Je hebt een klacht over de onderstaande posting:
Door Fwiffo: Door Bitwiper: Wel een vraag: op veel PC's zal, om veiligheidsredenen, de boot-device-volgorde in de BIOS instellingen iets als C:, A:, CDROM of C:, CDROM, A: etc. zijn. Bestaat er MBR malware die simuleert dat er eerst op removable devices naar een bootable medium gezocht wordt?Volgens mij is het altijd al zo geweest met MBR virussen dat deze geladen worden zodra van de harddisk wordt gestart door het BIOS.Klopt, zaak is dus de BIOS zo in te stellen dat je datmet 100% zekerheid voorkomt. Dus: 1) BIOS start van besmette harddisk 2) virus zit in geheugen 3) virus laadt originele MBR van elders op schijf 4) virus of originele MBR start eventueel van CD-ROMDat laatste heb ik nog nooit gezien. Alle MBR malware die ik ken plaatst zich tussen de keten, en voegt geen functionaliteit toe om vervolgens "silently" van een ander medium te booten. Overigens is dat ook niet eenvoudig, BIOS code is (segmented) 16 bit en niet 386 flat met paging e.d. Bijv. TrueCrypt bestaat (gok ik) uit boot code en ...
Beschrijf je klacht (Optioneel):