廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4228 個閱讀者
04:00 ~ 4:30 資料庫備份中,需等較久的時間,請耐心等候
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 係統安全知識:做好防禦--病毒破壞硬件有七大損招
係統安全知識:做好防禦--病毒破壞硬件有七大損招
來源:賽迪網 時間:2006-11-08 10:11:19
http://it.rising.com.cn/Channels/Safety/Safe_Fo...162953736d38602.shtml

  CIH病毒把大家搞得人心惶惶,掀起了不小的波瀾。以前的各種病毒最多只能破壞硬盤數據,而CIH卻能侵入主板上的Flash BIOS,破壞其內容而使主板報廢。CIH的教訓告訴我們:不要輕視病毒對硬件的破壞。很多人現在已經開始擔憂:CIH越來越凶猛,同時會不會有更多的破壞硬件的病毒出現?其實,本人分析了一下。病毒破壞硬件的“手段”,不外乎有以下幾種:

  1.破壞顯示器

  衆所周知,每台顯示器都有自已的帶寬和最高分辨率、場頻。早期生産的14英寸彩色顯示器,帶寬大約只有35-45MHz,對應的最高分辯率爲1024×768@60Hz場頻;目前的14英寸彩色顯示器,帶寬大都有60MHz,對應的最高分辨率爲1024×768@75Hz場頻;15英寸彩色顯示器(高檔的),帶寬有110MHz,對應的最高分辨率爲1280×1024@85Hz場頻。大家可以查看一下顯示器的說明書,上面都有場頻與最高分辨率的配合。若其中有一項超過,就會出現花屏,嚴重了就會燒壞顯示器。病毒可以通過篡改顯示參數來破壞顯示器(如把分辨率、場院頻改到顯卡能支持的最高檔等)。雖然新型顯示器有DDC標準化與係統聯絡,但病毒想鑽空子並不難。所以大家如果發現在使用過程中顯示器出現了花屏,要立即關掉顯示器的電源,重新啓動後進入安全模式再找原因。

  2.超外頻、加電壓破壞CPU、顯卡、內存等

  目前新型主板采用“軟跳線”的越來越多,這正好給病毒以可乘之機。所謂“軟跳線”是指在BIOS中就能改動CPU的電壓、外頻和倍頻。病毒可以通過改BIOS參數,加高CPU電壓使其過熱而燒壞,或提高CPU的外頻,使CPU和顯卡、內存等外設超負荷工作而過熱燒壞。這類事件的前兆就是死機。所以,如果發現機器經常死機,就要趕緊到CMOS中看看以上參數是否有改動。可喜的是,目前很多主板都有CPU溫度監測功能,超溫後立即降頻報警,可以基本杜絕燒壞硬件的情況發生。

  3.超“顯頻”破壞顯卡

  目前很多中高檔顯卡等都可以手動改變其芯片的頻率,並且改的方法更簡單:在Windows 注冊表裏改。病毒改動了“顯頻”,顯卡也就容易超負荷工作而燒壞。這種事件的前兆也是死機。所以,死機時也不要忽視對“顯頻”的檢查。另外還有一種減少燒壞顯卡的可能性的辦法,那就是……(什麽?你已經安了兩個風扇了!?)

  4.破壞光驅

  光驅中的光頭在讀不到信號時就會加大激光發射功率,這樣長期下去對光驅的壽命極爲不利。有人做實驗,讓正常的光驅不停的讀取一張劃痕很多,信號較弱的光盤,28小時以後光驅就完蛋了。病毒可以讓光頭走到盤片邊緣無信號區域不停的讀盤,結果光頭讀不到信號,便加大發射功率不停地讀,要不了幾天,光驅就要“No Disc”了。所以要經常注意光驅燈的閃亮情況,判斷光驅是否在正常工作。

  5.破壞主板、顯卡的Flash BIOS

  這就是現在的CIH病毒破壞主板的方式。病毒用亂碼沖掉了BIOS中的內容,使機器不能啓動。不過現在很多主板都有帶有Flash BIOS寫保護跳線,可以有效的防止CIH病毒破壞主板。但是不要忘了,很多顯卡也有Flash BIOS,說不定哪一天就會冒出一種破壞顯卡BIOS的病毒。所以還是小心一點爲好,這可沒有什麽特效藥啊。

  6.破壞硬盤

  大家都知道,分區、高級格式化對硬盤都沒有什麽損傷,惟獨低級格式化對硬盤的壽命有較大的影響。據說硬盤做上10次低級格式化就會報廢。如果出現一種病毒,不停的對硬盤的0磁道做低格式化(做10次最多只需用幾秒鍾!),0道壞了再做1道……你的硬盤容量就會一點一點(這一點好不小啊!)地被蠶食,而且0、1、2……道壞了,要想再使用該硬盤,就得在BIOS中重新設定起始磁道,再低級格式化,非常麻煩。

  其實,該病毒有一個非常簡單而有效的預防方法,那就是將BIOS中的Boot SectorVirus Protection(引導區病毒寫保護)設爲Enable(打開)。筆者做過實驗,將上述開關打開的情況下,使用各種低級格式化軟件(包括BIOS中自帶的)對硬盤進行低格,BIOS都會報警(報告說有程序企圖重寫引導區,問是否繼續),按N就可以防止。要知道BIOS程序掌管著係統的最高控制權,應該沒有什麽東西可以沖破其防線(你按Y是另外一回事)。若發現上述情況,趕緊Reset,然後進行殺毒不過,如果你是在裝Win 98等操作係統或System Commander等軟件時碰到該情況,就大可不必理會它,困爲這些軟件安裝時都有要重寫引導區。不過勸你安裝這些軟件時最好先把寫保護關掉,否則容易出現死機現象!

  7.浪費噴墨打印機的墨水

  噴墨打印機的噴頭特別容易堵塞,爲此打印機公司特別發明了專門浪費墨水的“清洗噴頭”功能,即讓大量墨水沖出噴頭,清除雜物。這項功能可以用軟件控制實現,於是乎病毒便神不知鬼不覺的一次次調用該功能,而你卻對打印機的呻吟聲卻聽而不見。當你發現時,大量的墨已經被浪費了。這種病毒唯一的預防辦法就是……不用打印機時把打印機關了。其實,只要你常注意一下打印機上的模式燈就可以了,清洗噴頭時它通常是一閃閃的。另外還要仔細傾聽它的呻吟聲,清洗噴頭時打印頭總是要來回走動幾下的(爲了加熱)。



爸爸 你一路好走
獻花 x2 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-11-10 01:56 |
viviali 手機
個人文章 個人相簿 個人日記 個人地圖
頭銜:路人甲路人甲
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x4 鮮花 x39
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

昨天我才剛中獎,中了一個msn的病毒,砍都砍不掉,都還原的都被關掉
沒辨法,昨天又重灌了,裝防毒軟體好像在裝心安的,找的到病毒卻又砍不掉
表情


幸福是一種感覺。
沒有道理,沒有原因。
當我看見你,甜美的微笑自然湧上眉間,
那就是一種幸福。
來自於你給的,幸福。
獻花 x0 回到頂端 [1 樓] From:台灣政府網際 | Posted:2006-11-10 17:09 |
bg
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

對阿   一樓的樓主跟你有同樣的感瘸   不隻如何是好的時候   就是重灌


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2006-11-10 18:51 |
JK-LIN 會員卡
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 創作大師獎 貼圖大師獎 優秀管理員勳章 創作大師獎-2 人類貢獻獎
頭銜:人生無常之珍惜所有人生無常之珍惜所有
分類版主
級別: 分類版主 該用戶目前不上站
版區: 興趣嗜好, 寵物園地
推文 x161 鮮花 x5038
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這7點,我是覺得,是間接破壞,而不是直接~
(有點怪怪的7點)

而且,這7點,感覺是人常會犯的錯誤,不看相關說明,
而直接重覆操作,最終導致電腦受損!


獻花 x0 回到頂端 [3 樓] From:臺灣 | Posted:2007-02-12 11:03 |
中壢阿成
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x8
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

通常是先有病毒.後才有防毒的檔案


獻花 x1 回到頂端 [4 樓] From:臺灣臺北市 | Posted:2007-04-27 19:45 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.064672 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言