超级会员免费看
计算机病毒与恶意软件的演变及威胁分析
1. BIOS 防护与混合病毒
1.1 BIOS 对启动顺序和引导扇区的保护
BIOS 可改变计算机的启动顺序,使计算机优先从硬盘启动,即便有软盘可用。同时,BIOS 还能保护所有硬盘的引导扇区,防止感染。因为通常只有在安装操作系统或更改分区时才会合法地写入该扇区,而这些操作并非日常常见操作。
1.2 混合病毒
病毒编写者发现了混合病毒的可能性,这类病毒会同时感染二进制程序文件和引导扇区。其优势在于增加了感染途径,用户运行从互联网或公告板系统(BBS)下载的任意程序时,不仅会使病毒插入硬盘上的其他程序,还会感染引导扇区,从而实现对系统的全面控制。不过,随着标准 PC BIOS 内置防护功能的增强,这类病毒逐渐销声匿迹。
1.3 扩展 BIOS 代码感染
自 IBM PC/AT 系统早期以来,BIOS 代码在功能和大小上不断增长,原有的小内存区域已无法容纳。于是出现了扩展 BIOS 区域,用户可通过标准 BIOS 查询该扩展信息。而 BIOS 代码存储在计算机芯片的固定集成电路上,病毒感染芯片的关键在于闪存技术。闪存允许在芯片上存储数据,且无需电源或刷新即可保留信息。BIOS 供应商利用闪存让用户在有新功能时更新 BIOS 代码。
部分病毒编写者利用这一特性,转而感染 BIOS 而非引导扇区。这使得原本终结引导扇区病毒时代的 BIOS 自身成为受害者。不过,BIOS 供应商最终推出了名为“Chip - Away”的解决方案,且大多数现代 BIOS 代码都内置了该防护机制。此外,编写此类病毒所需的知识超出了普通病毒编写者的能力范围,因此大规模感染的情况较少
订阅专栏 解锁全文
扫一扫
74
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
