Un virus del settore di avvio è un malware che infetta il settore di archiviazione del computer in cui si trovano i file di avvio. Il settore di avvio contiene tutti i file necessari per avviare il sistema operativo (OS) e altri programmi avviabili. I virus vengono eseguiti all'avvio, consentendo loro di eseguire codice dannoso durante l'avvio, prima che vengano eseguiti molti livelli di sicurezza, incluso il software antivirus.
Esistono due tipi di virus del settore di avvio. I tipi precedenti vengono eseguiti dal primo settore del supporto di memorizzazione utilizzato per avviare il computer. Questo tipo era particolarmente comune all'epoca dei floppy disk per l'avvio basato su DOS. Questo vecchio tipo di virus può, almeno in teoria, esistere anche su altri supporti come CD, DVD ROM, unità flash e altri dispositivi di archiviazione rimovibili. Più comuni e recenti sono i virus che infettano il record di avvio principale (MBR). Sebbene non infettino il settore di avvio effettivo, questi virus si iniettano comunque nel processo di avvio in modo simile a quelli che lo fanno, per nascondere azioni dannose. I virus che infettano MBR non richiedono che il supporto sia lasciato nel computer al momento dell'avvio come fanno i veri virus del settore di avvio.
I virus del settore di avvio rientrano in tre classi di virus: virus macro, infettanti di file e infettanti di sistema o di record di avvio. Delle tre classi, i virus del settore di avvio possono essere i più privilegiati e dannosi. Poiché i virus del settore di avvio influenzano la posizione in cui il computer archivia i file di avvio essenziali, possono rendere un computer non avviabile.
I virus del settore di avvio ei root kit sono tipi correlati di malware ed entrambi possono ospitare ulteriori infezioni. I virus del settore di avvio spesso non hanno lo stesso livello di occultamento dei root kit, ma poiché vengono eseguiti all'inizio dell'avvio, possono avere tutti i privilegi dei moderni root kit. Gli attuali sistemi operativi, BIOS e architetture UEFI includono la protezione contro i virus del settore di avvio, rendendoli meno comuni di quanto non fossero nei sistemi precedenti.
Udacity spiega come funzionano i virus del settore di avvio: