Un settore di avvio è la parte di un disco rigido o di un disco floppy in cui è memorizzato il codice per avviare programmi speciali e per fare riferimento ad altre funzionalità chiave per mantenere il disco in funzione. Ci sono molti tipi, ma ce ne sono due principali: il record di avvio principale e il record di avvio del volume. Un record di avvio principale esiste su un’unità che è stata partizionata e di solito trova la partizione attiva ed esegue il proprio record di avvio del volume. Il record di avvio del volume, a sua volta, contiene spesso il codice per eseguire il sistema operativo sul computer.
Le unità disco rigido contengono un record di avvio principale come primo settore di avvio, mentre i dischi floppy oi dischi USB di solito contengono solo un record di avvio del volume come primo settore di avvio, poiché non possono essere partizionati. Il BIOS di un computer, la parte che viene eseguita prima di ogni altra cosa, guarda immediatamente a questo settore di un’unità, che si tratti di un master o di un volume, per istruzioni su cosa fare dopo. Il settore di avvio può effettivamente includere istruzioni per fare cose abbastanza complesse, che vengono utilizzate per cose come dare a un utente la possibilità di eseguire uno dei tanti sistemi operativi, ma significa anche che esiste il potenziale di abuso sotto forma di virus.
Per essere un settore di avvio, il settore deve soddisfare un solo criterio, ovvero avere una firma 0xAA55 come ultimi due byte. La mancata disponibilità di questa firma può causare un errore e il computer potrebbe non completare l’avvio. Ciò può accadere per una serie di motivi, tra cui un virus o semplicemente un settore danneggiato da un errore fisico sull’unità stessa.
Questo tipo di virus è semplicemente uno che sostituisce il normale codice del settore di avvio con un codice a sua scelta. Poiché il settore di avvio viene caricato ogni volta che si avvia un computer, tali virus possono essere incredibilmente distruttivi e in alcuni casi possono essere piuttosto difficili da rimuovere correttamente. Poiché il virus viene caricato in memoria non appena il computer si avvia, può anche diffondersi abbastanza facilmente su ogni unità o disco con cui il computer infetto entra in contatto.
Il modo più comune di diffusione di un virus del settore di avvio consiste nel lasciare un disco infetto nell’unità disco di un computer. Al successivo avvio, il BIOS legge il record di avvio del volume di quel disco, riceve il virus e lo passa in memoria. Da lì può diffondersi ad altre unità e ad altri dischi inseriti. Tuttavia, un virus può anche essere trasmesso su una rete, se non è adeguatamente protetto, e può anche essere trasmesso come allegato a un’e-mail.
La rimozione di un virus del settore di avvio richiede un buon programma antivirus. Molti crittografano il settore di avvio quando lo infettano, quindi non è semplice rimuovere il virus. Per questo motivo, è importante utilizzare un buon programma antivirus che disponga di un registro di molti di questi virus e che quindi possa rimuovere con cura il virus senza causare danni al computer.