TWed2k - 硬體求助討論區 - [問題]bios 病毒

TWed2k » 硬體求助討論區 » [問題]bios 病毒

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版

badcat
銀驢友〔初級〕

壞喵

．積分： 541
．精華： 3
．文章： 837
．收花： 3874 支
．送花： 982 支
．比例： 0.25
．在線： 3330 小時
．瀏覽： 62312 頁
．註冊： 7389 天
．失蹤： 322 天

#1 : 2008-1-20 11:22 AM 全部回覆	送花 (6) 送出中...

> obt 說道：
> 掃bios病毒比較強的的軟體

抱歉！玩電腦這麼久，壞喵倒還沒聽過有哪一個防毒廠商想到這個功能，也許是以後努力的方向？(笑！)

不管主機板廠商再如何保護、加密、驗證 BIOS Update 更新機制。
只要是「軟體」的 BIOS 保護機制，就一定能被破解或破壞！
雖然喵喵從 DOS 一路看過來，倒還沒遇到「BIOS 病毒」；最多是破壞 BIOS 內容後，不能開機！
但現在 BIOS 的空間愈來愈大 (2Mbits 以上？)，要寫入一個 BIOS 病毒倒也有可能的。

喵喵覺的主機板廠商應該設定一個 BIOS 防寫 Jumper [跳線]。(就像 3.5 FDD 軟碟唯讀防寫一樣！早期的主機板有 BIOS 防寫 Jumper 設計，後來廠商覺的 Jumper 太老氣、過時、麻煩，就應使用者要求取消了！)
用「硬體」式的「唯讀防寫」才能百分之百的防止惡意的破壞。
BIOS 更新時大不了告訴你：「BIOS 防寫開啟，無法寫入，請解除 BIOS 防寫 Jumper 跳線！」
畢竟又不是天天在更新 BIOS (您一年會更新幾次 BIOS？)，要更新時再把「防寫 Jumper」解除即可。
但一旦 BIOS 內容被破壞，別說用更新版 BIOS 壓過不能 (BIOS 不能開機如何更新？)。連啟動電腦都不行！這時就請找原廠維修吧！(哭！)

連 BIOS Jumper 跳線帽都不會設定的人 (主機板手冊上都有寫，同學有沒有在聽啊？)，建議還是上「維修中心」請專業人員來更新 BIOS 算了！

BIOS 防寫 Jumper 跳線帽，應該定義成：
Open 斷路：防寫
Short 短路：可寫入
(因為跳線帽有可能會損壞而斷路，以 BIOS 安全考量而言，「Short 短路：可寫入」才是比較保險的做法，平常時就是「Open 斷路：防寫」。) (小心駛得萬年船，不要說「一定」不會發生損壞)
不然用「DIP 指撥器」的設計倒也是可以。(這是比 Jumper 跳線再進步方便一點的主機板設計，但仍是「硬體」防寫的設計，Open/Short 的定義原則仍應同上比較保險。)

以上純屬喵喵廢言，看過就算！

建議 obt 看看：
1. (最高命中率) 金手指「接觸不良」Ex: 氧化/灰塵/...。(清理所有的「接頭」，重新插過所有的設備「接點」)

2. 主機板/記憶體老化？(別懷疑，喵喵遇過！)
2.5 主機板/記憶體 (部份) 損壞。(老了就容易這樣。)

3. 若能抽換設備 (跟友人「借」！笑！)，就使用「嘗試錯誤法」，使用最單純的環境測試。(拔掉不必要的設備，以減少「變因」。有時某些「意外」的設備，是導致「無法開機」的原因。)

4. 若您會用「Debug 除錯卡」，應該就可以知道大略的方向 (因為這時連螢幕都還尚末啟動，就要靠 Deubg 除錯卡)，是最簡潔、快速、清楚的檢測法。(若您看的懂的話？Google：Debug 除錯卡)

4. 時間到了，主機板：「該走了！...」

P.S. 這個問題應該是放在「軟體/硬體/韌體討論區」的問題嗎？(別介意，這句是喵來「亂」的。)

[badcat 在 2008-1-20 03:04 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

badcat
銀驢友〔初級〕

壞喵

#2 : 2008-1-20 02:34 PM 全部回覆	送花 (0) 送出中...

那您就常保持在 Jumper「可寫入」的狀態就好啦！

重覆一句：「畢竟又不是天天在更新 BIOS...」

像喵喵最多半年才查閱是否有新版 BIOS (這已經算很「常」更新啦！)，所以如果是喵喵「平常」會選擇 Jumper保持在「防寫」狀態。(BIOS 經不起「僅」一次的摧殘！) 要 BIOS 更新再開「寫入」吧！

至少提供使用者可由自選擇 Jumper (跳線)「防寫/寫入」選項吧！這樣 badcat 或 chrishikki 的需求都能兼顧到。(再強調一次，只有「硬體」防寫，才能完全防止「軟體破壞」！「軟體」的防護，是「不可能」百分之百的。)

中文化界面，曾經有廠商試做過，可惜：
1. 英/中術語未統一，且有些根本沒有「中文術語」！(總不能廠商自個亂翻吧？誰看的懂？)
2. BIOS 選項目新月異，一直會有新的英文術語出現。(沒辦法！BIOS 多是 Award、AMI、Phoenix 三家「外國」廠商在開發。)
3. 為求術語一統，且「電腦組裝者」遇到各家 BIOS 皆能迅速入手，所以統一用「英文術語」，語言的差異會最小。(就像航空界一樣。)
(這點在 IP Router 分享器也是一樣，縱使是中文界面，許多術語仍保留英文術語，最多用在旁邊用「中文注釋」說明，不然換一台，就得重新學一台「新中文術語」(各家不同)，那「網管」肯定會抓狂。)

「圖形化」、「滑鼠」界面？這倒是以後 BIOS 可努力的方向。(但 BIOS 還是首重「操作迅速、確實」，而不是漂亮！)

[badcat 在 2008-1-20 02:46 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

badcat
銀驢友〔初級〕

壞喵

#3 : 2008-1-20 02:52 PM 全部回覆	送花 (0) 送出中...

引用:

jazzblue寫到:

Bios 中可以設定BIOS 資料寫保護，請將它設為不可寫入
(後略...)
[jazzblue 在 2008-1-20 02:45 PM 作了最後編輯]

只要是能透過鍵盤 (軟體) 修改的 BIOS 選項，病毒就能做到修改及破壞。(要不然廠商怎麼從 Windows/DOS/BIOS 下更新韌體版本及設定？)
最明顯的範例就是 CMOS 資料破壞，以前的「病毒」常幹這種事，電腦變的無法開機。
最後的解決方式仍是 CMOS Jumper/電池拔掉放電。(仍是得透過「硬體」方式解決，「病毒」總不可能自己拔「Jumper/電池」吧？)

這就是為何喵喵強調「硬體」防寫的原因，從 8086 (E)PROM -> Core 2 Duo Flash ROM 的主機板，「硬體」的限制是「軟體」不可能超越的「天限」。
最多就是早期病毒使用「不合理」的頻率，把 CRT 螢幕「硬體」搞壞，但「軟體」想改寫「硬體」如果沒有打開「寫入線路」是做不到的。FDD 軟碟是最佳範例，喔！對了！現在還有 SD 記憶卡的「硬體防寫」指撥開關。(偷偷告訴你，以前還曾經有人將 IDE 硬碟排線中「寫入線路」做「指撥開關」，保證「『純』硬體防寫」！笑！)

[badcat 在 2008-1-20 03:22 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

所在時區為 GMT+8, 現在時間是 2024-9-21 08:34 PM	清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明 Discuz! 0.1 \| Processed in 0.026485 second(s), 7 queries , Qzip disabled