praegune kellaaeg 19.06.2025 05:37:00 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
mightythor
HV veteran
liitunud: 02.12.2004
|
26.06.2006 05:24:27
Boot Sector ja arvutiviirused |
|
|
sattusin lugema seda artiklit, kus oli juttub Boot sector'ist ja arvutiviirustest. Siiski j2i mulle arusaamatuks, miks ikkagi on soovitatav boot'imine BIOS'is enable'da vaid sellel andmekandjal, millele on OS installitud?
| tsitaat: |
Boot sectors and computer viruses
Boot sectors are one mechanism by which computer viruses gain control of a system. Boot sector infector viruses replace the bootstrap code in the boot sectors (of floppy discs, hard discs, or both) with viral code.
As well as being ignorant of whether a disc has been partitioned, the BIOS on IBM PC compatible machines is also ignorant of whether a disc has in fact been high-level formatted and had an operating system installed in it. The error message displayed when a machine is bootstrapped from a disc without an operating system installed on it (asking the user to insert a bootable disc and press a key) is in fact displayed by code in the boot sector itself, not by the machine firmware.
This results in a security vulnerability. A user who sees the error message may not be aware that the code in the boot sector of the disc has already been run by that point, and that if the disc was infected by a boot-sector computer virus, the virus will have already gained control of the machine. Because of this vulnerability, computer security experts tend to recommend that booting from devices other than the one containing the installed operating system, such as removable media devices (e.g. floppy disc devices, CD-ROMs, and USB flash drives), be disabled in normal operation via the BIOS setup utility, and only re-enabled on those specific occasions when booting from such devices is actually required. |
|
|
| Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
53 |
|
| tagasi üles |
|
 |
HacaX
HV Guru
liitunud: 22.01.2004
|
|
01.07.2006 20:57:01
|
|
|
a) buutimine ise on kiirem
b) BIOS ei tea kas kettal on OS installitud või mitte, ta tirib lihtsalt buutsektoris oleva koodi tööle. Vaikimisi see kood kas tirib ülejäänud OSi tööle või kuvab veateate kui OSi ei ole. Samas ei keela miski antud koodil suvalist muud tegevust teostamast, näiteks residentsena mällu jäämast ning kõiki teisi kettaid nakatamast. Mis praktikas kujutab endast just seda, et kui BIOS üritab esmalt disketilt buutida siis, juhul kui too disk on nakatunud, saab viirus laetud mis rõõmsalt ülejäänud diskette mis draivi topitakse, kõvakettaid ja vast isegi faile (kui tegu hübriidviirusega) nakatab kuni alglaadimiseni. Sellise asja vältimiseks ongi too soovitus...
32bitiste OSide ajastul (nagu Win) pole see soovitsu endam nii oluline, aga igaks juhuks võiks siiski seda järgida (mingi hulk end Winnist mitte häirida laskvaid buutsektoriviiruseid on siiski valmis treitud).
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
