ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 电脑硬件病毒介绍及维护

电脑硬件病毒介绍及维护

原创 Linux操作系统 作者:myspacebing 时间:2011-03-19 15:29:28 0 删除 编辑
电脑硬件病毒介绍及维护

比较著名的有“克里兹”病毒(W32.Kriz)和拜默病毒(W32.hllm. bymer)的变种病毒还有CIH病毒严防在Windows2000/XP系统下也能破坏硬件的新CIH病毒

  瑞星公司于本月17日发布公告,称截获第一只能在安全性极好的Windows2000/XP下破坏硬件(硬盘、主板BIOS)的病毒:新CIH,把它的危害性定为四星,并发布本年度第一次橙色计算机安全警报(二级)

  当年台湾人陈盈豪以其稳定土拌和站名字的三个字母CIH为名,制造出第一种能够破坏硬件的病毒(在Windows9X下运行),在计算机安全领域掀起一阵恐慌,打破人们计算机病毒只破坏软件不会破坏硬件的想法,但在安全性极佳的Windows2000/XP环境下,刚刚发现的新CIH则是第一种能够破坏硬件的病毒。

  目前内部版本为YM V 1.1的新CIH集成了“莫国防”(Win32.MGF.4408)病毒能够窃取Windows/XP系统最高用户权限和CIH病毒能够破坏硬件的特点,目前这个版本以传染可执行文件的方式传播,但目前此病毒的发作条件比较特殊,不会定期发作,不过计算机安全专家仍然提醒,此病毒制造者很可能很快对其进行 “改进”,因此,其潜在的危害性不可不重视。

“克里兹”病毒(W32.Kriz)和拜默病毒(W32.hllm. bymer)的变种病毒,可能在圣诞节给网友的电脑带来极大的破坏。  据悉,“克里兹”病毒仅在每年圣诞节前后发作,平时长期潜伏在计算机中,隐蔽性强,使许多用户忽视了它的危害。病毒一旦发作,将修改视窗操砖机托板作系统中的重要文件,并破坏计算机的基本输入输出系统(BIOS),令计算机不能正常启动,最常出现的灾情是使用户必须更换整个硬盘。这种病毒的破坏力同著名的CIH病毒类似。

  专家称,“克里兹”病毒本身不能通过网上传播,但可附在其他通过电子邮件传播的病毒上进行传播。因此,当“克里兹”病毒同传播速度极快的拜默 (bymer)病毒相结合时,便形成了一种具有高扩散力和高破坏性的混合型变种病毒。当用户打开一封旋转接头被感染的电子邮件时,病毒就会通过电子邮件通讯录中的地址快速传播。

CIH病毒把大家搞得人心惶惶,掀起了不小的波澜。以前的各种病毒最多只能破坏硬盘数据,而CIH却能侵入主板上的FlashBIOS,破坏其内容而使主板报废。CIH的教训告诉我们:不要轻视病毒对硬件的破坏。很多人现在已经开始担忧:CIH越来越凶猛,同时会不会有更多的电抗器破坏硬件的病毒出现?其实,本人分析了一下。病毒破坏硬件的“手段”,不外乎有以下几种:

1.破坏显示器

众所周知,每台显示器都有自已的带宽和最高分辨率、场频。早期生产的14英寸彩色显示器,带宽大约只有35-45MHz,对应的最高分辩率为1024×768@60Hz场频;目前的14英寸彩色显示器,带宽大都有60MHz,对应的最高分辨率为1024×768@75Hz场频;15英寸彩色显示器(高档的),带宽有110MHz,对应的最高分辨率为1280×1024@85Hz场频。大家可以查看一下显示器的说明书,上面都有场频与最高分辨率的配合。若其中有一项超过,就会出现花屏,严重了就会烧坏显示器。病毒可以通过篡改显示发电机参数来破坏显示器(如把分辨率、场院频改到显卡能支持的最高档等)。虽然新型显示器有DDC标准化与系统联络,但病毒想钻空子并不难。所以大家如果发现在使用过程中显示器出现了花屏,要立即关掉显示器的电源,重新启动后进入安全模式再找原因。

2.超外频、加电压破坏CPU、显卡、内存等

目前新型主板采用“软跳线”的越来越多,这正好给病毒以可乘之机。所谓“软跳线”是指在BIOS中就能改动CPU的电压、外频和倍频。病毒可以通过改BIOS参数,加高CPU电压使其过热而烧坏,或提高CPU的外频,使CPU和显卡、内存等外设超负荷工作而过热烧坏。这类事件的前兆就是死机。所以,如果发现机器经常死机,就要赶紧到CMOS中看看以上参数是否有改动。可喜的是,目前关节炎的治疗很多主板都有CPU温度监测功能,超温后立即降频报警,可以基本杜绝烧坏硬件的情况发生。

3.超“显频”破坏显卡

目前很多中高档显卡等都可以手动改变其芯片的频率,并且改的方法更简单:在Windows 注册表里改。病毒改动了“显频”,显卡也就容易超负荷工作而烧坏。这种事件的前兆也是死机。所以,死机时也不要忽视对“显频”的检查。另外还有一种减少烧坏显卡的可能性的办法,那就是……(什么?你已经安了两个风扇了!?)

4.破坏光驱

光驱中的光头在读不到信号时就会加大激光发射功率,这样长期下去对光驱的寿命极为不利。有人做实验,让正常的光驱不停的读取一张划痕很多,信号较弱的光盘,28小时以后光驱就完蛋了。病毒可以让光头走到盘片边缘无信号区域不停的读盘,结果光头读不到信号,便加大发射功率不停地读,要不了几天,光驱就要“No Disc”了。所以要经常注意光驱灯的闪亮情况,判断乳腺增生的治疗光驱是否在正常工作。

5.破坏主板、显卡的FlashBIOS

这就是现在的CIH病毒破坏主板的方式。病毒用乱码冲掉了BIOS中的内容,使机器不能启动。不过现在很多主板都有带有FlashBIOS写保护跳线,可以有效的防止CIH病毒破坏主板。但是不要忘了,很多显卡也有FlashBIOS,说不定哪一天就会冒出一种破坏显卡BIOS的病毒。所以还是小心一点为好,这可没有什么特效药啊。

6.破坏硬盘

大家都知道,分区、高级格式化对硬盘都没有什么损伤,惟独低级格式化对硬盘的寿命有较大的影响。据说硬盘做上10次低级格式化就会报废。如果出现一种病毒,不停的对硬盘的0磁道做低格式化(做10次最多只需用几秒钟!),0道坏了再做1道……你的硬盘容量上门洗车就会一点一点(这一点好不小啊!)地被蚕食,而且0、1、2……道坏了,要想再使用该硬盘,就得在BIOS中重新设定起始磁道,再低级格式化,非常麻烦。

其实,该病毒有一个非常简单而有效的预防方法,那就是将BIOS中的Boot SectorVirus Protection(引导区病毒写保护)设为Enable(打开)。笔者做过实验,将上述开关打开的情况下,使用各种低级格式化软件(包括BIOS中自带的)对硬盘进行低格,BIOS都会报警(报告说有程序企图重写引导区,问是否继续),按N就可以防止。要知道BIOS程序掌管着系统的最高控制权,应该没有什么东西可以冲破其防线(你按Y是另外一回事)。若发现上述情况,赶紧Reset,然后进行杀毒不过,如果你是挤出机在装Win 98等*作系统或System Commander等软件时碰到该情况,就大可不必理会它,困为这些软件安装时都有要重写引导区。不过劝你安装这些软件时最好先把写保护关掉,否则容易出现死机现象!

7.浪费喷墨打印机的墨水

喷墨打印机的喷头特别容易堵塞,为此打印机公司特别发明了专门浪费墨水的“清洗喷头”功能,即让大量墨水冲出喷头,清除杂物。这项功能可以用软件控制实现,于是乎病毒便神不知鬼不觉的一次次调用该功能,而你却对打印机的呻吟声却听而不见。当你发现时,大量的墨已经被浪费了。这种病毒唯一的预防办法就是……不用打印机时把打印机关了。其实,只要你常注意一下打印机上的模式灯就可以了,清洗喷头时它通常是一闪闪的。另外还要仔细倾听它的呻吟声,清洗制氮机喷头时打印头总是要来回走动几下的(为了加热)。

5.破坏主板、显卡的Flash BIOS

这就是现在的CIH病毒破坏主板的方式。病毒用乱码冲掉了BIOS中的内容,使机器不能启动。不过现在很多主板都有带有FlashBIOS写保护跳线,可以有效的防止CIH病毒破坏主板。但是不要忘了,很多显卡也有FlashBIOS,说不定哪一天就会冒出一种破坏显卡BIOS的病毒。所以还是小心一点为好,这可没有什么特效药啊。

6.破坏硬盘

大家都知道,分区、高级格式化对硬盘都没有什么损伤,惟独低级格式化对硬盘的寿命有较大的影响。据说硬盘做上10次低级格式化就会报废。如果出现一种病毒,不停的对硬盘的0磁道做低格式化(做10次最多只需用几秒钟!),0道坏了再做1道……你的硬盘容量就会一点一点(这一点好不小啊!)地被蚕食,而且0、1、2……道坏了,要想再使用该硬盘,就得在BIOS中重新滑触线设定起始磁道,再低级格式化,非常麻烦。

其实,该病毒有一个非常简单而有效的预防方法,那就是将BIOS中的Boot SectorVirus Protection(引导区病毒写保护)设为Enable(打开)。笔者做过实验,将上述开关打开的情况下,使用各种低级格式化软件(包括BIOS中自带的)对硬盘进行低格,BIOS都会报警(报告说有程序企图重写引导区,问是否继续),按N就可以防止。要知道BIOS程序掌管着系统的最高控制权,应该没有什么东西可以冲破其防线(你按Y是另外一回事)。若发现上述情况,赶紧Reset,然后进行杀毒不过,如果你是在装Win 98等*作系统或System Commander等软件时碰到该情况,就大可不必理会它,困为这些软件安装时都聚氨酯防水涂料有要重写引导区。不过劝你安装这些软件时最好先把写保护关掉,否则容易出现死机现象!

7.浪费喷墨打印机的墨水

喷墨打印机的喷头特别容易堵塞,为此打印机公司特别发明了专门浪费墨水的“清洗喷头”功能,即让大量墨水冲出喷头,清除杂物。这项功能可以用软件控制实现,于是乎病毒便神不知鬼不觉的一次次调用该功能,而你却对打印机的呻吟声却听而不见。当你发现时,大量的墨已经被浪费了。这种病毒唯一的预防办法就是……不用打印机时把打印机关了。其实,只要你常注意一下打印机地坪漆上的模式灯就可以了,清洗喷头时它通常是一闪闪的。另外还要仔细倾听它的呻吟声,清洗喷头时打印头总是要来回走动几下的(为了加热)。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25554902/viewspace-689978/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2011-03-19

  • 博文量
    4
  • 访问量
    3051