Tom4096 schrieb am 26. Juni 2013 11:38
> Viele BIOSse können Veränderungen des ersten Sektors (0x0000 -
> 0x01FF) überwachen. Damit bekommt man zumindest mal eine Warnmeldung,
> wenn etwas faul ist.
Nein, können sie nicht.
Genauer: Sie können es nur dann, wenn BIOS-Funktionen zum Schreiben
dieses Sektors benutzt werden. Letztendlich also nie - es sei denn,
man benutzt DOS. Aber selbst da ist der Schutz umgehbar, auch wenn
die Malware dazu einen minimalen IDE-Treiber mitbringen muss.
> Viele BIOSse können Veränderungen des ersten Sektors (0x0000 -
> 0x01FF) überwachen. Damit bekommt man zumindest mal eine Warnmeldung,
> wenn etwas faul ist.
Nein, können sie nicht.
Genauer: Sie können es nur dann, wenn BIOS-Funktionen zum Schreiben
dieses Sektors benutzt werden. Letztendlich also nie - es sei denn,
man benutzt DOS. Aber selbst da ist der Schutz umgehbar, auch wenn
die Malware dazu einen minimalen IDE-Treiber mitbringen muss.