瑞星卡卡安全论坛
浪漫纸箱 - 2008-8-23 21:11:00
前几天我看了一篇文章作者说每个U盘都有几k的公司信息的储存空间(加密区),病毒通过在这里,就可以免去被格式化的命运。 (对不起,前一次的说法错误太多。)
学长们,请问真的碰上这类病毒应该怎样处理?病毒还可以通过哪些方式免去被格式化的命运?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
rainyblue - 2008-8-23 23:33:00
觉得你先搞清楚这种储存空间是通过怎样的技术来实现?那几M空间存放在什么地方?是否作为一个独立分区存在?既然病毒可以写入储存空间也就是说该空间可以编辑,也就是说你可以通过删除储存空间的病毒来解决问题。
文物2 - 2008-8-24 10:28:00
刷新BIOS?麻烦你请把文章转过来一下,我的概念不是太清楚:default3:
天月来了 - 2008-8-24 10:30:00
比如说内存条有一个几百kb的小存储器,存储内存条自身信息
这个不太可能被利用来存储病毒的
codegeass - 2008-8-24 11:19:00
很少有病毒能钻那里面去吧。。。否则。。也太。。。
金星王子 - 2008-8-24 13:30:00
而且,那一小块地方都是ROM芯片,一般都是只读型的,写入不了。(那个芯片不是现在常见的EEPROM或是FLASHROM)
caizicug - 2008-8-24 13:32:00
原帖由 codegeass 于 2008-8-24 11:19:00 发表
很少有病毒能钻那里面去吧。。。否则。。也太。。。
否则,这毒也忒厉害了。。。:kaka6:
caizicug - 2008-8-24 13:34:00
如果真有这用毒能写进ROM,那么电脑没救了,格式化都删不掉,谁中谁挂。:kaka6:
文物2 - 2008-8-24 14:06:00
这毒写进ROM,还可以刷BIOS的啊。
另外,主动防御就是在ring0和应用层之间。瑞星的主动防御可以限制其它程序修改内核数据。
杀软对很多病毒的处理需要ring0层。主动防御将其它程序进入ring0层的大门关闭后CIH就无法重新进入ring0层了。杀软可以阻止病毒对BIOS的破坏又可以对剩余的病毒体进行清剿,没有杀软的网络是危险的。如果你对BIOS病毒有所担心的话,一定要使用主动防御,但是瑞星的主动防御默认值是最不安全的,你必须要完善他。
文物2 - 2008-8-24 14:15:00
在极寒的环境下,内存断电后可以保留一段时间的数据,内存在大多数情况下不是断电时数据就消失吗?除非是把内存上的厂家标识这个芯片整了。我听过最多的是刷显卡,刷BIOS。很抱歉,我没有听说过刷内存:default3:
文物2 - 2008-8-24 14:30:00
我在实习生生涯中学到感染型病毒的概念,感染型病毒有一个特征,格式化之后还有病毒。
了解了某种感染型病毒对我们肯定有帮助。
但我具体的就了解很少了:default11:
浪漫纸箱 - 2008-8-24 16:28:00
呵呵,明白了。这样的。
牛仔馒头 - 2008-8-24 16:57:00
这种可能性,非常的小,大部分,BIOS,用的都是,EPROM,只读存储器所以,一般再厉害的病毒是改变不了,硬件的,但是,前些年,有攻击BIOS,的病毒,但具体是怎么样,我也不清楚,,,如果,中了这种病毒,可以说是绝症,杀毒软件总不能不硬件也杀了吧,,今天杀,少了个,驱动,明天说不顶,主板也少了,,哈哈,,,,所以中了,只有,GOD 保护你
魔法学徒 - 2008-8-24 17:55:00
原帖由 文物2 于 2008-8-24 14:06:00 发表
这毒写进ROM,还可以刷BIOS的啊。
另外,主动防御就是在ring0和应用层之间。瑞星的主动防御可以限制其它程序修改内核数据。
杀软对很多病毒的处理需要ring0层。主动防御将其它程序进入ring0层的大门关闭后CIH就无法重新进入ring0层了。杀软可以阻止病毒对BIOS的破坏又可以对剩余的病毒体进行清剿,没有杀软的网络是危险的。如果你对BIOS病毒有所担心的话,一定要使用主动防御
这是哪来的概念啊:kaka6:
浪漫纸箱 - 2008-8-24 17:59:00
呵呵,对不起前一个主题错误太多。现在已经改了。对不起了!:default7:
浪漫纸箱 - 2008-8-24 18:02:00
原文在
http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-11/1218418253d48876.shtml,原句是:autoruan病毒,这类病毒的传播媒介主要是移动存储设备,由于经常要在磁盘内交换数据,很有可能会感染病毒。很多人都知道硬盘有加密区,移动存储设备也一样有,用于存放设备及厂家标识信息的,而且都不大,几十K,最大也不超过几百K。有些病毒和恶意代码程序就是专门针对移动存储设备的加密区而写的,即使你把U盘格式化,他们也依然存在。我错误的理解了,对不起了!:default7:
gpsmmmm - 2008-8-25 11:32:00
不会......
这毒要是真中了......
汗......
金星王子 - 2008-8-25 12:14:00
如果那个区域中毒,可不是什么好事。很难清除掉。不过可以借助厂家的USB量产工具对其进行修改。
CoPYto - 2008-8-26 17:39:00
格式化都去不掉?硬盘扔掉算了
rainyblue - 2008-8-26 19:01:00
原帖由 CoPYto 于 2008-8-26 17:39:00 发表
格式化都去不掉?硬盘扔掉算了
很好,如果你电脑遇到你解决不了的问题,仍了算了:default6:
小狮子AA - 2008-8-26 23:34:00
全格一定行:default3:
1
© 2000 - 2026 Rising Corp. Ltd.