Загрузочный сектор – это часть жесткого диска, на котором хранится код для загрузки специальных программ, и ссылки на другие ключевые функции, чтобы поддерживать работу диска. Существует много типов загрузочных секторов, но есть два основных: главная загрузочная запись и загрузочная запись тома. Основная загрузочная запись существует на диске, который был разделён, и обычно он имеет активный раздел и запускает свою собственную загрузочную запись тома. В свою очередь, загрузочная запись часто содержит код для запуска операционной системы на компьютере.
Жесткие диски содержат главную загрузочную запись в качестве первого загрузочного сектора, в то время как USB-диски обычно содержат только загрузочную запись тома в качестве первого загрузочного сектора, поскольку они не могут быть разделены. BIOS компьютера, часть, которая выполняется перед запуском ПК, сразу же смотрит на этот сектор диска, будь то мастер или том, для получения инструкций о том, что делать дальше. Загрузочный сектор может фактически включать инструкции для выполнения довольно сложных операций, которые используются для таких вещей, как предоставление пользователю возможности запуска одной из многих операционных систем, а также это означает, что существует вероятность заражения ПК в виде вирусов.
Чтобы быть загрузочным сектором, сектор должен удовлетворять только одному критерию, который должен иметь подпись в качестве последних двух байтов 0xAA55. Несоблюдение этой сигнатуры может привести к ошибке, и компьютер может не загрузиться. Это может произойти по ряду причин, включая вирус, или просто поврежденный сектор из-за физической ошибки самого накопителя.
Загрузочный вирус, это тип вируса, который заменяет нормальный код загрузочного сектора кодом по своему выбору. Поскольку загрузочный сектор загружается каждый раз, когда запускается компьютер, такие вирусы могут быть невероятно разрушительными, а в некоторых случаях их довольно сложно удалить. Поскольку вирус загружается в память, как только компьютер запускается, его также можно легко распространить на любой диск, с которого заражён компьютер.
Наиболее распространенный способ распространения вируса загрузочного сектора – это если оставить зараженный диск на компьютере. При следующем запуске BIOS считывает загрузочную запись тома этого диска, получает вирус и передает его в память. Оттуда он может распространяться на другие вставленные диски. Вирус также может передаваться по сети, если она не защищена должным образом и может даже передаваться в виде вложения в электронное письмо.
Удаление вируса загрузочного сектора требует хорошей антивирусной программы. Многие зашифровывают загрузочный сектор, когда заражают его, так что легко не удастся удалить вирус. По этой причине важно использовать хорошую антивирусную программу, которая имеет реестр различных таких вирусов, и поэтому может осторожно удалить вирус без ущерба для вашего компьютера.