Boot-virus

Vad start eller bootsektor är

Startsektor (boot-sektor) är ett mycket viktigt område på en diskett eller hårddisk eftersom det innehåller information om typ av diskett eller hårddisk. Dessutom finns inom denna sektor ett program som startas vid uppstart av datorn och som avgör om det finns ett operativsystem, och om så finns, laddar det.

När en dator startas, försöker därför programmet som finns i startsektorn att startas, för att detta skall ladda operativsystemet. När operativsystemet väl har laddats, säger man att datorn är uppstartad och vi kan börja arbeta med den.

Vad ett boot-virus angriper

Ett boot-virus smittar ett program som finns i startsektorn eller boot-sektorn. På detta sätt, laddas viruset varje gång man startar datorn, vilket kan ske från diskett eller hårddisk.

Det är viktigt att tänka på att det finns virus som tillhör ett flertal grupper och därför kan smitta såväl boot-sektorn som filerna.

Hur en dator kan smittas av ett boot-virus

För att smittas av ett boot-virus, måste man starta eller försöka att starta datorn från en diskett som innehåller virus. Det är viktigt att ha i åtanke att, även om en diskett INTE är en systemdiskett, kan den också smitta med ett boot-virus, eftersom försöket att starta datorn är tillräckligt för att smitta skall kunna ske.

Hur ett boot-virus “arbetar”

När man startar eller försöker att starta datorn från en smittad diskett, laddas i praktiken viruset. Vid detta tillfälle, reserveras ett område i datorns minne och det “förflyttas” till detta nämnda reserverade område. Därefter startas originalprogrammet i startsektorn för att ge ett sken av normala förhållanden för att man inte skall misstänka närvaron av virus i datorn.

Därefter kommer alla tillträden som sker till en hårddisk eller diskett att uppfångas av viruset. Detta kontrollerar om disketten eller hårddisken det rör sig om i det specifika fallet är angripen och om så inte är fallet kommer den att smittas. Detta innebär att om man har startat eller försökt att starta från en diskett som är angripen av virus, kommer det första tillträdet som sker till hårddisken innebära att denna blir angripen av virus. Därför kommer alla fortsatta uppstarter som sker från hårddisken att starta viruset, vilket sprider det till ytterligare disketter, för att på detta sätt fortsätta spridningen.

Hur man skyddar sig mot ett boot-virus

Det bästa skyddet är alltid att ha ett antivirusprogram som är uppdaterat. Om man har ett permanent skydd aktiverat och man analyserar disketterna innan man börjar att arbeta med dem, blir det svårt för boot-virus att komma in i datorn.

Det finns en mycket enkel teknik vilken ger ytterligare en garanti eftersom den undviker att vi startar datorn med en diskett glömd i diskettstationen. Denna teknik består av att lägga in startsekvensen i BIOS på så sätt att datorn alltid försöker att först starta från hårddisken och först därefter från diskettstationen.