Un settore di avvio è la parte di un disco rigido o di un disco floppy che ha il codice archiviato su di esso per avvio di programmi speciali e per fare riferimento ad altre funzionalità chiave per mantenere il disco funzionante.Esistono molti tipi, ma ci sono due principali: il record di avvio principale e il record di avvio del volume.Esiste un record di avvio master su un'unità che è stata partizionata e di solito trova la partizione attiva ed esegue il proprio record di avvio del volume.Il record di avvio del volume, a sua volta, contiene spesso codice per eseguire il sistema operativo sul computer.

Le unità disco rigide contengono un record di avvio principale come primo settore di avvio, mentre i dischi floppy o i dischi USB di solito contengono solo un record di avvio del volume comeIl loro primo settore di avvio, poiché non possono essere partizionati.Il bios di un computer, la parte che funziona davanti a ogni altra cosa, guarda immediatamente a questo settore di un'unità, che si tratti di un maestro o di un volume, per le istruzioni su cosa fare dopo.Il settore di avvio può effettivamente includere istruzioni per fare cose abbastanza complesse, che vengono in uso per cose come dare a un utente la possibilità di eseguire uno dei tanti sistemi operativi, ma significa anche che esiste il potenziale abuso sotto forma di virus.

Per essere un settore di avvio, il settore deve soddisfare solo un criterio, che consiste nell'avere una firma di 0xaa55 come due byte finali.La mancata distanza di questa firma può comportare un errore e il computer potrebbe non completare l'avvio.Ciò può accadere per una serie di ragioni, tra cui un virus o semplicemente un settore corrotto da un errore fisico sull'unità stessa.

Questo tipo di virus è semplicemente uno che sostituisce il normale codice del settore di avvio con codice di scelta.Poiché il settore di avvio viene caricato ogni volta che si avvia un computer, tali virus possono essere incredibilmente distruttivi e in alcuni casi possono essere abbastanza difficili da rimuovere correttamente.Poiché il virus viene caricato in memoria non appena il computer si avvia, può anche essere diffuso abbastanza facilmente ad ogni unità o disco con cui il computer infetto entra in contatto.

Il modo più comune in cui è diffuso un virus del settore di avviolasciando un disco infetto nell'unità disco di un computer.Quando si avvia successivamente, il BIOS legge il record di avvio del volume di quel disco, riceve il virus e lo passa in memoria.Da lì può diffondersi ad altre unità e ad altri dischi inseriti.Un virus può anche essere passato su una rete, tuttavia, se non è adeguatamente protetto e può anche essere trasmesso come allegato a un'e-mail.

La rimozione di un virus del settore di avvio richiede un buon programma anti-virus.Molti crittografano il settore di avvio quando lo infettano, in modo che non sia una questione diretta per rimuovere il virus.Per questo motivo, è importante utilizzare un buon programma antivirus che ha un registro di molti di questi virus, e quindi può rimuovere attentamente il virus senza causare danni al computer.