грешци – или одбијање покретања – може бити један од неколико показатеља вируса у сектору покретања система, иако не даје никакав посебан траг о томе шта вирус може да ради.
Како идентификовати вирус покретачког сектора
Вирус сектора за покретање може се идентификовати на два различита начина. Прво, својим деловањем. Вирус сектора за покретање инфицира део медијума за складиштење који учитава БИОС приликом покретања система. Такође активно инфицира све друге медијуме за складиштење који су повезани са зараженим рачунаром. Вриједно је запамтити да модерни бооткитс функционишу мало другачије и не инфицирају аутоматски уређаје. Други начин да се идентификује вирус покретачког сектора је антивирусни софтвер.
Белешка: Вируси сектора за покретање система су у суштини застарели, ослањајући се на технологију из доба ДОС-а. Ови оперативни системи вероватно имају минималну употребу, посебно застарели системи. Проналажење антивирусног производа који може да ради на таквом оперативном систему сада би било изазовно. Поред тога, иако је вероватно да се нико није потрудио да направи нове вирусе сектора за покретање, ако има нових су објављени, можда неће бити адекватно категорисани да би били откривени ако пронађете антивирусни програм за трцати.
Како се ослободити вируса покретачког сектора
Антивирусни производ би требало да буде у стању да се реши вируса сектора за покретање релативно брзо. Ово претпоставља, међутим, да можете пронаћи антивирусни производ који ради на тако застарелом систему и да може да открије вирус. Модерније бооткитове може бити изузетно тешко открити и уклонити јер инфицирају подручја меморије која су обично ограничена. Оба се могу победити потпуним преформатирањем диск јединице. Овај процес, међутим, брише све података на диску и тако није идеално.
Такође је теоретски могуће да бооткит зарази саму матичну плочу, посебно УЕФИ БИОС. У овом случају, поновним флешовањем матичне плоче требало би да се реши проблем, али можда неће ако вирус постоји негде другде. Нарочито ако би вирус могао да поново зарази слику на коју је матична плоча флешована. 100% сигуран начин да се елиминише било који вирус је бацити заражену компоненту. То је ваш чврсти диск, матична плоча итд., а не нужно цео рачунар.
Закључак
Вирус сектора за покретање је класичан тип из ере ДОС-а. Они су заразили сектор за покретање система за складиштење података и активно заразили сектор за покретање било ког другог доступног медија за складиштење података. Сектор за покретање је био део уређаја за складиштење који је први учитао БИОС. Као такав, малвер је одмах покренут.
Пошто су се ослањали на БИОС и ДОС команде, изумрли су када је Виндовс представљен. Модерна верзија је позната као бооткит. Делује слично, инфицирајући покретач који позива оперативни систем. То га чини веома тешким за откривање или уклањање, пошто модерне мере безбедности штите покретач од лаког приступа.