Un disco rigido è composto da molti segmenti e gruppi di segmenti, che possono essere separati da qualcosa chiamata partizione. Per trovare tutti i dati distribuiti su questi segmenti, il settore di avvio funziona come un sistema virtuale Dewey Decimal. Ogni disco rigido dispone anche di un Master Boot Record (MBR) che individua ed esegue il primo di tutti i file necessari del sistema operativo necessari per facilitare il funzionamento del disco.
Quando un disco viene letto, prima cerca l'MBR, che quindi passa il controllo al settore di avvio, che a sua volta fornisce informazioni pertinenti su ciò che si trova sul disco e dove si trova. Il settore di avvio mantiene anche le informazioni che identificano il tipo e la versione del sistema operativo con cui è stato formattato il disco.
Ovviamente, un settore di avvio o un virus MBR che invade questo spazio sul disco mette a rischio l'intera operazione di quel disco.
Nota: Un virus del settore di avvio è un tipo di virus rootkit e questi termini sono spesso utilizzati in modo intercambiabile.
Famosi virus del settore di avvio
Il primo virus del settore di avvio è stato scoperto nel 1986. Soprannominato Brain, il virus ha avuto origine in Pakistan e ha funzionato in modalità full-stealth, infettando i floppy da 360 Kb.
Forse il più infame di questa classe di virus fu il virus Michelangelo scoperto nel marzo del 1992. Michelangelo era un infraore del settore MBR e boot con un carico utile del 6 marzo che sovrascriveva i settori critici dell'azionamento. Michelangelo è stato il primo virus a produrre notizie internazionali.
Come si diffondono i virus del settore di avvio
Un virus del settore di avvio viene generalmente distribuito tramite supporti esterni, ad esempio un'unità USB infetta o altri supporti come un CD o un DVD. Ciò si verifica in genere quando gli utenti lasciano inavvertitamente il supporto in un'unità. All'avvio successivo del sistema, il virus si carica e viene eseguito immediatamente come parte dell'MBR. La rimozione del supporto esterno a questo punto non elimina il virus.
Un altro modo in cui questo tipo di virus può prendere piede è attraverso allegati e-mail che contengono il codice del virus di avvio. Una volta aperto, il virus si collega a un computer e può persino trarre vantaggio dall'elenco dei contatti di un utente per inviare repliche di se stesso agli altri.
Segni di un virus del settore di avvio
È difficile sapere immediatamente se sei stato infettato da questo tipo di virus. Tuttavia, nel corso del tempo, potresti avere problemi di recupero dei dati o dati dell'esperienza che scompaiono completamente. Il computer potrebbe quindi non avviarsi, con un messaggio di errore "Disco di avvio non valido" o "Disco di sistema non valido".
Evitare un virus del settore di avvio
È possibile eseguire una serie di passaggi per evitare un virus root o del settore di avvio.
- VigilanzaOvviamente, il primo livello di protezione contro qualsiasi virus è la vigilanza: non inserire mai supporti sconosciuti nel computer e fare attenzione a truffe, allegati e download di e-mail.
- Strumenti di protezione antivirus: Altrettanto importante, tuttavia, è la prevenzione utilizzando un potente strumento di rilevamento e prevenzione dei virus. Windows 10 viene fornito con Windows Defender, mentre le versioni precedenti di Windows vengono fornite con Microsoft Security Essentials. Microsoft consiglia di passare a Windows Defender per queste versioni precedenti di Windows. Inoltre, sono disponibili diversi strumenti gratuiti gratuiti ea pagamento, tra cui Malwarebytes e AdwCleaner gratuiti e il potentissimo McAfee e Norton, tra gli altri.
- Nota: Non eseguire mai due utilità di protezione da virus contemporaneamente perché si potrebbe disabilitare l'altra. Se si desidera utilizzare più applicazioni, disabilitarne una prima di eseguirne un'altra.
- Aggiornamenti software: Mantieni aggiornato il software perché gli sviluppatori di software rilasciano regolarmente patch e correzioni per le falle di sicurezza che sono state violate da hacker e virus.
- I backup: Effettuare non solo backup di dati, ma un backup del disco di avvio può aiutare a ripristinare l'eventualità di un settore di avvio o di un virus rootkit. Anche se questa non è una strategia di prevenzione, deve essere fatta prima di ottenere il virus.
Ripristino da un virus del settore di avvio
Poiché i virus del settore di avvio potrebbero aver crittografato il settore di avvio, possono essere difficili da recuperare.
Per prima cosa, prova ad avviare nella modalità sicura ridotta. Se è possibile entrare in modalità provvisoria, è possibile eseguire i programmi antivirus per cercare di sedare il virus.
Windows Defender ora fornisce anche una versione "offline" che ti chiederà di scaricare ed eseguire se non è possibile rimuovere un virus. Windows Defender Offline è utile per indirizzare i virus rootkit e del settore di avvio perché analizza il computer mentre Windows non è in esecuzione, ovvero il virus non è in esecuzione. Puoi accedere direttamente a questa utility andando aimpostazioni, Aggiornamento e sicurezza, e poi Windows Defender. Scegliere Seleziona Scansione offline.
Se nessun software di protezione antivirus è in grado di identificare, isolare o mettere in quarantena il virus, potrebbe essere necessario riformattare completamente il disco rigido come ultima risorsa.
In questo caso, sarai felice di aver creato dei backup!
