protection MBR

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

protection MBR

Messagepar Jean Aimar » 02 Mai 2008 05:36

Bonjour,

J'ai lu, sur Assiste.com, le texte suivant :

-->
Veuillez être à jour de vos correctifs et activer, dans votre Bios, la fonction dite "Antivirus" qui empêche l'accès au MBR et protéger l'accès au Bios par un mot de passe.
<--

En clair, comment fait-on pour vérifier cela, et mettre en place si nécessaire ?

Merci par avance pour toute réponse.
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: protection MBR

Messagepar asheenlevrai » 02 Mai 2008 08:02

pour acceder au BIOS il faut appuyer sur la touche DEL au démarrage (lorsque le type de proc. s'affiche et que le test de la RAM se fait)... sur certaines cartes mères c'est parfois une autre touche (mais c'est rare). Il se peut aussi que tu ne vois pas le boot et qu'un logo de la marque de ton ordi s'affiche à la place pdt ce temps... dans ce cas en général il est écrit en petit comment faire pour acceder au BIOS ("setup option" parfois), souvent il faut faire alt+F2 pour virer le logo puis DEL pour acceder au BIOS...

la fonction "antivirus" du BIOS dépends.... de ton BIOS... pas tous l'ont mais ca se généralise de plus en plus, certain ont aussi un "dual bios" qui garde une copie de sauvegarde au cas ou le BIOS serait corrompu... il faut fouiller un peu dans les options et tu devrait trouver sans problème... souvent c'est dans "advanced chipset features" ou qqch comme ca, là où tu regles la séquence de boot (1st boot device, 2nd boot device, etc)

quant à protéger l'accès au BIOS par un mot de passe, je pense que c'est utile seulement si ta machine est accessible à des personnes en qui tu n'a pas confiance... c'est pour empecher que n'importe qui appuye sur DEL au boot et ne change tes réglages... tu trouveras aussi facilement cette option dans tout le BIOS sous "system security" ou qqch comme ca...

n'oublie pas de sauver tes réglages en quittant ;-)
souvent il faut appuyer sur Y (pour yes) ou N (pour No) et comme c'est un clavier US par défaut à ce moment, il faut en fait appuyer sur Z pour yes (aahhh les bon vieux clavier qwerty US... LOL)

bonne chance

Asheen
Avatar de l’utilisateur
asheenlevrai
Super Libellulien
Super Libellulien
 
Messages: 1256
Inscription: 12 Juil 2005 07:26
Localisation: Geneve

Re: protection MBR

Messagepar Falkra » 02 Mai 2008 19:37

Bonsoir,

cette fonction est une plaie, et peut être gênante pour la machine, lors d'utilisation légitime avec par exemple un programme de gestion de partitions. La vraie protection peut être à chercher côté antivirus plutôt, et les virus de boot sont maintenant relativement rares.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: protection MBR

Messagepar Jean Aimar » 02 Mai 2008 21:37

asheenlevrai a écrit:pour acceder au BIOS il faut appuyer sur la touche DEL au démarrage (lorsque le type de proc. s'affiche et que le test de la RAM se fait)... sur certaines cartes mères c'est parfois une autre touche (mais c'est rare). Il se peut aussi que tu ne vois pas le boot et qu'un logo de la marque de ton ordi s'affiche à la place pdt ce temps... dans ce cas en général il est écrit en petit comment faire pour acceder au BIOS ("setup option" parfois), souvent il faut faire alt+F2 pour virer le logo puis DEL pour acceder au BIOS...

la fonction "antivirus" du BIOS dépends.... de ton BIOS... pas tous l'ont mais ca se généralise de plus en plus, certain ont aussi un "dual bios" qui garde une copie de sauvegarde au cas ou le BIOS serait corrompu... il faut fouiller un peu dans les options et tu devrait trouver sans problème... souvent c'est dans "advanced chipset features" ou qqch comme ca, là où tu regles la séquence de boot (1st boot device, 2nd boot device, etc)

Asheen


Bonsoir ashennlevrai ! Merci pour les réponses.
Hum, je crois que j'ai besoin d'un peu de théorie ... Je croyais que je BIOS était accessible
en tapant de façon répétée sur la touche F8 pendant le début du boot, alors que tu
m'indiques qu'il faut utiliser la touche DEL ... (je n'ai jamais navigué dans ces eaux-là
jusqu'à maintenant, et je n'y connais pas grand chose ...)

De plus, j'ai téléchargé Spybot Search & Destroy (version 1.5.2.0, system settings protector
1.5.2.4) qui, d'après ce que j'ai compris, vérifie si l'armorce du démarrage diffère d'une copie
de référence qu'il conserve) : s'agit-t-il aussi du BMR, ou bien d'une autre portion du secteur
de démarrage ? La fonction "Antivirus" du BIOS et la vérification qu'effectue SS&D sont-elles
des opérations (in)compatibles, ou bien l'une remplace l'autre ? (En fait, je ne sais pas comment
intervient cette fonction "Antivirus" du BIOS le cas échéant)

Finalement, si j'interprète correctement ce que Falkra précise sur le sujet, cette fonction
"Antivirus" du BIOS serait plutôt gênante et peu utile, car les attaques sur le BMR seraient
peu fréquentes (alors que j'ai cru jusqu'à maintenant que c'était le contraire), alors que
le site Assiste.com semble le recommander ...

Je reste un peu perplexe sur la meilleure stratégie à adopter :?, merci de m'éclairer.

(Mon PC : Windows XP Pro SP2 version 2002)
Jean Aimar
Libellulien Junior
Libellulien Junior
 
Messages: 282
Inscription: 22 Aoû 2007 12:10

Re: protection MBR

Messagepar Falkra » 02 Mai 2008 21:40

Bonsoir, ce n'est pas un vrai "antivirus", les développeurs de bios emploient le mot par commodité. En fait il s'agit de surveiller la zone amorce pour autoriser ou non des modifications (un bête oui/non, sur ma carte mère). Cela renvoie la responsabilité du choix à l'utilisateur, qui n'autorisera pas forcément lorsqu'il le faut, ou refusera une fois de trop.

Bref je préfère conseiller de désactiver ça, et en cas d'infection avec un virus là dedans, ne pas entraver le boulot de l'antivirus ou d'outils spécialisés qui auront besoin de l'accès.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: protection MBR

Messagepar asheenlevrai » 03 Mai 2008 12:19

Jean Aimar a écrit: Je croyais que je BIOS était accessible
en tapant de façon répétée sur la touche F8 pendant le début du boot, alors que tu
m'indiques qu'il faut utiliser la touche DEL ... (je n'ai jamais navigué dans ces eaux-là
jusqu'à maintenant, et je n'y connais pas grand chose ...)

F8 au boot c'est pour les options de demarrages de windows si je ne me trompe (mode sans echec, etc...)

pour Spybot, je peux pas te dire, je ne m'y connais pas asser ni au sujet de spybot, ni au sujet de cette fonction "antivirus" du bios...

Jean Aimar a écrit:Je reste un peu perplexe sur la meilleure stratégie à adopter :?, merci de m'éclairer.


en tant qu'utlisateur de Libellules.ch je te dirais que la meilleure strategie consiste la plupart du temps à écouter Falkra ;-)

pour ma part je n'active pas l'option "antivirus" du BIOS, je ne met pas non plus de mot de passe pour le BIOS (personne ne touche à ma machine, le P dans PC c'est pour "personal" LOL). Mais je ne suis pas une référence, car je n'ai jamais été infecté par un virus (qqe spywares par le passé)... La prévention est la solution, si tu reste sur tes gardes, un bon antivirus devrait suffire...

Après il faut voir évidemment, ce que tu veux protéger... si c'est des machines tres sensibles et importantes, je comprends que tu veuille le max de sécurité...

voilà... je sais pas trop quoi te dire de plus... désolé :-)
Avatar de l’utilisateur
asheenlevrai
Super Libellulien
Super Libellulien
 
Messages: 1256
Inscription: 12 Juil 2005 07:26
Localisation: Geneve


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités