Вирус загрузочного сектора

Вирус загрузочного сектора заменяет или модифицирует код в Master Boot Record (MBR), Volume Boot Record (VBR) или таблице разделов носителя. Так как этот код запускается при старте системы, вирус получает управление до ОС, может перехватывать ввод-вывод, скрываться и загружать другие нагрузки. Исторически такие вирусы распространялись через заражённые дискеты, а затем USB-носители. Современные аналоги называют буткитами; они атакуют MBR/VBR или этапы загрузки UEFI. Защита: Secure Boot, UEFI с Measured Boot, защита от записи загрузочных носителей, отключение автозапуска для съёмных носителей, полнодисковое шифрование с проверкой целостности загрузки и контроль целостности загрузочных компонентов.