MBR et problèmes liés

[Berclav]

Bonjour

J'ai toujours été axé sécurité informatique donc je suis un amateur très éclairé et j'apprécie beaucoup la démarche de Malekal et ses documents.
Je suis encore sous XP SP3 et j'ai une réflexion depuis un moment sur le sujet, et qui murit ! (parallèlement je passe sous Linux en dilettante)
Voilà :

1 - J'ai lu que les virus ou les pirates pouvaient agir de façon à tromper les logiciels qui lisent le MBR, c'est dire qu'ils copient les bonnes données MBR pour qu'elles soient lues par un antivirus éventuel ou l'utilisateur comme conformes, mais le secteur de boot lui est bel et bien modifié et infecté.
Donc on peut se demander si il y a moyen de contourner cela, et quand je vois les méthodes proposées par le tutoriel de 2010 sur la question je constate que celles ci sont employées sous Windows : alors sachant cela ne serait ce pas plus efficace de chercher à contrôler le MBR hors Windows plutôt ?

2 - Ma pratique m'a fait utiliser un moyen plus user friendly pour moi (puisque je l'utilise en priorité) c'est que je me sers de diskprobe des Support Tools SP2 donc je lis le MBR du disque considéré et au lieu de charger un fichier sur Virustotal, je me sers de Hasher pour calculer son MD5 que je compare au md5 connu du MBR de ce disque que j'ai copié quelque part. Est ce une méthode fiable ? partant du principe que s'il n'a pas changé c'est qu'il n'est pas infecté .. oui haha
mais un problème apparaît c'est que si on a effectué des changements dans les partitions entre temps, il faut avoir pensé à mettre à jour le nouveau md5 (enfin je note juste les 6 premiers caractères.

[Malekal_morte]

Salut,

Merci.
Voir là pour les "virus MBR" : Rootkit MBR (Bootkit).
Sachant que ce n'est plus très à la mode à cause de l'uefi.

[Berclav]

Oui il vaut mieux que je m'active pour passer à Linux quoi, en UEFI. J'ai tendance à oublier que ça a supplanté le MBR ...