Un virus do sector de inicio toma o control no inicio
Un disco duro está composto por moitos segmentos e grupos de segmentos, que poden estar separados por algo chamado partición. Para atopar todos os datos distribuídos por estes segmentos, o sector de arranque funciona como un sistema decimal de Dewey virtual. Cada disco duro tamén ten un rexistro principal de inicio (MBR) que localiza e executa o primeiro de todos os ficheiros de sistema operativo necesarios necesarios para facilitar o funcionamento do disco.
Cando se lese un disco, primeiro busca o MBR, que logo pasa o control ao sector de arranque, que á súa vez proporciona información pertinente sobre o que se atopa no disco e onde está situado. O sector de arranque tamén mantén a información que identifica o tipo e versión do sistema operativo co que o formato do disco foi formateado.
Obviamente, un sector de inicio ou virus MBR que invade este espazo no disco pon en risco toda a operación dese disco.
Nota : Un virus do sector de inicio é un tipo de virus rootkit , e estes termos úsanse indistintamente.
Os virus famosos do sector de inicio
O primeiro virus do sector de arranque foi descuberto en 1986. Brain chamado Brain, o virus orixinario de Paquistán e operado en modo full-stealth, infectando os disquetes de 360-Kb.
Quizais o máis infame desta clase de virus foi o virus de Miguel Ángel descuberto en marzo de 1992. Michelangelo foi un infectado do MBR e o sector de arranque cunha carga útil de 6 de marzo que superou os sectores críticos. Michelangelo foi o primeiro virus que fixo noticias internacionais.
Como se difunden os virus do sector de arranque
Un virus do sector de arranque adoita estender a través de medios externos, como unha unidade USB infectada ou outros medios como un CD ou DVD. Isto normalmente ocorre cando os usuarios deixan sen querer os medios nunha unidade. Cando se inicia o sistema, o virus carga e execútase inmediatamente como parte do MBR. Eliminar os medios externos neste momento non elimina o virus.
Outra forma que este tipo de virus pode agarrar é a través de anexos de correo electrónico que conteñen código de inicio de virus. Unha vez aberto, o virus únase a unha computadora e pode incluso aproveitar a lista de contactos dun usuario para enviar réplicas de si mesmo a outros.
Sinais dun virus do sector de inicio
É difícil saber de inmediato se estivo infectado por este tipo de virus. Con máis tempo, con todo, pode ter problemas de recuperación de datos ou desaparecer completamente os datos da experiencia. A súa computadora pode non executar, cunha mensaxe de erro "Disco de arranque non válido" ou "Disco de sistema non válido".
Evitando un virus do sector de inicio
Pode tomar unha serie de pasos para evitar un virus de sector root ou boot.
- Vigilância : obviamente, o primeiro nivel de protección contra calquera virus é a vixilancia: Nunca insira medios descoñecidos no seu computador e estea ben informado sobre as estafas de correo electrónico, anexos e descargas.
- Ferramentas de protección contra virus : Tan importante como é a prevención mediante a utilización dunha ferramenta de detección e prevención de virus. Windows 10 vén con Windows Defender, mentres que as versións anteriores de Windows envíanse con Microsoft Security Essentials. Microsoft recomenda mover a Windows Defender para estas versións máis antigas de Windows. Ademais, existen varias ferramentas gratuítas gratuítas e gratuítas dispoñibles, incluíndo o Malwarebytes e AdwCleaner gratuítos e os moi poderosos McAfee e Norton, entre outros. El
- Nota : Nunca execute dúas utilidades de protección contra virus ao mesmo tempo porque pode deshabilitar a outra. Se desexa usar varias aplicacións, desactíveo antes de executar outro.
- Actualizacións de software : mantén o software actualizado porque os desenvolvedores de software adoitan emitir parches e correccións por buratos de seguridade que foron pirateados por hackers e virus.
- Copias de seguranza : Facer copias de seguridade non só de datos senón unha copia de seguridade de disco de arranque pode axudarche a recuperarse no caso dun sector de inicio ou virus rootkit. Aínda que esta non sexa unha estratexia de prevención, debe facerse antes de obter o virus.
Recuperación dun virus do sector de inicio
Debido a que os virus do sector de inicio poden ter encriptado o sector de arranque, poden ser difíciles de recuperar.
Primeiro, intente arrincar no Modo seguro despoxado. Se pode entrar no modo de seguridade, pode executar os seus programas antivirus para tratar de eliminar o virus.
Windows Defender agora tamén fornece unha versión "offline" que lle pedirá que a descarga e execute se non pode eliminar un virus. Windows Defender Offline é útil para dirixir os virus do sector rootkit e o arranque porque analiza o computador mentres Windows non está a executarse, o que significa que o virus aínda non está a executarse. Pode acceder directamente a esta utilidade accedendo a Configuración , Actualización e Seguridade e logo a Windows Defender . Selecciona Escoller sen conexión .
Se ningún programa de protección contra virus é capaz de identificar, illar ou cuarenten o virus, é posible que precise reformatar o disco duro como último recurso.
Neste caso, estará feliz de crear copias de seguridade.