Un disque dur est composé de nombreux segments et grappes de segments, qui peuvent être séparés par ce que l'on appelle une partition. Pour rechercher toutes les données réparties sur ces segments, le secteur de démarrage fonctionne comme un système virtuel Dewey Decimal. Chaque disque dur possède également un Master Boot Record (MBR) qui localise et exécute le premier des fichiers de système d'exploitation nécessaires pour faciliter son utilisation.
Lorsqu'un disque est lu, il cherche d'abord le MBR, qui passe ensuite le contrôle au secteur de démarrage, qui à son tour fournit des informations pertinentes sur ce qui se trouve sur le disque et sur son emplacement. Le secteur de démarrage conserve également les informations qui identifient le type et la version du système d'exploitation avec lequel le disque a été formaté.
De toute évidence, un secteur de démarrage ou un virus MBR qui envahit cet espace sur le disque met en péril le fonctionnement complet de ce disque.
Remarque: Un virus de secteur de démarrage est un type de virus de rootkit, et ces termes sont souvent utilisés de manière interchangeable.
Virus de secteur d'amorçage célèbres
Le premier virus du secteur de démarrage a été découvert en 1986. Surnommé Brain, le virus est originaire du Pakistan et opérait en mode furtif, infectant des disquettes de 360 Ko.
Le virus Michelangelo découvert en mars 1992 est peut-être le plus infâme de cette classe de virus. Michelangelo était un infecteur de MBR et de secteurs d'amorçage avec une charge utile du 6 mars qui écrasait les secteurs de disques critiques. Michelangelo était le premier virus qui a fait les nouvelles internationales.
Comment les virus du secteur de démarrage se propagent
Un virus du secteur de démarrage se transmet généralement via un support externe, tel qu'un lecteur USB infecté ou un autre support, tel qu'un CD ou un DVD. Cela se produit généralement lorsque des utilisateurs laissent par inadvertance le support dans un lecteur. Lors du prochain démarrage du système, le virus se charge et s’exécute immédiatement dans le cadre du MBR. Supprimer le support externe à ce stade ne supprime pas le virus.
Ce type de virus peut également s’installer grâce aux pièces jointes contenant un code de virus de démarrage. Une fois ouvert, le virus s’attache à un ordinateur et peut même tirer parti de la liste de contacts d’un utilisateur pour envoyer des répliques de lui-même à d’autres.
Signes d'un virus du secteur de démarrage
Il est difficile de savoir immédiatement si vous avez été infecté par ce type de virus. Cependant, au fil du temps, des problèmes d'extraction des données ou une perte totale des données risquent de survenir. Votre ordinateur peut alors ne pas démarrer avec le message d'erreur «Disque d'amorçage invalide» ou «Disque système invalide».
Éviter un virus du secteur de démarrage
Vous pouvez prendre une série de mesures pour éviter les virus du secteur racine ou de démarrage.
- Vigilance: Évidemment, le premier niveau de protection contre les virus est la vigilance: n'insérez jamais de média inconnu dans votre ordinateur, et soyez prudent en ce qui concerne les escroqueries par courrier électronique, les pièces jointes et les téléchargements.
- Outils de protection anti-virus: La prévention consiste tout aussi bien en un outil puissant de détection et de prévention des virus. Windows 10 est livré avec Windows Defender, alors que les versions antérieures de Windows sont livrées avec Microsoft Security Essentials. Microsoft recommande de passer à Windows Defender pour ces anciennes versions de Windows. En outre, plusieurs excellents outils gratuits et payants sont disponibles, notamment Malwarebytes et AdwCleaner gratuits, ainsi que les très puissants McAfee et Norton, entre autres. Un séjour sans faille
- Remarque: N'exécutez jamais deux utilitaires de protection antivirus en même temps, l'un pouvant désactiver l'autre. Si vous souhaitez utiliser plusieurs applications, désactivez-en une avant d’en exécuter une autre.
- Mises à jour de logiciel: Maintenez votre logiciel à jour, car les développeurs de logiciels publient régulièrement des correctifs et des solutions pour les failles de sécurité violées par des pirates informatiques et des virus.
- Des sauvegardes: Faire non seulement des sauvegardes de données, mais une sauvegarde sur un disque de démarrage peut vous aider à récupérer en cas de virus du secteur de démarrage ou du rootkit Bien qu'il ne s'agisse pas d'une stratégie de prévention, vous devez le faire avant de contracter le virus.
Récupération à partir d'un virus de secteur de démarrage
Étant donné que les virus du secteur d’amorçage peuvent avoir chiffré le secteur d’amorçage, il peut être difficile de les récupérer.
Commencez par essayer de démarrer en mode sans échec. Si vous pouvez passer en mode sans échec, vous pouvez exécuter vos programmes antivirus pour réprimer le virus.
Windows Defender fournit désormais une version "hors ligne" qu'il vous invitera à télécharger et à exécuter s'il ne parvient pas à supprimer un virus. Windows Defender Offline est utile pour traiter les virus de rootkit et de secteur de démarrage car il analyse votre ordinateur alors que Windows n'est pas en cours d'exécution, ce qui signifie que le virus ne fonctionne pas non plus. Vous pouvez accéder directement à cet utilitaire en allant àRéglages, Mise à jour et sécurité, et alors Windows Defender. Choisir Sélectionnez Scan Offline.
Si aucun logiciel de protection antivirus n'est capable d'identifier, d'isoler ou de mettre en quarantaine le virus, vous devrez peut-être reformater votre disque dur complètement en dernier recours.
Dans ce cas, vous serez heureux d'avoir créé des sauvegardes!
