Настройка биос antivirus protection
С помощью опции BIOS Flash Protection можно разрешить/запретить возможность выполнения записи в микросхему Flash.
Auto (или Disabled) – не использовать данный способ защиты;
Enabled – запретить возможность выполнения записи в микросхему Flash.
Опция также может иметь другие названия:
BIOS ROM Protect
BIOS Sector Protection
BIOS Write Protect
Flash BIOS Protection
Flash Part Write
Flash Part Write Protect
Flash Protection
SuperBIOS Protect
Примечание 1. Микросхема Flash используется в качестве микросхемы BIOS. Флэш-память энергонезависима, и может быть перезаписана программно, что позволяет обновлять версии BIOS Setup.
Если вы хоть раз заходили в настройки BIOS и видели там опцию Bios back flash, то вам наверняка будет интересно что это за настройка и за что она отвечает. По умолчанию она всегда стоит в выключенном состоянии, то есть в Disabled.
В данной статье вы узнаете о тех случаях, когда Bios back flash нужно активировать (переводить в положение Enabled).
За что отвечает Bios back flash?
Как многие из вас должны знать на любой материнской плате присутствует так называемая базовая система ввода вывода или сокращенно BIOS. Она играет очень важную роль и отвечает за запуск компьютера до начала загрузки операционной системы.
Время от времени возникают ситуации, когда производители материнских плат выпускают обновления BIOS. В этих обновлениях они исправляют какие — то найденные ошибки и недочеты в работе материнской платы. Таким образом BIOS обновляется.
Но не всегда обновление BIOS приводит к улучшению. Иногда случаются ситуации, когда поставив новую версию прошивки BIOS, пользователи замечают проблемы в работе компьютера, которых не было до установки обновленной версии BIOS.
В такой ситуации выход один — устанавливать предыдущую версию прошивки. Или говоря языком компьютерщиков — откатывать BIOS. Вот здесь и вступает в работу опция Bios back flash.
Bios back flash в биосе
Для того, чтобы система дала вам возможность установить более старую версию прошивки BIOS, нужно устанавливать Bios back flash в состояние Enabled.
Вывод
Как видите опция Bios back flash нужна для снятия защиты от установок более старых версий прошивок BIOS. Если вы не собираетесь откатывать прошивку BIOS на более раннюю, то данную опцию лучше держать в состоянии Disabled, то есть отключенной.
Простой компьютерный блог для души)
Всем привет. Сегодня у нас тема биоса, а вернее мы поговорим о таком как BIOS Back Flash — я узнаю что это за штука. Отправился в интернет искать ответ, немного побродив и вот что узнал. Значит ребята, найти инфу что такое BIOS Back Flash оказалось не так просто. Пока что я понял вот что — BIOS Back Flash это пункт для разрешения понижения версии прошивки. То есть если пункт включить, то есть выставить в нем Enabled, то можно обновить биос не на новую версию, а на старую. Вот такие дела господа.
Хм.. а вот на другом сайте читаю что BIOS Back Flash это для того чтобы обновить биос на новую версию. Нет, я все таки думаю что это чтобы обновить на старую версию, ибо тут есть слово Back, что переводится как назад/обратно.
Ребята, ура, вот я нашел форум oszone и тут тоже говорится что BIOS Back Flash это чтобы прошить на старую версию и вот тому подтверждение:
Мне просто очень важно давать вам правдивую и достоверную информацию.
И вот вам еще один комментарий-подтверждение:
Ну и еще одно доказательство:
В общем ребята, думаю что уже все понятно =)
Вот только знаете что? Вы если биос будете обновлять.. то осторожно.. мало ли. Биос, это штука такая, какая-то ошибка, я даже не знаю какая (прошивал биос один раз только), то могут быть траблы серьезные. Я вот сейчас это написал и подумал.. а может это уже в прошлом? Может сейчас уже если например во время прошивания биоса вырубится свет, то может потом стоит прошивать заново и все получится? Не знаю. Я просто помню, что во времена Pentium 4, вот тогда говорили, что прошивать нужно осторожно, а то какая-то ошибка.. и могут быть траблы.. потом не прошить и комп не загрузится.. ну я это и запомнил =) В любом случае мой вам совет, без серьезной причины биос не обновляйте, а если не шарите, то лучше вообще не трогать. Это мой совет.
Ну а вот и этот пункт BIOS Back Flash в биосе:
Ребята, нам пора прощаться =) Мы выяснили что такое BIOS Back Flash. Будьте осторожны там с этими биосами и удачи вам!
Опция Secure Boot - разрешает, запрещает возможность установки других ОС на данном устройстве.
Secure Boot - это версия протокола загрузки, его работа основана на "зашивании" в BIOS ключей для проверки сигнатур загрузочного кода. Secure Boot отказываться от выполнения любой загрузки при не совпадении подписей. данная технология защиты от взлома и нелицензионного использования ОС основана на модульности UEFI (Unified Extensible Firmware Interface ) BIOS. Модуль БИОС - UEFI - предназначена для инициализирования оборудование при включении системы и передачи управления загрузчику ОС.
Протокол безопасной загрузки Secure Boot работает через сертифицированные ключи Windows 8 (на текущее время только восьмерка), и заблокирует загрузку машины с любого другого загрузочного диска кроме диска с Windows 8.
Для того что бы установить любую другую ОС (даже W7), необходимо отключить данную опцию Secure Boot в БИОСе UEFI.
Опция Secure Boot BIOS может находиться на следующих вкладках :
- Boot (см фото ниже);
- Boot Security;
- System Configuration.
Если после отключения опции Secure Boot и включения Режима загрузки в режиме "Наследия- Совместимости - Legac - CSM" друга ОС все равно не становиться, можно попробовать следующий вариант:
- Берем установочный диск с Win 8, следуемым указаниям установщика, доходим до этапа форматирования жесткого диска - форматируем диск и прерываем установку - перегружаемся и уже затем пытаемся поставить нужную вам операционку.
Но в теории такого происходить не должно, так как сертифицированные для Win 8 ПК по текущим требованиям обязательно имеют возможность отключения Secure Boot и возможность управления ключами.
Значения опции Secure Boot :
- Disabled (или No) – отключить данную технологию;
- Enabled (или Yes) – разрешить данную проверку подлинности загрузчика.
Опция также может иметь другие названия:
Примечание 1. Если у вас установлена ОС с включенной данной опцией - отключить опцию с данной ОС ее не получиться. Поэтому включать данную опцию не рекомендуется.
Программа Aptio Setup Utility - BIOS фирмы American Megatrends Inc на системных платах Dell Inc.
Название данной опции у данного производителя в данной версии BIOS:
Secure Boot значение по умолчанию [Legacy]
Secure Boot flow control. Secure Boot is possible only if System runs in User Mode
Безопасное управление загрузкой. Защищенная загрузка возможна, только если система работает в режиме пользователя.
Комментарии
Добрый день.
В большинстве старых ПК с датой выпуска железа до 2012-2014гг данная опция отсутствовала. Внедрение ее связана с EFI и функционально поддержано начиная с W8.
По логике вещей нужно поиграться "Start Easy Flash" и "USB Configuration" должно помочь, по другому не бывает.
Ну а вообще можно попробовать [url=
http://www.nastrojkabios.ru/informatsiya-o-bios/nastroit-vkliuchit-postavit-zagruzku-s-usb-fleshki-nositelya-v-bios.html]загрузиться с помощью "Быстрого меню" - удобную опцию одноразовой загрузки присутствует в современных системах.
По логике вещей нужно поиграться "Start Easy Flash" и "USB Configuration" должно помочь, по другому не бывает.
BIOS Flash BIOS Protection (Функция Flash защиты данных)
Опции: Enable, Disable
Данная функция предназначена для защиты BIOS от случайного повреждения пользователями или компьютерными вирусами. Когда она включена, данные, содержащиеся в BIOS, не смогут быть изменены при попытке обновить BIOS при помощи утилиты Flash. Для того, чтобы обновить BIOS, Вам нужно отключить функцию Flash защиты данных BIOS.Вы должны оставить эту функцию всегда включенной. Единственная ситуация, в которой следует отключать данную функцию - это обновление данных BIOS. После обновления данных BIOS, Вы должны немедленно включить ее вновь, чтобы защитить BIOS от вирусов.
BIOS Features Setup Virus Warning / Anti-Virus Protection (Предупреждение о вирусах / защита от вирусов)
Опции: Enabled, Disabled, ChipAway
Когда опция Virus Warning включена, BIOS выдаст предупреждение каждый раз при попытке обращения к загрузочному сектору или к таблице разделов (область в главной загрузочной записи (mbr), которая используется компьютером для определения доступа к диску). Лучше, по возможности, оставить эту опцию включенной. Таким образом только защищается загрузочный сектор и таблица разделов, а не весь винчестер.
Однако, эта опция может стать причиной проблем при инсталляции определенного программного обеспечения. Хорошим примером является обычная процедура инсталляции Win95/98. Когда эта опция включена, она становится причиной отказа при инсталляции Win95/98. Выключите ее перед инсталляцией подобного программного обеспечения.
В итоге, эта опция бесполезна для винчестеров, которые управляются внешними контроллерами (external controllers) с их собственным BIOS. Загрузочные вирусы минуют системный BIOS и пропишутся на такие винчестеры напрямую. Например, SCSI контроллеры и UltraDMA 66 контроллеры.
Некоторые материнские платы могут иметь свой собственный механизм защиты (ChipAway) в составе BIOS. Если вы его включаете, то обеспечивается дополнительная антивирусная защита системы, так как она сможет определять загрузочные вирусы до того как у них появится возможность заразить boot sector на винчестере. Опять же, эта опция бесполезна для винчестеров которые управляются отдельными контроллерами с их собственным BIOS.
Security Setup (Функция защищенной настройки)
Опции: System, Setup
Эта функция будет работать, только если Вы установите пароль через PASSWORD SETTING (установку пароля) на основном окне BIOS.
Выбор опции System настроит BIOS на запрос пароля при каждой загрузке системы.
При выборе опции Setup, пароль потребуется только при попытке доступа к настройкам BIOS. Эта опция полезна для системных администраторов или перепродавцов компьютеров, которым необходимо отгородить начинающих пользователей от копания в настройках BIOS.
Какие существуют опции безопасности в BIOS и как защитить биос от перезаписи(допустим мы купили пк настроили биос, и больще нехотим чтобы кто что-то там изменил, прошил его или чегото добавил(файл))?
Существуют ли какие-нибудь ограничения при установки ОЗУ памяти?
Доброго времени суток хотел бы узнать. Существуют ли какие-нибудь ограничения при установки ОЗУ.
Какие шрифты используются в BIOS
Доброго времени суток подскажите пожалуйста какие шрифты используются в BIOS и где их взять? Я.
Какие действия вы принимаете перед и после перепрошивки BIOS?
Какие действия вы принимаете перед и после перепрошивки BIOS на новую версию? Если никаких не.
Не совсем понятно, что имеется ввиду. Что бы защитить настройки, достаточно поставить пароль на вход в BIOS (это в самом BIOS'е и делается). Что бы защитить BIOS от перепрошивки, нужно правильно выставить джампер на материнской плате. что бы узнать какой именно, смотри инструкцию к материнке.
в данной теме я хотел обобщить все то что может защитить биос, думаю всем кто зайдет в этот раздел это будет интересно.
защита от перезаписи загрузочного сектора(Boot Sector Virus Protection). стоит ли использовать?
BIOS Flash BIOS Protection (Функция Flash защиты данных)
Опции: Enable, Disable
Данная функция предназначена для защиты BIOS от случайного повреждения пользователями или компьютерными вирусами. Когда она включена, данные, содержащиеся в BIOS, не смогут быть изменены при попытке обновить BIOS при помощи утилиты Flash. Для того, чтобы обновить BIOS, Вам нужно отключить функцию Flash защиты данных BIOS.Вы должны оставить эту функцию всегда включенной. Единственная ситуация, в которой следует отключать данную функцию - это обновление данных BIOS. После обновления данных BIOS, Вы должны немедленно включить ее вновь, чтобы защитить BIOS от вирусов.
BIOS Features Setup Virus Warning / Anti-Virus Protection (Предупреждение о вирусах / защита от вирусов)
Опции: Enabled, Disabled, ChipAway
Когда опция Virus Warning включена, BIOS выдаст предупреждение каждый раз при попытке обращения к загрузочному сектору или к таблице разделов (область в главной загрузочной записи (mbr), которая используется компьютером для определения доступа к диску). Лучше, по возможности, оставить эту опцию включенной. Таким образом только защищается загрузочный сектор и таблица разделов, а не весь винчестер.
Однако, эта опция может стать причиной проблем при инсталляции определенного программного обеспечения. Хорошим примером является обычная процедура инсталляции Win95/98. Когда эта опция включена, она становится причиной отказа при инсталляции Win95/98. Выключите ее перед инсталляцией подобного программного обеспечения.
В итоге, эта опция бесполезна для винчестеров, которые управляются внешними контроллерами (external controllers) с их собственным BIOS. Загрузочные вирусы минуют системный BIOS и пропишутся на такие винчестеры напрямую. Например, SCSI контроллеры и UltraDMA 66 контроллеры.
Некоторые материнские платы могут иметь свой собственный механизм защиты (ChipAway) в составе BIOS. Если вы его включаете, то обеспечивается дополнительная антивирусная защита системы, так как она сможет определять загрузочные вирусы до того как у них появится возможность заразить boot sector на винчестере. Опять же, эта опция бесполезна для винчестеров которые управляются отдельными контроллерами с их собственным BIOS.
Security Setup (Функция защищенной настройки)
Опции: System, Setup
Эта функция будет работать, только если Вы установите пароль через PASSWORD SETTING (установку пароля) на основном окне BIOS.
Выбор опции System настроит BIOS на запрос пароля при каждой загрузке системы.
При выборе опции Setup, пароль потребуется только при попытке доступа к настройкам BIOS. Эта опция полезна для системных администраторов или перепродавцов компьютеров, которым необходимо отгородить начинающих пользователей от копания в настройках BIOS.
Включение опции Boot Virus Detection позволяет защитить загрузочный сектор жесткого диска от изменений на уровне БИОС. Опция позволяет определять наличие вируса в загрузочном секторе. При попытке записи в загрузочный сектор будет происходить блокировка сектора и на экран монитора будет выводится предупреждение (пользователь сможет разрешить или запретить запись). Опция Boot Virus Detection должна быть отключена, если Вы выполняете форматирование разделов винчестера или устанавливаете операционную систему.
Enabled – защита загрузочного сектора жесткого диска включена;
Disabled – отключена.
Опция также может иметь другие названия:
Anti-Virus Protection
Boot Sector Virus Detection
Boot Sector Virus Protection
Boot Virus Protection
Boot Warning
ChipAway
Virus Warning
Virus Protection
Примечание 1. Жесткий диск (HDD, винчестер, накопитель на жёстких магнитных дисках, НЖМД) – это устройство, предназначенное для хранения информации, основанное на способе магнитной записи информации. Винчестер является энергонезависимым и используется в качестве основного накопителя информации в современных персональных компьютерах.
Более подробную информацию о жестких дисках Вы можете прочитать здесь.
Другие аналогичные по назначению параметры: Anti-Virus Protection, Boot Sector Virus Protection, Virus Warning и д.р.
Функция Boot sector protection, кроме встроенной антивирусной кодировки ChipAway, включает защиту структуры диска и загрузочного сектора. Эта опция BIOS является модернизированной версией функции Virus Warning.
В случаях, когда программа любого типа пытается произвести запись в области во время включения функции BIOS, активизируется защита дисков и загрузочного сектора. Система останавливается, функция выводит предупреждение. Здесь следует всегда помнить, что весь диск не защищается, под защитой находятся только таблица его структуры и загрузочный сектор.
При использовании этой опции могут возникать конфликты с другими программами, имеющими доступ к загрузочному сектору. Это могут быть программы установки Microsoft Windows (от версии Windows 95 и далее). Возможен сбой программных установок, когда эта функция активизируется. Также возможна остановка системы при использовании многих утилит диагностики диска, они тоже используют загрузочный сектор. Во избежание проблем при запуске программ подобного типа опция должна отключаться.
Возможно использование антивирусной кодировки ChipAway. Эта опция отвечает за сканирование, нахождение вирусов, ограничение их доступа в загрузочный сектор жесткого диска. Таким образом, защита усиливается.
Когда задействованы жесткие диски, использующие внешние контроллеры со встроенным BIOS, использование этой функции нецелесообразно. Вирусы способны обмануть BIOS, даже если она оснащена антивирусной защитой, и сделать запись сразу на жесткий диск. Речь идет о контроллерах, которые находятся на отдельных картах или встроены в материнскую плату. Например, контроллеры SCSI или IDE.
Еще мне встречался такой вид трояна winlock, эта гадость проникает в загрузочную область винды на жестком диске, и вирус активируется до загрузки операционной системы, и в этом случае, максимум что нам доступна, это только BIOS.
Теперь вместо привычного нам синего окошка, мы видим черный цвет экрана с текстом разного цвета (красный, и желтый). Нас как и прежде “просят” отослать смс на номер 89854271477 (номера могут меняться). На многих форумах долго решали как избавиться от вируса без перестановки ОС, и как всегда, рано или поздно решение нашлось.
Имя файла вируса x2z8.exe.
И так, приступим к удалению баннера.
В решении проблемы нам поможет старый, добрый образ, Win7PE_uVS, если образ Win7PE записываете на флэшку, то вам понадобится файл, BOOTICE.EXE его Вы скачиваете, и копируете на флэшку с зарание записанным Win7PE_uVS.
Загружаемся с этой флшки, как всегда выбираем TotalComander, далее выбираете флэшку справа сверху, и запускаете скопированный файл. Далее по пунктам:
1. Запустится программка, появится окно, тут выбираем тот диск где установлен Ваш Windows, и давим кнопочку с названием Process MBR.
2. На этом шаге откроется новое окно, где автоматически программа определит Вашу операционную систему, от Вас требуется тут два клика – обязательно сохраним свой MBR нажатием на кнопку Backup MBR, теперь просто сохраним предлагаемый файл с настройками себе на жесткий диск (лучше выбрать диск D.)
Если все сделано правильно и точно по шагам, жмем кнопку Install / Config.
Перезагружаемся, запускаемся и проверяемся на вирусы.
Злоумышленники все умнее и умнее, этот вирус лежит в не размеченной области жесткого диска, которую «умный» windows резервирует под свои нужды, именно из за этого вирус появляется да же не доходя до экрана приветствия, а появляется сразу после так называемого экрана POST (это где показываются все установленные жесткие диски, сидиромы, память и т д.)
Читайте также: