Neste artigo
Um disco rígido é composto de muitos segmentos e clusters de segmentos, que podem ser separados por algo chamado partição. Para encontrar todos os dados espalhados por esses segmentos, o setor de inicialização opera como um sistema decimal de Dewey virtual. Cada disco rígido também possui um Master Boot Record (MBR) que localiza e executa o primeiro de todos os arquivos do sistema operacional necessários para facilitar a operação do disco. Quando um disco é lido, ele primeiro busca o MBR, que então passa o controle para o setor de inicialização, que por sua vez fornece informações pertinentes sobre o que está localizado no disco e onde está localizado. O setor de inicialização também mantém as informações que identificam o tipo e a versão do sistema operacional com o qual o disco foi formatado. Obviamente, um vírus que invade esse espaço do disco coloca em risco toda a operação desse disco. Um vírus de setor de inicialização é um tipo de vírus rootkit, e esses termos são freqüentemente usados alternadamente.
Vírus famosos do setor de inicialização
O primeiro vírus do setor de boot foi descoberto em 1986. Chamado de Brain, o vírus se originou no Paquistão e operava em modo totalmente furtivo, infectando disquetes de 360 Kb. Talvez o mais famoso dessa classe de vírus tenha sido o vírus Michelangelo, descoberto em março de 1992. Michelangelo era um MBR e um infectador do setor de inicialização com uma carga útil de 6 de março que sobrescrevia setores críticos da unidade. Michelangelo foi o primeiro vírus a fazer notícia internacional.
Como os vírus do setor de inicialização se propagam
Um vírus de setor de inicialização geralmente é espalhado por meio de uma mídia externa, como uma unidade USB infectada ou outra mídia como um CD ou DVD. Isso geralmente ocorre quando os usuários inadvertidamente deixam a mídia em uma unidade. Quando o sistema é iniciado novamente, o vírus é carregado e executado imediatamente como parte do MBR. Remover a mídia externa neste momento não exclui o vírus. Outra maneira pela qual esse tipo de vírus pode se estabelecer é por meio de anexos de e-mail que contêm o código do vírus de inicialização. Depois de aberto, o vírus se conecta a um computador e pode até tirar proveito da lista de contatos de um usuário para enviar réplicas de si mesmo para outras pessoas.
Sinais de um vírus do setor de inicialização
É difícil saber imediatamente se você foi infectado por esse tipo de vírus. Com o tempo, no entanto, você pode ter problemas de recuperação de dados ou os dados desaparecerem completamente. O computador pode falhar ao inicializar, com uma mensagem de erro “Disco de inicialização inválido” ou “Disco de sistema inválido”.
Evitando um vírus do setor de inicialização
Você pode seguir uma série de etapas para evitar um vírus raiz ou de setor de inicialização.
- VigilânciaObviamente, o primeiro nível de proteção contra qualquer vírus é a vigilância: nunca insira mídia desconhecida em seu computador e seja cauteloso quanto a golpes de e-mail, anexos e downloads.
- Ferramentas de proteção antivírus: Tão importante quanto, no entanto, é a prevenção usando uma ferramenta forte de detecção e prevenção de vírus. O Windows 10 vem com o Windows Defender, enquanto as versões anteriores do Windows vêm com o Microsoft Security Essentials. A Microsoft recomenda mudar para o Windows Defender para essas versões mais antigas do Windows. Além disso, várias ferramentas excelentes gratuitas e pagas estão disponíveis, incluindo o Malwarebytes e AdwCleaner gratuitos e os muito poderosos McAfee e Norton, entre outros.
- Use um aplicativo antivírus de backup. Nenhum aplicativo antivírus pode capturar 100% de todos os vírus (embora eles tentem). Usar um segundo aplicativo antivírus pode aumentar a probabilidade de que, se um vírus passar por sua primeira linha de defesa, a proteção secundária o pegue. Malewarebytes e AVG, entre outros, oferecem aplicativos projetados especificamente para serem um aplicativo antivírus secundário.
- Atualizações de software: Mantenha o seu software atualizado porque os desenvolvedores de software regularmente emitem patches e correções para falhas de segurança que foram violadas por hackers e vírus. No mundo dos antivírus, você quer um que se atualize diariamente, pelo menos.
- Backups: Fazer não apenas backups de dados, mas também um backup do disco de inicialização pode ajudá-lo a recuperar no caso de um setor de inicialização ou vírus de rootkit. Embora não seja uma estratégia de prevenção, deve ser feita antes de você pegar o vírus.
Recuperando-se de um vírus do setor de inicialização
Como os vírus do setor de inicialização podem ter criptografado o setor de inicialização, pode ser difícil recuperá-los. Primeiro, tente inicializar no Modo de segurança reduzido. Se você conseguir entrar no modo de segurança, poderá executar seus programas antivírus para tentar exterminá-lo. O Windows Defender agora também fornece uma versão “offline” que solicitará que você baixe e execute se não puder remover um vírus. O Windows Defender Offline é útil para lidar com vírus de rootkit e de setor de inicialização porque analisa seu computador enquanto o Windows não está realmente em execução – o que significa que o vírus também não está em execução. Você pode acessar esse utilitário diretamente emDefinições, Atualização e segurança, e depois Windows Defender. Escolher Selecione Scan Offline. Se nenhum software de proteção antivírus for capaz de identificar, isolar ou colocar o vírus em quarentena, pode ser necessário reformatar completamente o disco rígido como último recurso. Neste caso, você ficará feliz por ter criado backups!
