A vírus befolyásolja a BIOS
Nos, itt került szembe a vírus megtörve a BIOS-t. (Elméletileg végrehajtsa saját kódját, és kezelheti a számítógép már ezen a szinten a BIOS-ban).
Azt újraindítottad. Ugyanaz szemetet, vágja le a hálózati pár másodperc (Analog húzza ki az akkumulátort, hogy lemerült az elem). Ez fut át újra. Megyek a BIOS-ban, a paraméter „BIOS frissítése” hozott „Disable” rendszer keretében hivatalos shake segédprogram a BIOS frissítése. I egyesíti a jelenlegi változat a BIOS és öntsük el. BIOS frissítésre, minden gond nélkül (bár BIOS frissítés letiltása). nincs védelem
Rázza újabb verziója a BIOS az ápoló, tettem. Hiba az 1% -ot. Felismerve, hogy sürgősen meg kell kitölteni a firmware-t, amely már dolgozott, és reflash az exhibicionista. Elindítom, és látható. általános 0% hibát. Az eredmény egy 100% -os tulajdonban lévő BIOS ROM checksum error
Megoldás: feltámasztja flopik és talál egy floppy lemez 3.5.
A társai PC, hozzon létre egy boot lemezt a floppy lemez 3,5, hogy töltse ki a vészvillogó és a firmware BIOS. Írja újra, minden működik
Idézet frissítések:
Két számítógépes biztonsági szakértők igazolták, hogy a szélesebb közönség a rosszindulatú kódot a BIOS helyiségek módszer!
Miután megfertőzheti a gépet, akkor teljesen ellenőrzése alatt a támadó. A legérdekesebb dolog az, hogy nincs adattörlés nem segít gyógyítani gép után is villog a BIOS, akkor továbbra is fertőzött. Mi mást is érdekes: a fertőzés zajlott, mint a Windows és OpenBSD alatt, és még a VMware virtulnoe autó OpenBSD.
Mi birus?
Birus - rövid BIOS-vírus (az szavazok ezt a szót választották a „vírus a BIOS-e” vagy „BIOS-ny vírus”) - a vírus, amely a chip Flash / EEPROM. Ie Az alapvető különbség közte ott van a tény, hogy ő egy állandó számítógép memóriájában, és távolítsa el anélkül, hogy átalakítás (a BIOS frissítése firmware) nem. Ezen kívül több, és hogy, és megtalálja azt a rendkívül nehéz, akár lehetetlen. A többi (rosszindulatú cselekvés) birusy nem lehet megkülönböztetni a különböző vírusos programok, mint a trójaiak társait.
Hogyan működik birus?
Fogadása menedzsment birus ágyazva a BIOS-ban (például, hogy leolvassa az aktuális firmware-t és hozzá a saját kódját), és indítsa újra a számítógépet (akár passzívan várakozik, amíg a felhasználó elvégzi saját). Miután a következő letöltés rosszindulatú kód lesz teljesen láthatatlan valaki dolgozik az operációs rendszer. Ezen kívül a kód képes futtatni ugyanazt bármilyen operációs rendszer - Windows, Linux, Mac OS, stb
Mit lehet birus?
1) Meg képes megfertőzni (erősítés-szabályozás és / vagy nem végeznek egyéb rosszindulatú tevékenységek) bármely alkalmazás bármely operációs rendszer.
2) Meg lehet teljesen láthatatlan - letiltja a felismerést.
3) Meg lehet elég Undelete - letiltsa a BIOS frissítés.
4) Ez végre rosszindulatú tevékenységek bármikor és teljesen átlátszó (azaz lehetetlen megfigyelni a folyamatot a tevékenység és stop) működés közben a számítógép.
5) hozzáfér az összes eszköz egy számítógép, amely rendelkezik az összes OS képességeit és így tovább.
Lehetséges, hogy megvédjék magukat a fertőzés birusom?
Lehetséges. De első listát, akkor nem árt:
Az esetleges jelszót a BIOS nem véd birusa.
Új firmware BIOS «a számítógép” - nem tud segíteni, hogy megszabaduljon a birusa. Ez igaz mind a megváltoztatására DOS alatt, és a Windows (vagy más OS).
Valódi védelmet birusa lehetséges, csak a régebbi számítógépeken van egy jumper, hogy megvédje a BIOS-t a átalakításának. Általában ez a számítógépek Pentium II vagy annál idősebb.
De mi a helyzet az élő példa? Bevált műszaki képességei ezt. Virusopisschiki őszinték, ne használja ezt a technikai lehetőséget?
Csak szükséges átnevezni. És mégis! Azonban.
Aki átnevezte? A BIOS frissítése nem kell másolni a fájlt, ahol valaha! Azonban.