CatalystX Опубликовано 27 августа, 2011 Поделиться Опубликовано 27 августа, 2011 Сегодня залез в биос и увидел там Boot Sector Virus Protection и у меня появился вопрос. Способно ли оно защитить MBR от перезаписи руткитом TDL3, TDL4, backdoor'oм Sinowal и MBRLocker'ом? Ссылка на комментарий Поделиться на другие сайты Поделиться
Андрей797979 Опубликовано 28 августа, 2011 Поделиться Опубликовано 28 августа, 2011 (изменено) Сегодня залез в биос и увидел там Boot Sector Virus Protection и у меня появился вопрос. Способно ли оно защитить MBR от перезаписи руткитом TDL3, TDL4, backdoor'oм Sinowal и MBRLocker'ом? посмотри тут Изменено 28 августа, 2011 пользователем Андрей797979 Ссылка на комментарий Поделиться на другие сайты Поделиться
sda Опубликовано 28 августа, 2011 Поделиться Опубликовано 28 августа, 2011 Существует два похожих по названию параметра Boot Sector Virus Protection и Boot Virus Protection, которые на самом деле нельзя путать - это совершенно разные параметры. Рассмотрим оба: Boot Sector Virus Protection В некоторых версиях BIOS этот параметр называется Boot Warning. Параметр предназначен для борьбы с вирусами, которые могут изменить MBR - главную загрузочную запись жёсткого диска. Но во многих случаях этот параметр лучше отключить, и вот почему: * Доступ к MBR необходим программам для работы с дисками, наподобие Disk Editor. * При установке любой версии Windows MBR перезаписывается, так что доступ к MBR требуется обязательно. * Если эта функция включена - любой менеджер загрузки (например Acronis) не сможет работать. * Даже при работе многих диагностических программ эта функция может сработать. Boot Virus Protection Эта функция противодействует тем вирусным кодам, которые попали в загрузочную запись - MBR (антивирусы их там уже обнаружить не могут). Этот параметр работает совсем по другому принципу: ещё при первой начальной загрузке BIOS копирует MBR в специальный безопасный сектор своей флэш-памяти, а затем при загрузке просто сравнивает MBR с сохранённым эталоном. Если MBR модифицирована, система при загрузке сообщит об этом и предложит продолжить работу, либо автоматически восстановить прежнюю MBR, при этом BIOS не отвлекается постоянно во время работы компьютера на проверку MBR, в отличие от работы предыдущего параметра. Ссылка на комментарий Поделиться на другие сайты Поделиться
Umnik Опубликовано 29 августа, 2011 Поделиться Опубликовано 29 августа, 2011 MBR (антивирусы их там уже обнаружить не могут Можем. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти