启动记录是通常存储在
硬盘第一个扇区中的信息。此信息是一种数据结构,用于标识操作系统(OS)所在的位置,以便可以将操作系统(OS)加载(引导)到系统的内存(RAM)。其包括两件事:
其中可执行代码或程序通过查找分区表来开始启动过程,以确定哪个分区保存操作系统。然后,它将包含操作系统(OS)的分区的引导扇区加载到RAM中,并将执行转移到分区引导扇区。分区引导扇区依次将操作系统文件加载到RAM中。
一种常见的病毒类型是用自己的代码替换主启动记录。每次计算机启动时, 启动记录中的代码都将加载到内存中。如果启动记录包含病毒,则每次系统启动时都回加载病毒代码,使此类病毒非常危险。一些MBR病毒只会在屏幕上显示一条消息,而另一些则会破坏您的数据。启动记录病毒通常通过软盘或CD进入系统,系统在启动时或者开机时都可以访问。即使软盘或者光盘无法启动,也会感染启动记录。病毒还可以通过互联网通过文件下载和电子邮件附件进入系统。由于许多病毒的有害物质,我们建议使用病毒程序来保护您的数据。