切换到宽版
  • 4520阅读
  • 0回复

[系统安全讨论]主板FlashBIOS数据被病毒破坏,进行处理 [复制链接]

上一主题 下一主题
离线a188
 

发帖
3354
只看楼主 倒序阅读 使用道具 0 发表于: 2007-01-15
BIOS的英文全称是:BASIC INPUT/OUTPUT SYSTEM,即基本输入输出系统。BIOS的内容主要是有关微机系统最重要的基本输入输出程序、系统信息设置程序、开机上电自检程序、系统启动自举程序以及一些控制基本输入输出设备的中断服务例程等。BIOS是你打开电脑后最先运行的程序,它检测并初始化系统中的硬件设备,然后从指定的设备上载入操作系统。 ~#g c{ C@  
gd[muR ~  
而其载体是ROM,我们可以理解为比软盘还小的存储器,以前主板上的ROM一般是在芯片生产过程中就将BIOS数据固化上去,不能进行第二次写入操作,那么这种BIOS芯片不会被病毒破坏;而为了让主板支持更新的硬件,在硬件飞速发展的今天,我们只能将BIOS保存在一种可读写的芯片(ROM)上,方便BIOS更新升级,而其写入速度快,故名Flash ROM。但这也给CIH这样的病毒带来了可乘之机,一旦存储在FLASH ROM里的BIOS受到破坏,主板根本不能使用,一般表现形式是开机就是黑屏,电脑无任何反应现象,现目前发现破坏FLASH BIOS比较严重的病毒就是CIH,以后将会出现与此相似而破坏FlashBIOS的病毒,届时我们再具体阐述。 TJ)Nr*U3_  
J5b3r1~D"[  
病毒发作后的现象 #h ud_  
Gn7\4,C  
主板FlashBIOS数据被破坏,其表现形式一般是开机黑屏,无任何反应;用硬件替换法,可以测出除主板以外,其它硬件均正常;如果你的主板刚好是26号出现开机黑屏;从以上三点,我们在检测出其它硬件均正常的情况下,就可以怀疑你的BIOS是给CIH这样的病毒破坏了。 CCpRQKb=  
UXZ3~/L5 O  
急救措施 x~'_;>]r_  
8V(~u^!%_  
1、热插拔 ks$5$,^T2o  
QVn2`hr  
找一块与你的主板类型相同的主板,如果一时找不到也可用类型相似的主板,不过一定要保证BIOS容量、刷新电压相同,还有IO芯片相同(否则你连键盘都不能用)。接着用BIOS好的那块主板启动进入纯DOS,然后在带电情况下将主板上的BIOS芯片拔掉,再把被病毒破坏的BIOS插上去,运行该主板驱动盘中的更新或升级BIOS程序进行刷新。不过这个过程由于是带电操作,所以非常危险,操作不好很有可能因为瞬时电流过高而造成BIOS芯片被电流击穿,从而永久性损坏。所以我们可以在进行之前,将手洗净,带上手套(无静电)进行操作。反正死马当作活马医……对于普通用户不予推介。(具体操作可参考网上BIOS专业网站中的BIOS升级步骤,如http://www.reginfo.net *3^7'^j<  
Q3r]T.].h  
2、更换 ~#EXb?#uS  
8<Nz34Y  
上述方法如果不行,可以直接找主板经销商直接更换BIOS芯片,或请其专业人士进行BIOS重写操作。 G>Bgw>#_  
_2k<MiqCD[  
3、利用BIOS编程卡恢复 "6e3Mj\  
E=v4|/['N  
市场上有许多针对于主流BIOS芯片的BIOS编程器,不过价格都在400元以上,如果你嫌贵,那也不要紧,因为CIH病毒的横行,许多电脑公司都提供了恢复BIOS的业务,用的工具就是BIOS编程器,你可以带上你的主板叫他们去恢复,价格一般在20~40元。 }zo-%#  
9<Zm}PE32  
预防措施 a$"Z\F:x  
v@X[0J_8  
由于有的病毒(如我国台湾人陈盈豪编写的CIH病毒)利用FLASH ROM的可擦写特性和Windows系统的漏洞,对BIOS程序数据进行破坏,因此我们为了禁止未授权用户和电脑病毒对BIOS的写入,为了系统安全着想,可以采取以下几方面的预防措施: kSJ:4!lFU  
gi A(VUwI>  
1、一般主板上有个Flash ROM的跳线开关,用于设置BIOS的只读/可写状态。关机后在主板上找到它并将其设置为只读(可参照主板说明书操作),有的主板不提供此功能。 8W.-Y|[5?  
m[5ed1+  
2、新一点的主板可以在CMOS中设置,一般将BIOS设置中:Flash BIOS Protection(可刷写BIOS保护)选择为Enabled,如果要对BIOS进行升级或更新时,再将Flash BIOS Protection(可刷写BIOS保护)选择为Disabled。 %MfT5*||f  
%D^j7`Z  
3、现在主板纷纷出招抵御病毒对主板BIOS的侵袭。而其中的DUAL-BIOS技术可以说是效果较好的一种,可以很好地抵御病毒对主板的侵袭。使用这种技术的主板上安插有两块BIOS芯片,其中一块为主BIOS芯片,另一块为后备BIOS芯片;正常情况下只有主BIOS在工作,而当主BIOS芯片中的BIOS程序被毁坏时,该技术可以动用后备BIOS芯片中的BIOS程序数据来引导机器,恢复主BIOS。使用这种技术的代表产品是GIGABYTE技嘉公司的BX2000+主板。
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
即刮即奖 谢谢参与,下次再刮即刮即奖


点这进我的QQ空间

       
快速回复
限100 字节
 
上一个 下一个