Biosviren?

Das BIOS selbst wird nicht befallen, Du musst Dir das so vorstellen, das BIOS ist in einem ROM,EPROM oder FLashspeicher gespeichert aber das ist nur das System, die Parameter werden im CMOS gespeichert. Praktischerweise alles was Du im BIOS einstellst speichert er im CMOS ab und in diesem CMOS kann sich der Virus hinein schreiben!
Der CIH-Virus kann z.B. nur Flashspeicher und EPROM's löschen damit ist das BIOS weg, es gibt aber eine möglichkeit das BIOS zu schützen per DIP-Schalter, welchen aber nicht jedes Board hat!
Hier noch eine Info: http://www.avp.ch/avpve/NewExe/win95/CIH.stm


Würde es, in dem vermutlich sehr sehr unwahrscheinlichem Fall eines infizierten CMOS', ausreichen einfach die CMOS Einstellungen über die Batterie zurückzusetzen um die Viren loszuwerden?
Zum Vergrößern anklicken....

Ja!
Falls sich ein Virus ins CMOS schreiben würde, müsste man nur die Pufferbatterie rausnehmen oder den Jumper zum löschen setzen!

Thema formatieren noch mal: Mir wurde auf diese Frage mal geantwortet das letztlich formatieren nicht wirklich sicher sei. Um 100% sicher zu gehen das alle Viren platt sind müsste man eine Low Level Formatierung durchführen. Hat diese Behauptung irgendeine Berechtigung - eure Meinung?
Zum Vergrößern anklicken....

Was ist sicher??
Bei einer normalen Formation wird ja nur der Filetable gelöscht das heisst, solange Du keine neuen Daten drauf schreibst kann man deine Daten ohne Probleme wieder herstellen (es gibt Anwender-Programme die das nach 6 Formationen auch noch können!) genau hier setzt die Low-Level-Formation ein, diese überschreibt die Daten mit bestimmten Algorythmen! Eine normale formation reicht vollkommen aus es sollten dann aber alle Platten oder Partitionen vorallem die System-Platte formatiert werden!
Es würde aber auch reichen mit Bootdiskette zu booten denn Virus per Hand zu löschen oder mit F-Prot und denn MBR neu schreiben!
 
Also soweit war mir das schon klar - BIOS auf ROM-Chip und Einstellungen auf CMOS Baustein.

Was jetzt jedoch neu war ist das du (BasicAvid) meintest das sich Viren sehr wohl ins BIOS (ob CMOS od. BIOS ROM soll jetz mal egal sein) schreiben können und sich von dort aus auch verbreiten können. Wohingegen SUID:root ja sagte das BIOS kann von einem Virus nur geplättet werden. Von daher meine Frage.

Wenn sich das aber über resetten einfach lösen lässt soll mir das jetzt mal egal sein, zumal die Wahrscheinlichkeit ja sowieso gering ist. Thema geklärt.

Formatieren auch geklärt - ich bin paranoid, was vielleicht aber nicht das schlechteste ist wenn man noch nicht so den Durchblick hat, und werde wohl Low Level formatieren.


Bleiben noch die Frage nach dem RAM, ob Viren auf Disketten oder CDs gelangen könnenn wenn man diese nur einlegt und die Frage nach den Disktools.
Wobei sich mir letztere eigentlich eher aus Interesse stellt als das es wichtig ist gebe ich zu.

Edit: @BasicAvid Der Link funzt übrigens nicht.
 
(ob CMOS od. BIOS ROM soll jetz mal egal sein) schreiben können
Zum Vergrößern anklicken....

Ist nicht egal, etwas ins CMOS oder ins BIOS schreiben sind grosse unterschiede.

BIOS schreiben = BIOS/PC geht nicht mehr
CMOS schreiben = BIOS/PC geht noch

Und der CIH-Virus liegt ja auf der Festplatte und schreibt sich nur in den MBR von dort aus löscht er dann das BIOS!
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben