Solitamente un virus cerca di modificare la FAT del disco per installare i link alla proprie routines e replicarsi ad ogni riavvio oppure per danneggiare il sistema ospite. Scopo dell'antivirus hardware é quello di arrestare l'operazione di accesso in scrittura, inviando contemporaneamente una segnalazione sul monitor e attraverso l'altoparlante del sistema. Essendo posizionato al livello del firmware o BIOS, i virus che tentassero un attacco al PC partendo dal sistema operativo lo supererebbero molto difficilmente.
Vantaggi degli antivirus integrati:
1.
Vantaggi degli antivirus integrati:
1.
Non richiedono definizioni per i virus o aggiornamenti periodici delle stesse, in quanto l'allarme scatta per qualsiasi tentativo di scrittura sulle aree protette;
2.
Non si tratta di programmi da lanciare, in quanto, una volta abilitati da BIOS, sono sempre presenti del tutto indipendentemente dal sistema operativo usato, agendo a livello delle routines di gestione piú prossime all'hardware.
Svantaggi:
1.
Questo tipo di antivirus é poco flessibile e non puó svolgere altre funzioni, come ad esempio fornire sbarramenti preventivi, individuando il virus in un file non ancora eseguito oppure virus che non alterino i settori di boot.
2.
L'antivirus da BIOS non é in grado di distinguere se la scrittura é un tentativo illegale dovuto ad un virus oppure una pienamente legale richiesta dell'Utente. (in ogni caso, é un serio ostacolo alla possibilitá di distruggere la FAT del proprio disco involontariamente...).
3.
L'antivirus hardware, una volta attivato, non è in grado di distinguere tra accessi all'area protetta del disco per ragioni lecite (per esempio per installare un sistema operativo oppure per formattare o partizionare un disco) e ragioni illecite (virus che tenta di accedere alla FAT) : blocca le operazioni di scrittura dell'MBR, punto e basta!Quindi se si tenta di formattare il disco con l'antivirus hardware attivo, esso interpreterà il tentativo di scrittura come un possibile attacco di un virus e segnalerà l'evento, bloccando l'operazione. Se l'accesso al disco é voluto, come nei casi di cui sopra, l'arresto dell'operazione puó creare problemi. Pertanto, se si desidera partizionare un disco, installare un sistema operativo, formattare una unitá o partizione o simili, occorre disabilitare il sistema antivirus. L'antivirus é (dis)abilitabile dal setup del BIOS, solitamente attraverso una linea/finestra dedicata oppure nella finestra dell'Advanced Setup
