Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Вопрос по Boot Sector Virus Protection и буткитам

CatalystX

Автор CatalystX
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

CatalystX Продвинутый

CatalystX

Опубликовано
Опубликовано

Сегодня залез в биос и увидел там Boot Sector Virus Protection и у меня появился вопрос. Способно ли оно защитить MBR от перезаписи руткитом TDL3, TDL4, backdoor'oм Sinowal и MBRLocker'ом?

Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
Опубликовано (изменено)
Сегодня залез в биос и увидел там Boot Sector Virus Protection и у меня появился вопрос. Способно ли оно защитить MBR от перезаписи руткитом TDL3, TDL4, backdoor'oм Sinowal и MBRLocker'ом?

посмотри тут

Изменено пользователем Андрей797979
Ссылка на комментарий
Поделиться на другие сайты
sda Новичок

sda

Опубликовано
Опубликовано

Существует два похожих по названию параметра Boot Sector Virus Protection и Boot Virus Protection, которые на самом деле нельзя путать - это совершенно разные параметры. Рассмотрим оба:

Boot Sector Virus Protection

 

В некоторых версиях BIOS этот параметр называется Boot Warning. Параметр предназначен для борьбы с вирусами, которые могут изменить MBR - главную загрузочную запись жёсткого диска. Но во многих случаях этот параметр лучше отключить, и вот почему:

 

* Доступ к MBR необходим программам для работы с дисками, наподобие Disk Editor.

* При установке любой версии Windows MBR перезаписывается, так что доступ к MBR требуется обязательно.

* Если эта функция включена - любой менеджер загрузки (например Acronis) не сможет работать.

* Даже при работе многих диагностических программ эта функция может сработать.

 

 

Boot Virus Protection

 

Эта функция противодействует тем вирусным кодам, которые попали в загрузочную запись - MBR (антивирусы их там уже обнаружить не могут). Этот параметр работает совсем по другому принципу: ещё при первой начальной загрузке BIOS копирует MBR в специальный безопасный сектор своей флэш-памяти, а затем при загрузке просто сравнивает MBR с сохранённым эталоном.

 

Если MBR модифицирована, система при загрузке сообщит об этом и предложит продолжить работу, либо автоматически восстановить прежнюю MBR, при этом BIOS не отвлекается постоянно во время работы компьютера на проверку MBR, в отличие от работы предыдущего параметра.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KADIK
      reboot and select proper boot device or insert boot media
      Автор KADIK
      Поймал вирус петя по своей ошибке. Петю обойти помогли, но теперь проблема с reboot. Просьба помочь. 
      материнская плата asus
       
    • Elly
      Вопросы к администрации по работе форума
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • MiStr
      Задай вопрос Леониду Безвершенко!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2025 года начинается прямо сейчас!
       
      Что таит закулисье расследования операции "Триангуляция"? Какие тренды в киберпреступности наблюдаются сейчас? Как попасть на работу в GReAT? Ответы на эти и многие другие вопросы знает Леонид Безвершенко, Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) "Лаборатории Касперского".
       
      @bzvr готов отвечать на вопросы участников клуба по 28 марта 2025 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • Blers
      not a virus в хроме, ScriptCashe, невозможно удалить фаил. Помощь в создании фикса через FRST
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • Elly
      Викторина по часто задаваемым вопросам. Правила
      Автор Elly
      Друзья!
       
      Почти все пользователи нашего клуба так или иначе пользовались или в настоящее время пользуются продуктами «Лаборатории Касперского». И у большинства из нас всегда возникали вопросы, связанные с выбором, покупкой или настройкой приложений. Сегодня мы предлагаем вам пройти викторину по "Часто задаваемым вопросам" и ответам на эти вопросы. Эти ответы помогут вам решить некоторые ваши вопросы.
       
      ПРАВИЛА
      Викторина состоит из 10 несложных вопросов, ответы на которые вы найдете на сайте Поддержки Лаборатории Касперского в одной из полезных ссылок раздела "Поддержка приложений для дома".
       
      НАГРАЖДЕНИЕ
      Без ошибок — 800 баллов Одна ошибка — 500 баллов Две ошибки — 300 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 02 марта 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов или существенных подозрений со стороны Администрации клуба его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
×
×
  • Создать...