Virus Warning
- (предупреждение о вирусе). Разрешение этого параметра ("Enabled") запрещает любую запись в загрузочный сектор жесткого диска (master boot record, или MBR, - главная загрузочная запись) или таблицу разделов (partition table). При попытке изменения этих областей BIOS останавливает систему с выводом на экран монитора соответствующего сообщения, а также подачей звукового сигнала. При этом пользователь может либо pазpешить запись, либо запpетить ее:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!!!WARNING!!!
Disk Boot sector is to be modified
Type "Y" to accept, any key to abort
Award Software, Inc
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Технически эта задача решается следующим образом.
На этапе проведения POST-теста перед входом в процедуру обработки дискового сервиса (INT13h) устанавливается транзитный программный модуль, который анализирует входные параметры функции и детектирует две ситуации: попытку записи в BOOT Sector и попытку форматирования 0-й дорожки. Если система условий выполняется, вместо дисковой операции выдается предупреждающее сообщение и звуковой сигнал. На соответствующем шаге теста выполняется перестановка вектора INT13h на транзитный контролирующий модуль, если в "BIOS Setup" включен данный режим. Данный алгоритм, в зависимости от прошивок (речь идет о несколько различных реализациях POST-процедур), может видоизменяться, но суть останется прежней. Подобным образом BIOS отслеживает ситуацию и при работе операционной системы.
Опция введена для защиты от так называемых boot-вирусов, поражающих загрузочный сектор. Естественно, что функционирование опции никак не распространяется на область данных жесткого диска. Стандартные действия при возникновении опасной ситуации - запуск антивирусных программ, прежде всего с защищенных дискет.
Эта опция должна быть обязательно отключена при форматировании жесткого диска, при вводе команды FDISK/MBR, при инсталляции операционных систем, при использовании администpатоpа начальной загpузки OS/2 (OS/2 Boot Manager), котоpый использует запись в загрузочный сектоp, при использовании дисковых менеджеров (EZ-Drive, OnTrack, MaxBlast и др.). Это означает, что BIOS не определяет различия между действительной вирусной атакой и, например, форматированием жесткого диска. Кроме того, некоторые диагностические программы при обращении к boot-сектору могут вызвать появление сообщения о "вирусной атаке", что не отражает текущую ситуацию. Применение этой функции не имеет смысла в случае использования SCSI- и ESDI-дисков (Enhanced Small Device Interface), поскольку они используют собственный BIOS на собственном контpоллеpе. В этом случае boot-вирусы "обходят" системный BIOS и напрямую прописываются на такие жесткие диски.
Но приведенная информация о "запретах" была бы неполной, если не учесть один существенный момент. Поскольку наиболее распространенные и чаще применяемые различные версии ОС "Windows" функционируют в защищенном режиме работы процессора, а подпрограмма "защиты" от вируса выполняется в реальном режиме, то включение опции может привести к заметному замедлению выполнения различных приложений.
Еще одним из возможных вариантов параметра может быть значение "ChipAway". С одной стороны это значение может восприниматься как аналог "Enabled", но прежде всего это один из варинтов встроенного в BIOS антивируса. При старте машины выводится надпись "ChipAway Virus Enabled", что не должно пугать пользователя. Но встроенный антивирус также окажется бесполезным при наличии собственного BIOS на внешнем контроллере жесткого диска.
Опция может называться также "Virus Protection", "Anti-Virus Protection", "BootSector Virus Protection".
Опция "Virus Warning" содержится и в "Phoenix BIOS", но с несколько другими значениями:
"Enabled" - система останавливается с выводом сообщения при попытке изменения загрузочного сектора,
"Confirm" - изменения вступают в силу автоматически. Это как раз и может потребоваться при инсталляции новой ОС,
"Disabled" - загрузочные сектора не проверяются (по умолчанию).
