Virus

Che cos'è Boot Sector Virus e come prevenirli o rimuoverli?

Che cos'è Boot Sector Virus e come prevenirli o rimuoverli?

Virus del settore di avvio sono programmi dannosi che risiedono nel tuo disco rigido. Infettano la tua macchina sostituendo il tuo Record di avvio principale (MBR) o Settore di avvio DOS con il loro codice. In alcuni casi, i virus del settore di avvio crittografano l'MBR. Questa modalità di funzionamento è ciò che rende potenti i virus del settore di avvio.

Che cos'è un virus del settore di avvio??

Il Master Boot Record si trova nel primo settore del disco rigido e viene eseguito ogni volta che accendi il PC. Ciò significa che anche se provi a rimuovere i virus del settore di avvio utilizzando un antivirus, vengono ricaricati nella memoria del tuo computer al prossimo avvio.

Questi virus, originati dal tuo settore di avvio, si diffonderanno poi a tutti i dischi del tuo computer. Ciò rende i virus del settore di avvio difficili da rimuovere.

Inoltre, se Windows è in esecuzione, i normali programmi antivirus non avranno accesso all'MBR. Tuttavia, è possibile utilizzare dischi antivirus avviabili per rimuovere i virus del settore di avvio. Questa guida ti mostra come fare questo e altre soluzioni per liberare il tuo computer dai virus del settore di avvio per sempre.

Come prevenire il virus del settore di avvio

Sebbene rimuovere i virus del settore di avvio sia piuttosto impegnativo, è facile evitare di ottenerli in primo luogo. Il modo più comune in cui questi programmi dannosi si diffondono è tramite supporti rimovibili condivisi.

Prima di inserire qualsiasi unità di archiviazione rimovibile nel computer, è necessario assicurarsi che non sia infettata da un virus del settore di avvio. Il virus potrebbe non entrare nel tuo computer quando colleghi il supporto, ma se lo lasci connesso mentre avvii il sistema, il tuo disco rigido sarà infetto.

Proteggere la tua macchina dai virus del settore di avvio è simile a farlo per i virus in generale: devi disporre di un software antivirus e di difese affidabili e mantenere sempre aggiornate le definizioni dei virus. Non posso enfatizzare eccessivamente i ruoli del software antivirus. In questo caso, sono necessari per queste due funzioni, principalmente:

Nella sezione che segue, approfondiremo come questi virus infettano il tuo computer.

MANCIA: Puoi proteggere il Master Boot Record del tuo computer con il filtro MBR.

Come entra un virus del settore di avvio??

Come abbiamo sottolineato, i virus del settore di avvio entrano nel tuo PC principalmente tramite supporti di archiviazione fisici. Tuttavia, possono anche essere inclusi nei download, in particolare da siti non attendibili e allegati di posta elettronica.

Quando colleghi una pen drive USB infetta o inserisci un floppy disk nel tuo computer, il virus viene trasferito al tuo sistema e infetta l'MBR. Modifica o sostituisce completamente il codice MBR esistente e, al prossimo avvio, il virus viene caricato nel sistema e viene eseguito con l'MBR.

Per quanto riguarda il download di file infetti e allegati di posta elettronica, i virus del settore di avvio rimangono soprattutto innocuo quando li scarichi. Tuttavia, quando apri il file dannoso, inizia a infettare la macchina host. In molti casi, il proprietario potrebbe aver codificato le istruzioni per moltiplicare il programma e creare batch per inviare email ai tuoi contatti.

Per fortuna, l'architettura del BIOS del computer è migliorata e questo ha frenato (in larga misura) la diffusione dei virus del settore di avvio. Questo sviluppo è dovuto all'inclusione dell'opzione per consentire agli utenti di impedire ai codici di modificare il primo settore dei dischi rigidi del PC.

Se non hai mai aggiornato il tuo BIOS, ora è un buon momento per farlo.

Leggere: Come eseguire il backup e ripristinare il Master Boot Record con MBR Backup o MDHacker.

Come rimuovere un virus del settore di avvio

La maggior parte dei virus del settore di avvio può crittografare l'MBR; l'unità può subire gravi danni se non si rimuove correttamente il virus.

D'altra parte, se il virus non crittografa l'MBR e solo infetta il settore di avvio, è possibile utilizzare il comando DOS SYS per ripristinare il settore danneggiato.

Inoltre, puoi anche utilizzare il comando DOS LABEL per ripristinare le etichette dei volumi interessati. Se l'infezione è grave e irreparabile, è possibile sostituire l'MBR con l'uso del comando FDISK/MBR.

Sebbene tutti questi metodi possano funzionare in alcuni casi, l'utilizzo di un software di ripristino antivirus avviabile gratuito è il modo più sicuro per rimuovere i virus del settore di avvio. Ancora più importante, con un software antivirus, è improbabile che tu perda file e dati salvati sul tuo disco rigido.

Leggere: Come riparare il Master Boot Record.

CURIOSITÀ: Il primo virus per PC MS-DOS è stato creato nel 1986 ed è stato il Virus del cervello. Brain era un virus del settore di avvio e infettava solo floppy disk da 360k. È interessante notare che, anche se era il primo virus, aveva la capacità di essere completamente invisibile. V-Segno è stato il primo virus polimorfico del settore di avvio.

Giochi SuperTuxKart per Linux
SuperTuxKart per Linux
SuperTuxKart è un fantastico titolo progettato per offrirti l'esperienza di Mario Kart gratuitamente sul tuo sistema Linux. È piuttosto impegnativo e ...
Giochi Tutorial Battaglia per Wesnoth
Tutorial Battaglia per Wesnoth
The Battle for Wesnoth è uno dei giochi di strategia open source più popolari a cui puoi giocare in questo momento. Non solo questo gioco è in svilupp...
Giochi 0 A.D. Tutorial
0 A.D. Tutorial
Tra i tanti giochi di strategia in circolazione, 0 A.D. riesce a distinguersi come un titolo completo e un gioco molto profondo e tattico nonostante s...