Virus nel Boot? Prevenzione e Rimozione

I virus del settore di avvio sono programmi dannosi che risiedono nel disco rigido. Infettano la tua macchina sostituendo il tuo Master Boot Record (MBR) o DOS Boot Sector con il loro codice. In alcuni casi, i virus del settore di avvio crittografano l’MBR. Questa modalità di funzionamento è ciò che rende potenti i virus del settore di avvio.

Cos’è un virus del settore di avvio?
Il Master Boot Record si trova nel primo settore del disco rigido e viene eseguito ogni volta che si accende il PC. Ciò significa che anche se provi a rimuovere i virus del settore di avvio utilizzando un antivirus, vengono caricati di nuovo nella memoria del tuo computer al prossimo avvio.

Provenienti dal settore di avvio, questi virus si diffonderanno quindi a tutti i dischi del computer. Ciò rende i virus del settore di avvio difficili da rimuovere.

Inoltre, se Windows è in esecuzione, i normali programmi antivirus non avranno accesso all’MBR. Tuttavia, è possibile utilizzare dischi antivirus avviabili per rimuovere i virus del settore di avvio. Questa guida mostra come eseguire questa e altre soluzioni per liberare definitivamente il computer dai virus del settore di avvio.

Come prevenire Boot Sector Virus
Sebbene rimuovere i virus del settore di avvio sia piuttosto impegnativo, è facile evitare di ottenerli in primo luogo. Il modo più comune in cui questi programmi dannosi si diffondono è tramite supporti rimovibili condivisi.

Prima di inserire qualsiasi unità di archiviazione rimovibile nel computer, è necessario assicurarsi che non sia infetta da un virus del settore di avvio. Il virus potrebbe non entrare nel computer quando si collega il supporto, ma se lo si lascia collegato mentre si avvia il sistema, il disco rigido verrà infettato.
Proteggere il computer dai virus del settore di avvio è simile a farlo per i virus in generale: è necessario disporre di difese e software antivirus affidabili e mantenere sempre aggiornate le definizioni dei virus. Non posso enfatizzare troppo i ruoli del software antivirus. In questo caso, sono necessari per queste due funzioni, principalmente:

  • Monitorare il sistema del computer per attività dannose.
  • Rileva azioni e schemi dannosi noti nel tuo computer.
  • Cerca il virus e sbarazzati di loro dai dischi del tuo sistema.

SUGGERIMENTO: puoi proteggere il record di avvio principale del tuo computer con il filtro MBR.

Come entra un virus del settore di avvio?
Come abbiamo sottolineato, i virus del settore di avvio entrano nel tuo PC principalmente tramite supporti di archiviazione fisici. Tuttavia, possono anche venire raggruppati in download, soprattutto da siti non attendibili e allegati di posta elettronica.
Quando si collega una pen drive USB infetta o si inserisce un floppy disk nel computer, il virus viene trasferito al sistema e infetta l’MBR. Modifica o sostituisce completamente il codice MBR esistente e al successivo avvio il virus viene caricato nel sistema e viene eseguito con l’MBR.

Per quanto riguarda il download di file infetti e allegati di posta elettronica, i virus del settore di avvio rimangono per lo più innocui quando vengono scaricati. Tuttavia, quando apri il file dannoso, inizia a infettare la macchina host. In molti casi, il proprietario potrebbe aver codificato le istruzioni affinché il programma si moltiplichi e crei batch per inviare messaggi di posta elettronica ai contatti.

Per fortuna, l’architettura del BIOS del computer è migliorata e questo ha frenato (in larga misura) la diffusione dei virus del settore di avvio. Questo sviluppo è dovuto all’inclusione dell’opzione per consentire agli utenti di impedire ai codici di modificare il primo settore dei dischi rigidi del PC.

Come rimuovere un virus del settore di avvio
La maggior parte dei virus del settore di avvio può crittografare l’MBR; l’unità può subire gravi danni se non rimuovi correttamente il virus.

D’altra parte, se il virus non crittografa l’MBR e infetta solo il settore di avvio, è possibile utilizzare il comando DOS SYS per ripristinare il settore danneggiato.

Inoltre, è anche possibile utilizzare il comando DOS LABEL per ripristinare le etichette di volume interessate. Se l’infezione è grave e irreparabile, è possibile sostituire l’MBR con l’uso del comando FDISK / MBR.

Sebbene tutti questi metodi possano funzionare in alcuni casi, l’utilizzo di un software di ripristino antivirus avviabile gratuito è il modo più sicuro per rimuovere i virus del settore di avvio. Ancora più importante, con un software antivirus, è improbabile che tu perda file e dati salvati sul tuo disco rigido.

CURIOSITÀ: Il primo virus per PC MS-DOS è stato creato nel 1986 ed era il virus Brain. Brain era un virus del settore di avvio e infettava solo dischi floppy 360k. È interessante notare che, anche se era il primo virus, aveva la piena capacità di furtività. V-Sign è stato il primo virus polimorfico del settore di avvio.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

close