Een harde schijf bestaat uit vele segmenten en clusters van segmenten, die kunnen worden gescheiden door iets dat een partitie wordt genoemd. Om alle gegevens in deze segmenten te vinden, werkt de opstartsector als een virtueel Dewey decimaal systeem. Elke harde schijf heeft ook een Master Boot Record (MBR) die de eerste van de benodigde besturingssysteembestanden zoekt en uitvoert die nodig is om de werking van de schijf te vergemakkelijken.
Wanneer een schijf wordt gelezen, zoekt deze eerst naar de MBR, die vervolgens de besturing doorgeeft aan de opstartsector, die op zijn beurt relevante informatie biedt over wat zich op de schijf bevindt en waar deze zich bevindt. De opstartsector onderhoudt ook de informatie die het type en de versie van het besturingssysteem identificeert waarmee de schijf is geformatteerd.
Het is duidelijk dat een opstartsector of MBR-virus die deze ruimte op de schijf binnendringt de volledige werking van die schijf in gevaar brengt.
Notitie: Een opstartsectorvirus is een type rootkit-virus en deze termen worden vaak door elkaar gebruikt.
Beroemde Boot Sector-virussen
Het eerste opstartsectorvirus werd ontdekt in 1986. Nagesynchroniseerde hersenen, het virus is ontstaan in Pakistan en werkte in volledig stealth-modus en infecteerde 360-Kb-diskettes.
Misschien wel de meest beruchte van deze klasse van virussen was het Michelangelo-virus dat in maart 1992 werd ontdekt. Michelangelo was een MBR- en opstartsector-infectrr met een payload van 6 maart die kritische aandrijfsectoren overschaduwden. Michelangelo was het eerste virus dat internationaal nieuws bracht.
Hoe Boot Sector Virussen worden verspreid
Een opstartsectorvirus wordt meestal verspreid via externe media, zoals een geïnfecteerd USB-station of andere media zoals een cd of dvd. Dit gebeurt meestal wanneer gebruikers de media per ongeluk in een station laten staan. Wanneer het systeem de volgende keer wordt gestart, wordt het virus geladen en wordt het onmiddellijk uitgevoerd als onderdeel van de MBR. Als u op dit moment externe media verwijdert, wordt het virus niet verwijderd.
Een andere manier waarop dit type virus kan worden gebruikt, is via e-mailbijlagen die de opstartviruscode bevatten. Nadat het virus is geopend, wordt het gekoppeld aan een computer en kan het zelfs profiteren van de contactlijst van een gebruiker om replica's van zichzelf naar anderen te verzenden.
Tekenen van een Boot Sector Virus
Het is moeilijk om meteen te weten of u door dit type virus bent geïnfecteerd. Na verloop van tijd kan het echter voorkomen dat gegevensherstelproblemen of ervaringsgegevens volledig verdwijnen. Uw computer kan dan niet opstarten, met de foutmelding 'Ongeldige opstartschijf' of 'Ongeldige systeemschijf'.
Het vermijden van een Boot Sector Virus
U kunt een aantal stappen ondernemen om een root- of opstartsectorvirus te vermijden.
- Waakzaamheid: Uiteraard is het eerste niveau van bescherming tegen virussen waakzaamheid: voeg nooit onbekende media toe aan uw computer en wees verstandig met betrekking tot e-mailscams, bijlagen en downloads.
- Antivirusbeschermingstools: Even belangrijk is echter preventie door een krachtige tool voor virusdetectie en -preventie te gebruiken. Windows 10 wordt geleverd met Windows Defender, terwijl eerdere versies van Windows worden geleverd met Microsoft Security Essentials. Microsoft raadt aan naar Windows Defender te gaan voor deze oudere Windows-versies. Daarnaast zijn er verschillende uitstekende gratis en op honorarium gebaseerde tools beschikbaar, waaronder de gratis Malwarebytes en AdwCleaner en de zeer krachtige McAfee en Norton, onder andere.
- Notitie: Voer nooit twee hulpprogramma's voor virusbescherming uit, omdat de ene de andere kan uitschakelen. Als u meerdere applicaties wilt gebruiken, schakel deze dan uit voordat u een andere uitvoert.
- Software updates: Houd uw software up-to-date, omdat softwareontwikkelaars regelmatig patches en oplossingen voor beveiligingslekken door hackers en virussen publiceren.
- backups: Niet alleen gegevensback-ups maken, maar ook een back-up van de opstartschijf kan u helpen herstellen in het geval van een opstartsector of een rootkit-virus. Hoewel dit geen preventiestrategie is, moet dit wel gebeuren voordat u het virus krijgt.
Herstellen van een Boot Sector Virus
Omdat opstartsectorvirussen de opstartsector mogelijk hebben gecodeerd, kunnen ze moeilijk zijn om te herstellen.
Probeer eerst op te starten in de uitgeklede Veilige modus. Als u in de veilige modus kunt komen, kunt u uw antivirusprogramma's gebruiken om te proberen het virus te onderdrukken.
Windows Defender biedt nu ook een "offline" -versie die u zal vragen om te downloaden en uit te voeren als het een virus niet kan verwijderen. Windows Defender Offline is handig voor het adresseren van rootkit- en opstartsectorvirussen omdat het uw computer analyseert terwijl Windows niet actief is, wat betekent dat het virus ook niet actief is. U kunt rechtstreeks naar dit hulpprogramma gaan door naarinstellingen, Update en beveiliging, en dan Windows Defender. Kiezen Selecteer Scan offline.
Als geen virusbeschermingssoftware het virus kan identificeren, isoleren of in quarantaine plaatsen, moet u mogelijk uw harde schijf volledig opnieuw formatteren als een laatste redmiddel.
In dit geval zult u blij zijn dat u back-ups hebt gemaakt!
