Virus en el sector de arranque de Linux

Jorge Ruben Macias jmacias en protel.net.mx
Lun Jun 5 17:03:08 CDT 2000 

Pues ni modo, si tanto defienden Linux, deberian asegurarse de tener todas
las incompatibilidades bien documentadas.

Lo peor del caso es que la gente de Trend dice que su TCAV no debe
confundirse con el LILO de Linux, asi que ni a quien creerle.

Y tus mismas palabras "nada tiene que ver una herramienta de deteccion de
virus (de esas que checan por cambios en el MBR) con LILO" son
contradictorias con el argumento de que el TCAV interprete el LILO como un
virus, si realmente no tuvieran nada que ver, esto no debería suceder.  El
problema es que SI TIENEN QUE VER, porque el LILO arruina el mecanismo de
anitvirus.

Y eso de "desactiva el antivirus de tu BIOS" no es una solucion muy buena,
por lo menos mi cliente no esta muy contento con ella.

Esos pequeños detalles siguen siendo una piedra en el zapato para el
crecimiento de Linux ...

Jorge Ruben Macias Lopez
jmacias en protel.net.mx

"Any sufficiently advanced technology is undistinguishable from magic."
 Arthur C. Clarke's Third Law
----- Original Message -----
From: "Carlos A. Niebla Becerra" <cniebla en niebla.com.mx>
To: "Cesar Carlos Diaz Torrejon" <ccdt en mira.labvis.unam.mx>
Cc: "Jorge Ruben Macias" <jmacias en protel.net.mx>; <ayuda en linux.org.mx>;
<guru en www.linux.org.mx>
Sent: Monday, June 05, 2000 1:58 PM
Subject: Re: Virus en el sector de arranque de Linux



Me hubiera abstenido, pero hay en los anales de esta lista varios mensajes
al respecto que dicen lo mismo, que nada tiene que ver una herramienta de
deteccion de virus (de esas que checan por cambios en el MBR) con LILO,
pero este usuario resulto dificil :)

On Mon, 29 May 2000, Cesar Carlos Diaz Torrejon wrote:

> desactiva el antivirus en tu BIOS
> saludos
>
>
> **********************************************************
>          Fis. Cesar Carlos Diaz Torrejon
>          Instituto de Investigaciones en Materiales, UNAM.
>          Direccion de Servicio de Computo Academico, UNAM.
>          Oficina A-109
>          e-mail: ccdt en mira.labvis.unam.mx
>
>          tel: 01(5)-300-2963
> ***********************************************************
>
> On Mon, 29 May 2000, Jorge Ruben Macias wrote:
>
> > Hola
> >
> > General:
> > Hace algunos dias obtuve una distribucion de RedHat 6.2, la instale y
ahora no puedo bootear ni usando LILO, ni desde un floppy porque tengo un
mensaje que dice que se encontró un virus en el sector de arranque.
> >
> > Detalle:
> > Tengo una PC Pentium III 450 MHz con un disco duro de 8 GB que
actualmente utiliza Windows NT 4.0 (perdon por mencionar estas cosas tan
desagradables, pero a veces uno se ve olbigado por las circunstancias),
compre un disco duro nuevo y en el instale el Linux, la instalacion del
mismo fue perfecta, genere el disco booteable, como se recomienda.  Despues
use bootpart para registrar el sector de arranque de Linux en el OS Loader
de Windows NT y eso tambien funciona perfectamente.  Cuando arranco la PC,
aparece el OS Loader, si selecciono Windows NT (normal o VGA) arranca de
maravilla (bueno, dentro de los muy reducidos limites que el mismo sistema
operativo permite), pero si selecciono Linux, aparece el prompt de LILO,
presiono enter para que bootee con Linux y en ese momento, aparece la
pantalla con la alarma que genera el Trend ChipAwayVirus indicando que hay
un virus en el sector de arranque, y que si no se desea que el virus se
active se debe introducir un disco booteable limpio y continuar.  Lo mismo
sucede si booteo directamente con el floppy que cree durante la instalacion
(brincandome entonces el OS Loader y el LILO).  Y es bastante logico, ya que
el sector de arranque del floppy es una imagen del que quedo instalado en el
disco duro.
> >
> > ¿Tienen alguna esperiencia tratando este tipo de situaciones?
> >
> > La distribucion de Linux que tengo la compre en http://cd.niebla.com.mx,
donde me dicen que es tecnicamente imposible y algunos otros argumentos
absurdos.  Siendo que el virus esta en el sector de arranque no importa que
sea Linux y que Linux sea inmune a los virus, ya que este virus cuando se
activa, es antes de que el sistema operativo comience su ejecucion, ¿no? asi
que el daño que puede hacer es el mismo si la PC tienen windows, redhat,
debian, solaris o lo que sea.
> >
> > Tambien creo que esto pasa por no usar la distribucion PPP que es la que
he usado anteriormente y que siempre ha funcionado de maravilla.
> >
> > Gracias
> >
> > Jorge Ruben Macias Lopez
> > jmacias en protel.net.mx
> >
> > "Any sufficiently advanced technology is undistinguishable from magic."
> >  Arthur C. Clarke's Third Law
> >
>
>
> --
> Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
> Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx
>

Carlos A. Niebla Becerra
http://www.linux.net.mx



-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx

Más información sobre la lista de distribución Ayuda