Перейти к содержанию

Новый вид вируса?


Рекомендуемые сообщения

Здравствуйте! Как вы относитесь к существованию (теоретическому) вируса в самом Биос или т.н. Бирусу? И новой технологии виртуализации на совр. процессорах, благодоря которой Бирус может быть невидимым для О.С. и антивируса...

Теоретические рассуждения висят на сайте Rom.by, просьба проанализировать ситуацию и высказать свое мнение.

Ссылка на комментарий
Поделиться на другие сайты

Теоретически - почему нет? Если существуют биосы с программной прошивкой (т.е. программа-вирус, он же "бирус" имеет возможность и права записи в биос) - то шлёпнуть туда свою копию, подправить CRC и прочее - почему бы и нет? Если же говорить просто о "зловредном коде" в биосе - тоже вполне возможно.

 

Кстати, читайте securelist - там по идее в старых описаниях MS-DOS-вирусов должны быть примеры как вирусы прятались во флеш-памяти вроде как, если мне склероз не изменяет...

Ссылка на комментарий
Поделиться на другие сайты

Вообще-то суть вопроса была не в подтверждении существования вируса в самом Биос, а в том, чтобы дать оценку ситуации, при которой на современных процессорах вирус может не только быть записан в биос (напрмер, при посещении "плохого" сайта), но так же и быть невидимым для самой системы, т.е. теоретически его нельзя будет отловить антивирусом, т.к. он начинает работу еще до запуска О.С... На ресурсе, который я упомянул, есть так же полезная информации в комментах. Надеюсь на полноценный ответ.

Ссылка на комментарий
Поделиться на другие сайты

Мне бы тоже хотелысь бы получить полноценный ответ . >> ( быть невидимым для самой системы, т.е. теоретически его нельзя будет отловить антивирусом )

Ссылка на комментарий
Поделиться на другие сайты

( быть невидимым для самой системы, т.е. теоретически его нельзя будет отловить антивирусом )

 

Сорри за офф но выскажу своё мнение: Если можно сделать вирус для БИОСа то почему нельзя сделать антивирус для БИОСа.

Ссылка на комментарий
Поделиться на другие сайты

По сабжу: наличия вредоносного кода во флеш-памяти БИОСа ещё не означает его невидимость для операционной системы при отсутствии модификации средств ОС со стороны БИОС, что как минимум очень затруднительно. А часть кода, работающая в режиме ОС, может быть обнаружена (даже при отсутствии файла с вредоносным кодом на диске). До запуска ОС что-то сделать сложно - даже если код сможет выполнится, для начала ему понадобится либо драйвер файловой системы (не влезет в БИОС), либо средство получения управления со стороны ОС (может быть поймано средством защиты). Плюс ко всему - во многих БИОСах есть возможность отключить запись во флеш-память.

 

Сообщение от модератора C. Tantin
Ко всем - ждём ответа Евгения Касперского.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • nike_66
      От nike_66
      Сегодня после включения компьютера на эклане появилось сообщение с требованием связаться по почте и прислать какойто код и я понял что это вымогатель,  не запустилась 1С когда посмотрел через проводник то большинство файлов на компьютере имеют вид *.*.d3ad . 
      Addition.txt FRST.txt Док и треб.rar
    • KL FC Bot
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • Вечер Пятницы
      От Вечер Пятницы
      MacBook Air , MacOS Sequoia 15.0 (24A335) при перезагрузке ноутбука Kaspersky Premium выходит из приложения самого себя и просит ввести код или пароль. Кроме того Мониторинг сети не видит wi-fi, говорит, что я не подключен ни к одной сети, хотя в тот момент я сижу на wi-fi. Перезагрузка не помогает. Проблема возникла 23.09.2024 г.
    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
×
×
  • Создать...