Igen olvastam.Tehát onnan indultunk el,hogy a Kasperskynek van boot védelme,a többi antivirusnak(Avira,Nod,Norton és tételezzük fel a Comodo antivírusnak nincs).Ajánlottam egy egyszerû és veszélytelen megoldást az Eicar teszt fájl alkalmazásával,amivel könnyûszerrel kideríthetõ,hogy az adott antivírus az operációs rendszer indításakor vajon védi-e rendszerünket.
Kitárgyaltuk,hogy a bootolás az a folyamat, mely a számítógép bekapcsolásától az operációs rendszer betöltõdéséig tart.Leírtam,hogy a vírusvédelem az operációs rendszerrel együtt indul és a rendszer indítási szektort mikor ellenõrzi.
Hogyan jött a képbe a Kaspersky,mint egyetlen vírusirtó amely rendelkezik Boot védelemmel?Hát az ominózus klbg.sys okán,amely a Kaspersky Lab Boot Guard Drivere.A fájl a C:windows/system 32/drivers/ mappában található.Mikor töltõdik be ez a driver ?Hát valószínûnek tartom,hogy az operációs rendszerrel együtt.Hamarabb nem.Hacsak Kasperskyék meg nem oldották,hogy az alaplapi BIOS-l együtt töltõdjön be a vírusirtójuk.De ezt nem tartom valószínûnek.És már meg is született a városi legenda az egyetlen bootolás során is védõ antivírusról,amelyet majd mások kész tényként fognak elfogadni.
Az utolsó néhány kérdésem.Az Eset Nod v3 által a C:windows/system 32/drivers/mappába telepített easdrv.sys(Eset AntiStealth driver),amely a rejtõzködõ alkalmazások,mint pl.rootkitek,bootszektor vírusok felderítésére szolgál,vajon nem ugyanazt a célt szolgálja,mint a Kaspersky Boot Guard Drivere?Elõfordulhat-e a többi említett víruskeresõ programoknál,hogy ha a dolgok legmélyére tekintünk,hogy vajon hogyan oldották meg a rendszer indításkori védelmét,hasonló komponenseket találunk?