שאלה 2 : איך בודקים וירוסים בביוס ?
ראשי > אבטחת מידע > שאלה בקשר לוירוסים בביוס ובאגים באקספלורר
אני צריך רק עזרה עם הביוס..
שמעתי שקיים דבר כזה ..
ובקשר לבדיקת אבטחה לדפדפן:
http://www.red-board.co.il/board/topic.asp?tid=6315
ולפני בערך 3 שנים הוא אמר לי שיכול להיכנס וירוסים לביוס .. וזה נשאר לי .. לא ידעתי שזה רק בטריה .. חשבתי שיש בתוכו הגדרות שהוא שומר והוא אחראי לתפעול המחשב בהתחלה וכשהוא מעלה את הדוס..
וכן, הביוס זה בטריה, אבל זה לא אומר שאי אפשר לצרוב עליה מידע, כמו שזיו אמר, כשהמחשב עולה, ממש בהתחלה, תלחץ על Delete וזה יכניס אותך למשהו כמו מסך כחול כזה.. שם אפשר לקבוע מאיפה לעשות את הBoot, או מה לקבל מהסלייב והמסטר ועוד הרבה דברים שהמחשב קורא אותם כשהוא מופעל, סיור בביוס מומלץ, אבל לשנות את המידע שם ממש לא (לפחות לא כשאתה לא יודע מה אתה עושה).
הביוס זה EEPROM, צ'יפ מחשב שיכול לזכור דברים...
הבטריה, סוללה, זה רק מה שמחזיק את הזיכרון בתוך הביוס בזמן שהמחשב כבוי...
בכל אופן, פייט, ידוע לך משהו על וירוסים לביוס?
לא בטוחה אם זה ממש עוזר:
1.
http://www.stiller.com/cih.htm
http://www.itsecurity.com/asktecs/sep2801.htm
אין ממש קשר ל-BIOS, חוץ מהאקט של הוירוס לחסל אותו.
השני - אין לי שמץ.
הדף לא עולה לי...
אהמ, אין לי מושג גם איך הגעתם לוירוסים ב-BIOS... לא נשמע הגיוני ממש.
המצוי בכתובת הזיכרון המוקצאת לביוס ובכך כאשר המחשב מופעל מחדש הוא איננו מצליח להעלות שום
דבר מכיוון שכל ההגדרות שלו שהיו נחוצות בכדי לדעת לדוגמה מאיזה הארד דיסק לעשות בוט אינן קימות
הן שוכתבו
עכשיו במחשבים שההביוס הוא רכיב built-in ואיננו נישלף הוירוס כתוצאה מוירוסים כגון CIH ההשלכות
יכולות להיות יקרות
עריכה: ובלאק סנייק וירוסים כן יכולים לתקוף את הביוס ומהצצה חטופה בקוד של אחת הגירסאות של CIH
אני רואה שתוכניות כן יכולות לגשת אל הזיכרון של ה BIOS לקורא ואף לשלוח לו מידע באמצעות הפקודות
out ו in(אני משאר שמי שיודע אסמבלי יבין מה הן עושות) ודרך פורט 70h הוא מתקשר אם הביוס
אין יותר מידי זמן להמשיך לבחון תקוד עכשיו אבל ייתכן שהביוס הוא memory-mapped ככה
שניתן ליכתוב אותו דרך הכתובת זיכרון הממשית שלו[נערך על-ידי Exodus בתאריך 2004/07/03 22:09]
זה דבר אחד, אבל וירוסים שמורצים ויושבים ישירות משם זה דבר אחר.
http://www.computing.net/hardware/wwwboard/forum/25729.html
רגע! אל תיכנסו! הכנתי תקציר מתורגם לעברית למען המסכנים חסרי המילון שאין להם כוח לקרוא באנגלית. (למרות שמומלץ באנגלית- כי בתקציר אשמטתי כמה דברים קטנים)
שאלה: האם ישנו ישום כלשהו שיכול לסרוק ולמחוק וירוס מהביוס?
תשובה:מה גורם לך לחשוב שיש לך וירוס בביוס? ביוס מודרני מגן על עצמו ווירוסי ביוס הם כמעט דבר מהעבר. אם אכן יש לך וירוס בביוס הדרך היחידית לפתור בעיה זאת היא לבצע reflash לביוס.
בקיצור, אולי בעבר היו וירוסי ביוס- אבל היום הדבר נעלם פחות או יותר- לפחות ככה הבנתי.
עריכה:
בכל מקרה באמת נשמע לי משונה שוירוס פועל מהביוס ויושב עליו. איך זה עובד? איך זה קורה? אשמח לקבל תשובות[נערך על-ידי Enn בתאריך 2004/07/04 19:52]