SerDiGi 0 Опубликовано 18 сентября, 2009 Share Опубликовано 18 сентября, 2009 Здравствуйте! Как вы относитесь к существованию (теоретическому) вируса в самом Биос или т.н. Бирусу? И новой технологии виртуализации на совр. процессорах, благодоря которой Бирус может быть невидимым для О.С. и антивируса... Теоретические рассуждения висят на сайте Rom.by, просьба проанализировать ситуацию и высказать свое мнение. Ссылка на сообщение Поделиться на другие сайты
kav 20 Опубликовано 18 сентября, 2009 Share Опубликовано 18 сентября, 2009 Строгое предупреждение от модератора Kapral Не флудим Ссылка на сообщение Поделиться на другие сайты
E.K. 11 229 Опубликовано 21 сентября, 2009 Share Опубликовано 21 сентября, 2009 Теоретически - почему нет? Если существуют биосы с программной прошивкой (т.е. программа-вирус, он же "бирус" имеет возможность и права записи в биос) - то шлёпнуть туда свою копию, подправить CRC и прочее - почему бы и нет? Если же говорить просто о "зловредном коде" в биосе - тоже вполне возможно. Кстати, читайте securelist - там по идее в старых описаниях MS-DOS-вирусов должны быть примеры как вирусы прятались во флеш-памяти вроде как, если мне склероз не изменяет... Ссылка на сообщение Поделиться на другие сайты
SerDiGi 0 Опубликовано 26 сентября, 2009 Автор Share Опубликовано 26 сентября, 2009 Вообще-то суть вопроса была не в подтверждении существования вируса в самом Биос, а в том, чтобы дать оценку ситуации, при которой на современных процессорах вирус может не только быть записан в биос (напрмер, при посещении "плохого" сайта), но так же и быть невидимым для самой системы, т.е. теоретически его нельзя будет отловить антивирусом, т.к. он начинает работу еще до запуска О.С... На ресурсе, который я упомянул, есть так же полезная информации в комментах. Надеюсь на полноценный ответ. Ссылка на сообщение Поделиться на другие сайты
stas-german 0 Опубликовано 27 сентября, 2009 Share Опубликовано 27 сентября, 2009 Мне бы тоже хотелысь бы получить полноценный ответ . >> ( быть невидимым для самой системы, т.е. теоретически его нельзя будет отловить антивирусом ) Ссылка на сообщение Поделиться на другие сайты
Kopeicev 96 Опубликовано 27 сентября, 2009 Share Опубликовано 27 сентября, 2009 ( быть невидимым для самой системы, т.е. теоретически его нельзя будет отловить антивирусом ) Сорри за офф но выскажу своё мнение: Если можно сделать вирус для БИОСа то почему нельзя сделать антивирус для БИОСа. Ссылка на сообщение Поделиться на другие сайты
C. Tantin 225 Опубликовано 27 сентября, 2009 Share Опубликовано 27 сентября, 2009 По сабжу: наличия вредоносного кода во флеш-памяти БИОСа ещё не означает его невидимость для операционной системы при отсутствии модификации средств ОС со стороны БИОС, что как минимум очень затруднительно. А часть кода, работающая в режиме ОС, может быть обнаружена (даже при отсутствии файла с вредоносным кодом на диске). До запуска ОС что-то сделать сложно - даже если код сможет выполнится, для начала ему понадобится либо драйвер файловой системы (не влезет в БИОС), либо средство получения управления со стороны ОС (может быть поймано средством защиты). Плюс ко всему - во многих БИОСах есть возможность отключить запись во флеш-память. Сообщение от модератора C. Tantin Ко всем - ждём ответа Евгения Касперского. Ссылка на сообщение Поделиться на другие сайты
SerDiGi 0 Опубликовано 3 октября, 2009 Автор Share Опубликовано 3 октября, 2009 2 C. Tantin Насколько я понял ни перемычки (что почти раритет), ни отгибание ног особо не помогут. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти