Інформаційні технології в галузі_Васюра Р.В._lk

Завантажувальні, або бутові (англ. boot – початкове завантаження, специфічний комп’ютерний термін, скорочення від bootstrap), віруси активуються в момент завантаження системи. Для цього вони повинні розташувати частину свого коду в службових структурах носія, з якого відбувається завантаження – жорсткого диску або дискети. Зараження дискети здійснюється шляхом записування свого коду замість оригінального коду boot-сектора дискети. Зараження жорсткого диска – одним з трьох способів: вірус записує себе або замість коду MBR (Master Boot Record – системного завантажувача жорсткого диску), або замість коду boot-сектора завантажувального диска (у Windows – зазвичай диска C:), або модифікує адресу активного boot-сектора в таблиці розділів диска (Disk Partition Table), що знаходиться в MBR.

Завантаження з дискети вже давно стало великою екзотикою, тому що сучасні операційні системи вимагають більші об’єми носіїв для розміщення свого коду. Саме втрата актуальності дискети як носія для завантаження ОС стала причиною того, що бутові віруси в наш час втратили поширення.

На жорсткому диску бутові віруси можуть вельми спокійно існувати і завдавати величезної шкоди інформаційним ресурсам. Також вони можуть дуже ефективно протидіяти антивірусним засобам, оскільки фактично саме віруси стартують першими, ще до запуску операційної системи, і тому вони здатні залишити за собою керування критичними для їх існування ресурсами комп’ютера, зокрема, файловою системою. З іншого боку, для цього потрібно фактично утворити для ОС віртуальну машину, що для сучасних систем хоча й є цілком можливим (адже для цього існують спеціальні програмні засоби, наприклад, vmware), але потребує великого обсягу програмного коду, що не дуже прийнятно для вірусу.