超级会员免费看
计算机病毒进化历程与未来威胁展望
一、BIOS 防护与混合病毒
1.1 BIOS 对引导顺序的改变与引导扇区保护
BIOS 能够改变计算机的引导顺序,使计算机优先从硬盘启动,即便有软盘可用也是如此。此外,BIOS 还能保护所有硬盘的引导扇区,防止其被感染。因为只有在安装操作系统或更改分区时,才会合法地对该扇区进行写入操作,而这些操作并非日常常见操作。
1.2 混合病毒的出现与消失
病毒编写者发现了混合病毒的可能性,这种病毒既能感染二进制程序文件,又能感染引导扇区。其优势在于增加了感染途径,用户运行从互联网或公告板系统下载的任意程序时,病毒不仅会插入硬盘上的其他程序,还会感染引导扇区,从而完全控制计算机系统。然而,随着标准 PC BIOS 内置防护功能的增强,这类病毒逐渐销声匿迹。
1.3 扩展 BIOS 代码感染
自 IBM PC/AT 系统早期以来,BIOS 代码在功能和大小上都有所增长,原有的小内存区域已无法容纳。于是出现了扩展 BIOS 区域,用户可通过标准 BIOS 查询该扩展信息。BIOS 代码存储在计算机芯片的固定集成电路上,病毒可通过闪存技术感染芯片。闪存允许在芯片上存储数据,其特性与普通动态随机存取存储器(DRAM)类似,但无需电源或刷新操作来保存信息。BIOS 供应商利用闪存技术,使用户能够在有新功能时更新 BIOS 代码。一些病毒编写者利用这一特性感染 BIOS,而非引导扇区。不过,BIOS 供应商最终开发出了名为“Chip - Away”的防护机制,且编写此类病毒所需的知识超出了普通病毒编写者的能力,因此这类病毒的广泛感染情况较少。
订阅专栏 解锁全文
扫一扫
87
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
