Stránka 1 z 1
Prepsani BIOSu s BIOS Antivirem?
Napsal: sob 20. led 2007, 16:38
od OndraSter
Nazdar! Co sem cetl uprvne prvni prispevek (ten POZOR - VIRY!!) tak tam bylo neco o tom, ze mi muze maximalne prepsat BIOS na samy 0. Ale vzpomnel sem si na polozku v BIOSu - Antivir, pamatuji si, ze na stare desce sem ho mel taky a kdyz LILO testovalo BIOS tak to po me chtelo povoleni cteni, do ty doby se pauznulo vsechno na obrazovce. Je tomu tak i v pripade viru nebo to nejak obchazi? Mam desku K7T Turbo s BIOSem Award 6.00PG (afaik)..
Napsal: ned 21. led 2007, 19:17
od Lemra
Směšuješ dva pojmy. Položka v BIOSU cca Boot Virus Protection zakazuje využití rutiny, která umožňuje zápis do boot sektoru / MBR disku (typicky 0. hlava, 0. stopa, 1.sektor). Protože drtivá řada instalátorů OS si do této oblasti zapisuje krátký zaváděcí kód (tzv. loader), je při instalaci OS na čistý disk zpravidla nutné tuto položku povolit. Následně je vhodné tuto položku deaktivovat - jedná se o poměrně účinnou ochranu před tzv. boot viry, které si na stejné místo zapíší část svého kódu a originální zavaděč odloží někam na disk. Po startu nakaženého disku se potom provede nejdříve kód viru, který si nasadí vlastní rutiny na vhodné vektory přerušení a teprve potom předá řízení originálnímu zavaděči. Nutno poznamenat, že boot viry jsou relikt z 16ti bitových systémů, v prostředí WinNT/Linuxů, kdy HW není přímo adresován, v podstatě nemají smysl.
Flash biosu nějakým škodlivým kódem je v současné době, kdy je podporován upgrade mikrokódu biosu přímo z běžících Windows, je samozřejmě reálná hrozba, které si jsou výrobci MB vědomi. Dražší desky obsahují duální biosy (dva identické čipy), popř. jumper umožňující zablokovat zápis, levnější věc řeší zpravidla uzamknutím části paměti - ta potom obsahuje m.j. i nějaký typ recovery rutiny.
Napsal: pon 22. led 2007, 00:06
od OndraSter
Lemra: zas takovou lamu (a debila) ze me nedelej. Instaloval sem FC5 a jine distra - normalne bez problemu, zapsani MBR. Ale takovy LILO vypisuje Checking BIOS (nebo neco takovyho) a tam sem to musel potvrdit. Zapis do MBR to nechrani. Ale pristup k BIOSu ano.
O dualnim BIOSu samozrejme taky vim, nicmene K7T Turbo ho nema
co je bootlodaer taky vim.. (pockejte az budete linux bootovat ntloaderem (naoko))