係統安全知識:做好防禦--病毒破壞硬件有七大損招
來源:賽迪網 時間:2006-11-08 10:11:19
http://it.rising.com.cn/Channels/Safety/Safe_Fo...162953736d38602.shtml CIH病毒把大家搞得人心惶惶,掀起了不小的波瀾。以前的各種病毒最多只能破壞硬盤數據,而CIH卻能侵入主板上的Flash BIOS,破壞其內容而使主板報廢。CIH的教訓告訴我們:不要輕視病毒對硬件的破壞。很多人現在已經開始擔憂:CIH越來越凶猛,同時會不會有更多的破壞硬件的病毒出現?其實,本人分析了一下。病毒破壞硬件的“手段”,不外乎有以下幾種:
1.破壞顯示器
衆所周知,每台顯示器都有自已的帶寬和最高分辨率、場頻。早期生産的14英寸彩色顯示器,帶寬大約只有35-45MHz,對應的最高分辯率爲1024×768@60Hz場頻;目前的14英寸彩色顯示器,帶寬大都有60MHz,對應的最高分辨率爲1024×768@75Hz場頻;15英寸彩色顯示器(高檔的),帶寬有110MHz,對應的最高分辨率爲1280×1024@85Hz場頻。大家可以查看一下顯示器的說明書,上面都有場頻與最高分辨率的配合。若其中有一項超過,就會出現花屏,嚴重了就會燒壞顯示器。病毒可以通過篡改顯示參數來破壞顯示器(如把分辨率、場院頻改到顯卡能支持的最高檔等)。雖然新型顯示器有DDC標準化與係統聯絡,但病毒想鑽空子並不難。所以大家如果發現在使用過程中顯示器出現了花屏,要立即關掉顯示器的電源,重新啓動後進入安全模式再找原因。
2.超外頻、加電壓破壞CPU、顯卡、內存等
目前新型主板采用“軟跳線”的越來越多,這正好給病毒以可乘之機。所謂“軟跳線”是指在BIOS中就能改動CPU的電壓、外頻和倍頻。病毒可以通過改BIOS參數,加高CPU電壓使其過熱而燒壞,或提高CPU的外頻,使CPU和顯卡、內存等外設超負荷工作而過熱燒壞。這類事件的前兆就是死機。所以,如果發現機器經常死機,就要趕緊到CMOS中看看以上參數是否有改動。可喜的是,目前很多主板都有CPU溫度監測功能,超溫後立即降頻報警,可以基本杜絕燒壞硬件的情況發生。
3.超“顯頻”破壞顯卡
目前很多中高檔顯卡等都可以手動改變其芯片的頻率,並且改的方法更簡單:在Windows 注冊表裏改。病毒改動了“顯頻”,顯卡也就容易超負荷工作而燒壞。這種事件的前兆也是死機。所以,死機時也不要忽視對“顯頻”的檢查。另外還有一種減少燒壞顯卡的可能性的辦法,那就是……(什麽?你已經安了兩個風扇了!?)
4.破壞光驅
光驅中的光頭在讀不到信號時就會加大激光發射功率,這樣長期下去對光驅的壽命極爲不利。有人做實驗,讓正常的光驅不停的讀取一張劃痕很多,信號較弱的光盤,28小時以後光驅就完蛋了。病毒可以讓光頭走到盤片邊緣無信號區域不停的讀盤,結果光頭讀不到信號,便加大發射功率不停地讀,要不了幾天,光驅就要“No Disc”了。所以要經常注意光驅燈的閃亮情況,判斷光驅是否在正常工作。
5.破壞主板、顯卡的Flash BIOS
這就是現在的CIH病毒破壞主板的方式。病毒用亂碼沖掉了BIOS中的內容,使機器不能啓動。不過現在很多主板都有帶有Flash BIOS寫保護跳線,可以有效的防止CIH病毒破壞主板。但是不要忘了,很多顯卡也有Flash BIOS,說不定哪一天就會冒出一種破壞顯卡BIOS的病毒。所以還是小心一點爲好,這可沒有什麽特效藥啊。
6.破壞硬盤
大家都知道,分區、高級格式化對硬盤都沒有什麽損傷,惟獨低級格式化對硬盤的壽命有較大的影響。據說硬盤做上10次低級格式化就會報廢。如果出現一種病毒,不停的對硬盤的0磁道做低格式化(做10次最多只需用幾秒鍾!),0道壞了再做1道……你的硬盤容量就會一點一點(這一點好不小啊!)地被蠶食,而且0、1、2……道壞了,要想再使用該硬盤,就得在BIOS中重新設定起始磁道,再低級格式化,非常麻煩。
其實,該病毒有一個非常簡單而有效的預防方法,那就是將BIOS中的Boot SectorVirus Protection(引導區病毒寫保護)設爲Enable(打開)。筆者做過實驗,將上述開關打開的情況下,使用各種低級格式化軟件(包括BIOS中自帶的)對硬盤進行低格,BIOS都會報警(報告說有程序企圖重寫引導區,問是否繼續),按N就可以防止。要知道BIOS程序掌管著係統的最高控制權,應該沒有什麽東西可以沖破其防線(你按Y是另外一回事)。若發現上述情況,趕緊Reset,然後進行殺毒不過,如果你是在裝Win 98等操作係統或System Commander等軟件時碰到該情況,就大可不必理會它,困爲這些軟件安裝時都有要重寫引導區。不過勸你安裝這些軟件時最好先把寫保護關掉,否則容易出現死機現象!
7.浪費噴墨打印機的墨水
噴墨打印機的噴頭特別容易堵塞,爲此打印機公司特別發明了專門浪費墨水的“清洗噴頭”功能,即讓大量墨水沖出噴頭,清除雜物。這項功能可以用軟件控制實現,於是乎病毒便神不知鬼不覺的一次次調用該功能,而你卻對打印機的呻吟聲卻聽而不見。當你發現時,大量的墨已經被浪費了。這種病毒唯一的預防辦法就是……不用打印機時把打印機關了。其實,只要你常注意一下打印機上的模式燈就可以了,清洗噴頭時它通常是一閃閃的。另外還要仔細傾聽它的呻吟聲,清洗噴頭時打印頭總是要來回走動幾下的(爲了加熱)。