SerDiGi Опубликовано 18 сентября, 2009 Опубликовано 18 сентября, 2009 Здравствуйте! Как вы относитесь к существованию (теоретическому) вируса в самом Биос или т.н. Бирусу? И новой технологии виртуализации на совр. процессорах, благодоря которой Бирус может быть невидимым для О.С. и антивируса... Теоретические рассуждения висят на сайте Rom.by, просьба проанализировать ситуацию и высказать свое мнение.
kav Опубликовано 18 сентября, 2009 Опубликовано 18 сентября, 2009 Строгое предупреждение от модератора Kapral Не флудим
E.K. Опубликовано 21 сентября, 2009 Опубликовано 21 сентября, 2009 Теоретически - почему нет? Если существуют биосы с программной прошивкой (т.е. программа-вирус, он же "бирус" имеет возможность и права записи в биос) - то шлёпнуть туда свою копию, подправить CRC и прочее - почему бы и нет? Если же говорить просто о "зловредном коде" в биосе - тоже вполне возможно. Кстати, читайте securelist - там по идее в старых описаниях MS-DOS-вирусов должны быть примеры как вирусы прятались во флеш-памяти вроде как, если мне склероз не изменяет...
SerDiGi Опубликовано 26 сентября, 2009 Автор Опубликовано 26 сентября, 2009 Вообще-то суть вопроса была не в подтверждении существования вируса в самом Биос, а в том, чтобы дать оценку ситуации, при которой на современных процессорах вирус может не только быть записан в биос (напрмер, при посещении "плохого" сайта), но так же и быть невидимым для самой системы, т.е. теоретически его нельзя будет отловить антивирусом, т.к. он начинает работу еще до запуска О.С... На ресурсе, который я упомянул, есть так же полезная информации в комментах. Надеюсь на полноценный ответ.
stas-german Опубликовано 27 сентября, 2009 Опубликовано 27 сентября, 2009 Мне бы тоже хотелысь бы получить полноценный ответ . >> ( быть невидимым для самой системы, т.е. теоретически его нельзя будет отловить антивирусом )
Kopeicev Опубликовано 27 сентября, 2009 Опубликовано 27 сентября, 2009 ( быть невидимым для самой системы, т.е. теоретически его нельзя будет отловить антивирусом ) Сорри за офф но выскажу своё мнение: Если можно сделать вирус для БИОСа то почему нельзя сделать антивирус для БИОСа.
C. Tantin Опубликовано 27 сентября, 2009 Опубликовано 27 сентября, 2009 По сабжу: наличия вредоносного кода во флеш-памяти БИОСа ещё не означает его невидимость для операционной системы при отсутствии модификации средств ОС со стороны БИОС, что как минимум очень затруднительно. А часть кода, работающая в режиме ОС, может быть обнаружена (даже при отсутствии файла с вредоносным кодом на диске). До запуска ОС что-то сделать сложно - даже если код сможет выполнится, для начала ему понадобится либо драйвер файловой системы (не влезет в БИОС), либо средство получения управления со стороны ОС (может быть поймано средством защиты). Плюс ко всему - во многих БИОСах есть возможность отключить запись во флеш-память. Сообщение от модератора C. Tantin Ко всем - ждём ответа Евгения Касперского.
SerDiGi Опубликовано 3 октября, 2009 Автор Опубликовано 3 октября, 2009 2 C. Tantin Насколько я понял ни перемычки (что почти раритет), ни отгибание ног особо не помогут.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти