Um disco rígido é composto de muitos segmentos e clusters de segmentos, que podem ser separados por algo chamado de partição. Para encontrar todos os dados espalhados por esses segmentos, o setor de inicialização opera como um sistema Dewey Decimal virtual. Cada disco rígido também possui um registro mestre de inicialização (MBR) que localiza e executa o primeiro dos arquivos de sistema operacional necessários para facilitar a operação do disco.
Quando um disco é lido, ele primeiro procura o MBR, que então passa o controle para o setor de inicialização, que, por sua vez, fornece informações pertinentes sobre o que está localizado no disco e onde ele está localizado. O setor de inicialização também mantém as informações que identificam o tipo e a versão do sistema operacional com o qual o disco foi formatado.
Obviamente, um setor de inicialização ou vírus MBR que invade esse espaço no disco coloca em risco toda a operação desse disco.
Nota: Um vírus do setor de inicialização é um tipo de vírus de rootkit, e esses termos geralmente são usados de forma intercambiável.
Vírus famosos do setor de inicialização
O primeiro vírus do setor de botas foi descoberto em 1986. Apelidado de Brain, o vírus originou-se no Paquistão e operou em modo stealth completo, infectando disquetes de 360 Kb.
Talvez a mais infame dessa classe de vírus tenha sido o vírus Michelangelo, descoberto em março de 1992. Michelangelo era um setor de boot e MBR com uma carga útil de 6 de março que substituiu os setores de acionamento crítico. Michelangelo foi o primeiro vírus que fez notícia internacional.
Como os vírus do setor de inicialização se espalham
Um vírus do setor de inicialização geralmente é transmitido por meio de mídia externa, como uma unidade USB infectada ou outra mídia, como um CD ou DVD. Isso geralmente ocorre quando os usuários inadvertidamente deixam a mídia em uma unidade. Quando o sistema é iniciado, o vírus é carregado e executado imediatamente como parte do MBR. Remover a mídia externa neste momento não exclui o vírus.
Outra maneira que esse tipo de vírus pode se manter é através de anexos de e-mail que contêm código de vírus de inicialização. Depois de aberto, o vírus é anexado a um computador e pode até aproveitar a lista de contatos de um usuário para enviar réplicas de si mesmo para outras pessoas.
Sinais de um vírus do setor de inicialização
É difícil saber imediatamente se você foi infectado por este tipo de vírus. Com o tempo, no entanto, você pode ter problemas de recuperação de dados ou dados de experiência desaparecer completamente. Seu computador pode falhar ao iniciar, com uma mensagem de erro "Disco de inicialização inválido" ou "Disco de sistema inválido".
Evitando um vírus do setor de inicialização
Você pode executar uma série de etapas para evitar um vírus do setor raiz ou de inicialização.
- Vigilância: Obviamente, o primeiro nível de proteção contra qualquer vírus é a vigilância: nunca insira uma mídia desconhecida em seu computador e tenha cuidado com fraudes, anexos e downloads de e-mail.
- Ferramentas de proteção antivírus: Tão importante quanto, no entanto, é a prevenção usando uma ferramenta de detecção e prevenção de vírus forte. O Windows 10 vem com o Windows Defender, enquanto versões anteriores do Windows são fornecidas com o Microsoft Security Essentials. A Microsoft recomenda mudar para o Windows Defender para essas versões mais antigas do Windows. Além disso, várias excelentes ferramentas gratuitas e com base em taxas estão disponíveis, incluindo o gratuito Malwarebytes e AdwCleaner e o muito poderoso McAfee e Norton, entre outros. Detalhes
- Nota: Nunca execute dois utilitários de proteção contra vírus ao mesmo tempo, porque um pode desativar o outro. Se você deseja usar vários aplicativos, desative um antes de executar outro.
- Atualizações de softwareMantenha seu software atualizado, pois os desenvolvedores de software regularmente emitem correções e correções para falhas de segurança que foram violadas por hackers e vírus.
- Backups: Fazer não apenas backups de dados, mas um backup de disco de inicialização pode ajudá-lo a recuperar no caso de um setor de inicialização ou vírus de rootkit. Embora isso não seja uma estratégia de prevenção, isso deve ser feito antes de você pegar o vírus.
Recuperando-se de um vírus do setor de inicialização
Como os vírus do setor de inicialização podem ter criptografado o setor de inicialização, eles podem ser difíceis de recuperar.
Primeiro, tente inicializar no modo de segurança despojado. Se você puder entrar no modo de segurança, poderá executar seus programas antivírus para tentar eliminar o vírus.
O Windows Defender agora também fornece uma versão "offline" que irá solicitar que você baixe e execute se não puder remover um vírus. O Windows Defender Offline é útil para lidar com vírus do tipo rootkit e de inicialização porque analisa o computador enquanto o Windows não está sendo executado - o que significa que o vírus também não está em execução. Você pode acessar diretamente este utilitário, indo paraDefinições, Atualização e Segurança, e depois proteção do Windows. Escolher Selecione Digitalização Off-line.
Se nenhum software de proteção contra vírus for capaz de identificar, isolar ou colocar o vírus em quarentena, talvez seja necessário reformatar completamente o disco rígido como último recurso.
Neste caso, você ficará feliz em criar backups!
