啟動磁區病毒是一種感染軟碟啟動磁區或硬碟主啟動記錄的病毒(有些病毒感染硬碟的啟動磁區,而不是主啟動記錄)。當使用受感染的磁碟啟動系統從時會運行受感染的程式碼,當載入程式後,使用受感染的電腦時就會感染其他軟磁碟。雖然啟動磁區病毒在 BIOS 級別進行感染,但它們使用 DOS 命令傳播到其他軟磁碟。由於這個原因,在 Windows 95 出現後(很少使用 DOS 指令),這種情況開始消失。今天,有一些被稱為「Bootkit」的程式將其程式碼寫入主啟動記錄,作為在啟動過程中提早載入的一種方式,然後隱藏在 Windows 下運行的惡意軟件。但是,它們的目的並非為了感染可攜式媒體。
啟動磁區的唯一絕對標準是它必須包含 0x55 和 0xAA 作為其最後兩個字節。如果此簽名不存在或已損壞,電腦可能會顯示錯誤訊息並拒絕啟動。磁區問題可能是由於實物磁碟損壞或存在啟動磁區病毒所造成的。
啟動磁區病毒是如何傳播的
啟動磁區電腦病毒最常使用實物媒體傳播。連接到電腦的受感染軟磁碟或 USB 磁碟會在讀取磁碟的 VBR 時傳送病毒,然後修改或替換現有的啟動程式碼。下次使用者嘗試啟動桌面電腦時,病毒將立即作為主啟動記錄的一部分載入並運行。電子郵件附件也可能包含啟動病毒程式碼。如果打開,這些附件會感染主機,並且可能包含向使用者的聯繫人清單發送更多電子郵件的指示。在 BIOS 架構的改善中透過包括一個選項來防止對電腦硬碟的第一個磁區進行任何修改,從而減少了啟動病毒的傳播。
刪除啟動磁區病毒可能很困難,因為它可能會對啟動磁區加密。在很多情況下,使用者甚至可能不知道他們已經感染了病毒,直到他們運行防病毒保護程式或惡意軟件掃描時才發現。因此,使用者必須依賴不斷更新的病毒防護程式,這些程式具有大量的啟動病毒註冊表和安全刪除它們所需的資料。如果由於加密或對現有程式碼的過度損壞而無法刪除病毒,則可能需要重新格式化硬碟以消除感染的病毒。
