Chonhulio schrieb am 26. Juni 2013 12:55
> Tom4096 schrieb am 26. Juni 2013 11:38
>Â
> > Viele BIOSse können Veränderungen des ersten Sektors (0x0000 -
> > 0x01FF) überwachen. Damit bekommt man zumindest mal eine Warnmeldung,
> > wenn etwas faul ist.
>Â
> Nein, können sie nicht.
Jain.
>Â
> Genauer: Sie können es nur dann, wenn BIOS-Funktionen zum Schreiben
> dieses Sektors benutzt werden. Letztendlich also nie - es sei denn,
> man benutzt DOS. Aber selbst da ist der Schutz umgehbar, auch wenn
> die Malware dazu einen minimalen IDE-Treiber mitbringen muss.
Nein. Ich habe es selbst erlebt, daß ein BIOS einen neuen, mit lilo
unter Linux erzeugten, Bootsector angemeckert hat.
Stephan
> Tom4096 schrieb am 26. Juni 2013 11:38
>Â
> > Viele BIOSse können Veränderungen des ersten Sektors (0x0000 -
> > 0x01FF) überwachen. Damit bekommt man zumindest mal eine Warnmeldung,
> > wenn etwas faul ist.
>Â
> Nein, können sie nicht.
Jain.
>Â
> Genauer: Sie können es nur dann, wenn BIOS-Funktionen zum Schreiben
> dieses Sektors benutzt werden. Letztendlich also nie - es sei denn,
> man benutzt DOS. Aber selbst da ist der Schutz umgehbar, auch wenn
> die Malware dazu einen minimalen IDE-Treiber mitbringen muss.
Nein. Ich habe es selbst erlebt, daß ein BIOS einen neuen, mit lilo
unter Linux erzeugten, Bootsector angemeckert hat.
Stephan