Skip to content

Boot-sectorvirussen

12 de augustus de 2021
Lifewire Share Image 46adcf5791084a5c80ac92ab3a24d05a

Een harde schijf bestaat uit veel segmenten en clusters van segmenten, die kunnen worden gescheiden door iets dat een partitie wordt genoemd. Om alle gegevens verspreid over deze segmenten te vinden, werkt de opstartsector als een virtueel Dewey Decimal-systeem. Elke harde schijf heeft ook een Master Boot Record (MBR) die de eerste van alle benodigde besturingssysteembestanden lokaliseert en uitvoert die nodig zijn om de werking van de schijf te vergemakkelijken. Wanneer een schijf wordt gelezen, zoekt deze eerst de MBR, die vervolgens de controle doorgeeft aan de opstartsector, die op zijn beurt relevante informatie verschaft over wat zich op de schijf bevindt en waar deze zich bevindt. De opstartsector bewaart ook de informatie die het type en de versie van het besturingssysteem identificeert waarmee de schijf is geformatteerd. Het is duidelijk dat een virus dat deze ruimte op de schijf binnendringt, de hele werking van die schijf in gevaar brengt. Een bootsectorvirus is een type rootkitvirus en deze termen worden vaak door elkaar gebruikt.

Beroemde opstartsectorvirussen

Het eerste bootsectorvirus werd in 1986 ontdekt. ​​Het virus, genaamd Brain, is afkomstig uit Pakistan en werkte in volledige stealth-modus, waarbij 360-Kb diskettes werden geïnfecteerd. Misschien wel de meest beruchte van deze klasse virussen was het Michelangelo-virus dat in maart 1992 werd ontdekt. ​​Michelangelo was een MBR- en opstartsectorinfector met een payload van 6 maart die kritieke schijfsectoren overschreef. Michelangelo was het eerste virus dat internationaal nieuws haalde.

Hoe opstartsectorvirussen zich verspreiden

Een bootsectorvirus wordt meestal verspreid via externe media, zoals een geïnfecteerd USB-station of andere media zoals een cd of dvd. Dit gebeurt meestal wanneer gebruikers de media per ongeluk op een schijf achterlaten. Wanneer het systeem de volgende keer wordt gestart, wordt het virus geladen en wordt het onmiddellijk uitgevoerd als onderdeel van de MBR. Als u op dit moment de externe media verwijdert, wordt het virus niet verwijderd. Een andere manier waarop dit type virus kan voorkomen, is via e-mailbijlagen die opstartviruscode bevatten. Eenmaal geopend, hecht het virus zich aan een computer en kan zelfs gebruik maken van de lijst met contactpersonen van een gebruiker om replica’s van zichzelf naar anderen te sturen.

Tekenen van een opstartsectorvirus

Het is moeilijk om meteen te weten of je besmet bent met dit type virus. Na verloop van tijd kunt u echter problemen krijgen met het ophalen van gegevens of gegevens volledig verdwijnen. Uw computer start dan mogelijk niet op met een foutmelding “Ongeldige opstartschijf” of “Ongeldige systeemschijf”.

Een opstartsectorvirus vermijden

U kunt een aantal stappen ondernemen om een ​​root- of bootsectorvirus te voorkomen.

  • Waakzaamheid: Het eerste niveau van bescherming tegen elk virus is uiteraard waakzaamheid: plaats nooit onbekende media in uw computer en wees verstandig met e-mailzwendel, bijlagen en downloads.
  • Hulpprogramma’s voor antivirusbescherming: Net zo belangrijk is echter preventie door gebruik te maken van een krachtige tool voor virusdetectie en -preventie. Windows 10 wordt geleverd met Windows Defender, terwijl eerdere versies van Windows worden geleverd met Microsoft Security Essentials. Microsoft raadt aan over te stappen op Windows Defender voor deze oudere Windows-versies. Daarnaast zijn er verschillende uitstekende gratis en betaalde tools beschikbaar, waaronder de gratis Malwarebytes en AdwCleaner en de zeer krachtige McAfee en Norton, onder andere.​
  • Gebruik een back-up antivirus-app. Geen enkele antivirustoepassing kan 100% van alle virussen opvangen (hoewel ze het wel proberen). Het gebruik van een tweede antivirus-app kan de kans vergroten dat als een virus door uw eerste verdedigingslinie glipt, de secundaire bescherming het zal opvangen. Onder andere Malewarebytes en AVG bieden apps die speciaal zijn ontworpen als secundaire antivirustoepassing.
  • Software updates: Houd uw software up-to-date, want softwareontwikkelaars brengen regelmatig patches en oplossingen uit voor beveiligingslekken die zijn doorbroken door hackers en virussen. In de antiviruswereld wil je er een die zichzelf op zijn minst dagelijks bijwerkt.
  • Back-ups: Het maken van niet alleen gegevensback-ups, maar ook een back-up van de opstartschijf kan u helpen herstellen in het geval van een opstartsector of rootkit-virus. Hoewel dit geen preventiestrategie is, moet het wel worden gedaan voordat u het virus krijgt.

Herstellen van een opstartsectorvirus

Omdat opstartsectorvirussen de opstartsector mogelijk hebben versleuteld, kunnen ze moeilijk te herstellen zijn. Probeer eerst op te starten in de uitgeklede veilige modus. Als u in de veilige modus kunt komen, kunt u uw antivirusprogramma’s uitvoeren om te proberen het virus te onderdrukken. Windows Defender biedt nu ook een “offline” versie die u zal vragen om te downloaden en uit te voeren als het een virus niet kan verwijderen. Windows Defender Offline is handig voor het aanpakken van rootkit- en bootsectorvirussen omdat het uw computer analyseert terwijl Windows niet echt actief is, wat betekent dat het virus ook niet actief is. U kunt rechtstreeks toegang krijgen tot dit hulpprogramma door naar . te gaanInstellingen, Update en beveiliging, en dan Windows Defender. Kiezen Selecteer Offline scannen. Als er geen antivirussoftware is die het virus kan identificeren, isoleren of in quarantaine kan plaatsen, moet u mogelijk als laatste redmiddel uw harde schijf volledig opnieuw formatteren. In dit geval zult u blij zijn dat u back-ups hebt gemaakt!