Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-11-2010, 13:52 door sjonniev

Een misschien ietwat overdreven maatregel om te voorkomen dat een root- of bootkit zich permanent nestelt in de MBR is het toepassen van een FDE-tool, al dan niet met pre-boot authenticatie en versleuteling. Een eigenschap van (sommige van) deze tools is dat zij ten tijde van installatie een kopie van deze MBR opslaan in hun kernel. Zodra het systeem weer start, wordt deze kopie aan het OS getoond als zijnde de actieve MBR. Zaak is wel dat deze MBR op dat moment niet besmet moet zijn. Grote kans dat een installatie van een FDE-tool niet slaagt wanneer een besmetting al heeft plaats gevonden. FDE-tools waar dit mee werkt zijn bijvoorbeeld SafeGuard Easy en SafeGuard Enterprise van Sophos, ongeacht of versleuteling of POA/PBA wordt toegepast. Of dit ook zo werkt bij andere FDE-tools ben ik uiteraard benieuwd naar. SafeBoot- Checkpoint- TrueCrypt- en andere-producten-kenners, meldt u.

Beschrijf je klacht (Optioneel):

captcha