NET$DOS.SYS

Petr Rehor REHO at decros.cz
Wed Jun 8 13:59:52 CEST 1994 

> V nejake prirucce jsem se docetl: "..NET$DOS.SYS soubor obsahuje _vsechno_
> potrebne pro nabootovani stanice a jeji prihlaseni do site..".
> Kdyz jsem se do tohoto souboru podival, dospel jsem k zaveru ze tam opravdu
> _vsechno_ potrebne je.
>
> Ma otazka zni : je mozne, aby mohl vir napadnout napr. COMMAND.COM z tohoto
> souboru NET$DOS.SYS?

Je otazka kdy chcete, aby vir mohl napadnout soubory v bootimage. V
podstate existuji tyto varianty prace s bootimage:

- Vytvareni boot diskety. V tomto okamziku ma jakykoliv vir volne
pole pusobnosti, pokud nepouzivate nejake ochranne prostredky.
Spravce by mel pri vytvareni teto diskety dodrzovat pravidla pro
antivirovou ochranu a ihned po vytvoreni diskety na ni zakazat zapis.

- Generovani boot image souboru. Protoze jsou soubory cteny z
diskety a ukladany do boot image je jejich napadeni nepravdepodobne
(jedine tak, ze je napaden vzor na diskete, coz by ale jiz nemelo byt
na zavadu). Ochranou je mit disketu chranenou proti zapisu. O pravech
a zasadach prace plati to same jako v nasledujicim bodu.

- Prace s boot image souborem. Pri manipulaci s boot image souborem
(kopirovani, nastaveni atributu) je mozne, ze specializovany vir
dokaze infikovat boot sektor v boot image souboru nebo nejake soubory
v nem. O takovem viru jsem zatim neslysel. Pro jeho zavirovani musite
mit patricna prava do adresare SYS:LOGIN. Ty ma obvykle pouze spravce
site, ktery by mel vedet co dela a dodrzovat zakladni pravidla
antivirove ochrany. Bezny uzivatel ma pouze pravo pro cteni, ktere
neumoznuje boot image soubor zavirovat.

- Bootovani stanic. Pri bootovani stanic je boot image soubor pod
ochranou netware a az do okamziku prihlaseni nedovoli provest v nem
nejake zmeny. Pak jiz vse zalezi na pristupovych pravech k SYS:LOGIN
jako v predchozim odstavci. Pokud by pri bootovani v pameti jiz byl
nejaky virus (i kdyz by mu asi dalo dost prace se tam dostat) ma
moznost pouze zavirovat spustene programy pri zavedeni do pameti (opet
asi malo pravdepodobne).

Z me zkusenosti vyplyva, ze prakticky jedinym mistem, kudy se mohou
viry dostat do boot image souboru (a kudy se tam dostaly) je
vytvareni vzorove boot diskety. Ve vsech dalsich fazich by muselo jit
o specialne psany vir a takovy, zaplat buh, zatim neznam.

Jako ochranu proti virum v boot image souboru je mozne pouzit na
stanicich bootujicich ze site HW ochranu proti virum. Rada novych
motherboardu umi ochranu proti boot virum. My delame kartu do PC
ktera krome mnoha jinych vlastnosti (rozsireni prav v NW na lokalni
disky a diskety) umi i ochranu proti boot virum a funguje i pri
bootovani ze site (odzkouseno).


Petr Rehor   (rehor at decros.cz)


---------------------------------------------------------------------
DECROS Ltd.                                     Tel/Fax: +42-38-33380
Skuherskeho 14                                      Tel: +42-38-34636
370 01 Ceske Budejovice                             Tel: +42-38-26690
Czech Republic                                      Fax: +42-38-27872
ÿ

More information about the net mailing list