Käynnistysvirus on tietokonevirus , joka kirjoittaa itsensä levykkeen tai kiintolevyn ensimmäiseen sektoriin ja käynnistyy, kun tietokone käynnistetään pääkäynnistystietueen ( MBR ) jälkeen, mutta ennen osion ensimmäistä käynnistyssektoria. Keskeytettyään levykäytöt virus joko jatkaa käyttöjärjestelmän lataamista tai ei ( MBR-Locker ). Virus lisääntyy kirjoittamalla muiden tietokoneen asemien käynnistysalueelle .
Yksinkertaisimmat käynnistysvirukset, jotka ovat saastuneen tietokoneen muistissa , havaitsevat saastumattoman levyn tietokoneessa ja suorittavat seuraavat toimet:
Käynnistysvirukset "tulevat toimeen" hyvin harvoin samalla levyllä, koska ne käyttävät (mahdollisesti) samoja levysektoreita koodinsa/tietonsa sijoittamiseen. Tämän seurauksena ensimmäisen viruksen koodi/tiedot vioittuvat toisen viruksen tartunnan saamisen yhteydessä, ja järjestelmä joko estää palvelun tai silmukoita käyttöjärjestelmää ladatessaan.
Käynnistysvirukset olivat laajalle levinneitä MS-DOS- aikakaudella . Brain - virus , ensimmäinen tietokonevirus historiassa, joka aiheutti laajalle levinneen epidemian, kuului juuri käynnistysluokkaan. 1990-luvun jälkipuoliskolla käynnistysvirukset menettivät tilapäisesti merkityksensä Windowsin 32-bittisten versioiden laajan käytön vuoksi. Vuonna 2007 kuitenkin ilmestyi uudenlainen haittaohjelma - rootkit , jotka käyttävät samoja levytartuntatekniikoita kuin käynnistysvirukset.
Haittaohjelma | |
---|---|
Tarttuva haittaohjelma | |
Piilotusmenetelmät | |
Haittaohjelma voittoa varten |
|
Käyttöjärjestelmien mukaan |
|
Suojaus | |
Vastatoimenpiteet |
|