Prepsani BIOSu s BIOS Antivirem?

Problematika virů a antivirů, zabezpečení PC - firewall, spyware, atd.
Odpovědět
OndraSter
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 22. úno 2006
Bydliště: Praha / ČVUT FIT
Kontaktovat uživatele:
Kontaktovat uživatele OndraSter

Prepsani BIOSu s BIOS Antivirem?

Příspěvek od OndraSter »

Nazdar! Co sem cetl uprvne prvni prispevek (ten POZOR - VIRY!!) tak tam bylo neco o tom, ze mi muze maximalne prepsat BIOS na samy 0. Ale vzpomnel sem si na polozku v BIOSu - Antivir, pamatuji si, ze na stare desce sem ho mel taky a kdyz LILO testovalo BIOS tak to po me chtelo povoleni cteni, do ty doby se pauznulo vsechno na obrazovce. Je tomu tak i v pripade viru nebo to nejak obchazi? Mam desku K7T Turbo s BIOSem Award 6.00PG (afaik)..
PC: i5-2500k 4.5GHz/24GB RAM/GTX560 Ti 1GB/>5TB - W7 Prof x64; Microsoft SideWinder X3 notebook: HP 6715b (4GB RAM) - W7 Prof x64;
mobil: Nokia Lumia 800 Cyan, 16GB; tablet: Toshiba Portege M200 (2GB, 64GB SSD, GeForce FX5200) - W7 Prof x32

Nahraďte Arduino výkonnější variantou!
Vývojová prostředí a nástroje | Webové prohlížeče | Seznam freehostingů
Nahoru
Lemra
Čestný člen
Čestný člen
Uživatelský avatar
Registrován: 03. zář 2003

Příspěvek od Lemra »

Směšuješ dva pojmy. Položka v BIOSU cca Boot Virus Protection zakazuje využití rutiny, která umožňuje zápis do boot sektoru / MBR disku (typicky 0. hlava, 0. stopa, 1.sektor). Protože drtivá řada instalátorů OS si do této oblasti zapisuje krátký zaváděcí kód (tzv. loader), je při instalaci OS na čistý disk zpravidla nutné tuto položku povolit. Následně je vhodné tuto položku deaktivovat - jedná se o poměrně účinnou ochranu před tzv. boot viry, které si na stejné místo zapíší část svého kódu a originální zavaděč odloží někam na disk. Po startu nakaženého disku se potom provede nejdříve kód viru, který si nasadí vlastní rutiny na vhodné vektory přerušení a teprve potom předá řízení originálnímu zavaděči. Nutno poznamenat, že boot viry jsou relikt z 16ti bitových systémů, v prostředí WinNT/Linuxů, kdy HW není přímo adresován, v podstatě nemají smysl.

Flash biosu nějakým škodlivým kódem je v současné době, kdy je podporován upgrade mikrokódu biosu přímo z běžících Windows, je samozřejmě reálná hrozba, které si jsou výrobci MB vědomi. Dražší desky obsahují duální biosy (dva identické čipy), popř. jumper umožňující zablokovat zápis, levnější věc řeší zpravidla uzamknutím části paměti - ta potom obsahuje m.j. i nějaký typ recovery rutiny.
Nahoru
OndraSter
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 22. úno 2006
Bydliště: Praha / ČVUT FIT
Kontaktovat uživatele:
Kontaktovat uživatele OndraSter

Příspěvek od OndraSter »

Lemra: zas takovou lamu (a debila) ze me nedelej. Instaloval sem FC5 a jine distra - normalne bez problemu, zapsani MBR. Ale takovy LILO vypisuje Checking BIOS (nebo neco takovyho) a tam sem to musel potvrdit. Zapis do MBR to nechrani. Ale pristup k BIOSu ano.

O dualnim BIOSu samozrejme taky vim, nicmene K7T Turbo ho nema :twisted:

co je bootlodaer taky vim.. (pockejte az budete linux bootovat ntloaderem (naoko))
PC: i5-2500k 4.5GHz/24GB RAM/GTX560 Ti 1GB/>5TB - W7 Prof x64; Microsoft SideWinder X3 notebook: HP 6715b (4GB RAM) - W7 Prof x64;
mobil: Nokia Lumia 800 Cyan, 16GB; tablet: Toshiba Portege M200 (2GB, 64GB SSD, GeForce FX5200) - W7 Prof x32

Nahraďte Arduino výkonnější variantou!
Vývojová prostředí a nástroje | Webové prohlížeče | Seznam freehostingů
Nahoru
Odpovědět

Zpět na „Viry, antiviry a bezpečnost“