Co se děje při startu počítače

Pokud chcete pochopit princip šíření některých virů, je nutné pochopit proces, který se v počítači odehrává bezprostředně po jeho spuštění.

Uživatel zapne počítač
V počítači se rozběhne program, který je součástí BIOSu a je umístěný v paměti ROM. Tento program zajistí základní kontrolu klíčových součástí počítače – zjistí přítomnost a velikost paměti, přítomnost pevných disků a dalších zařízení. Používá k tomu také informace uložené v CMOS paměti.
Pokud je v mechanice A: zjištěna založená disketa, předpokládá se, že tato disketa obsahuje operační systém a je proveden pokus o natažení operačního systému z této diskety. Pokud disketa není systémová, na obrazovku je vypsáno chybové hlášení.
Poznámka : Současné počítače umožňují nastavením paměti CMOS předřadit startu z diskety start z pevného disku. Toto nastavení představuje účinnou prevenci proti bootvirům, a proto je doporučujeme.
Následuje zavedení boot sektoru, který obsahuje program pro vlastní načtení operačního systému. V případě pevného disku ještě předchází spuštění programu z Partition tabulky, který prohledá seznam logických disků a určí, ze kterého má být start proveden, tedy který boot sektor je třeba načíst.
Program z boot sektoru zajistí načtení základních systémových souborů (v případě operačního systému MS DOS jde o soubory IO.SYS a MSDOS.SYS).

Tímto krokem končí vlastní start počítače a zaváděný operační systém provede tyto kroky:

podle příkazů souboru CONFIG.SYS nakonfiguruje sám sebe a zavede potřebné ovladače
zavede COMMAND.COM (příkazem v CONFIG.SYS lze nastavit jiný program)
vykoná příkazy předepsané souborem AUTOEXEC.BAT

Tento výše uvedený postup v sobě skrývá z pohledu antivirové ochrany počítače několik úskalí.

Jak jste si jistě všimli, při startu počítače se spouští dva programy – první je uložený v Partition tabulce a druhý v Boot sektoru. Pokud virus dokáže napadnout tyto oblasti a původní program–kód zde nahradí svým vlastním kódem, neznamená to nic jiného, než že se spolu s počítačem spustí i virus samotný.

Dalším nebezpečím je pokus o natažení operačního systému z diskety, která je v okamžiku spuštění počítače založena v mechanice A:. Jak jsme si řekli, předpokládá se, že tato disketa je systémová – spustí se tedy program, uložený v Boot sektoru této diskety.

Pokud je taková disketa napadena virem, který je umístěn v Boot sektoru, dojde kromě startu operačního systému k aktivaci viru z této diskety. Virus pak většinou reaguje okamžitým krokem – napadne kód v Partition tabulce nebo v Boot sektoru na pevném disku – je poté aktivován při každém spuštění počítače (tento princip je základem šíření celé skupiny virů označovaných jako bootviry).