精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 电脑病毒>>☆关于CIH☆>> 你的主板真的能防备CIH病毒吗?

主题: 你的主板真的能防备CIH病毒吗?
发信人: bigdiablo()
整理人: emil(1999-11-14 11:59:05), 站内信件
 
  以前就听说过某某主板BIOS跳线写保护不起作用,虽然跳线处于保护(禁止
写入)状态,BIOS升级一样可以进行,这样主板上的保护跳线形同虚设!前几日
笔者升级BIOS想不到竟也如此。回想前一阵子“CIH”横行,自己轻信主板说明书
,以为有金刚之身,几乎从未设防,幸好未曾遭遇。但谁能保证不会再有CIH其它
变种出现!这到底是怎么回事,让我们一起探个究竟!
  现在主板使用的BIOS芯片都是读写电压相同的快闪存储器(Flash Memory)
EEPROM,常见品牌有Intel、Winbond、ATMEL、SST等,采用双列直插封装,有32
个管脚,其中的两个管脚是读和写状态控制(均为低电平有效),如 SST 29EE0
10 ,24——读(OE)、31——写(WE)。WE置低电平,处于可写状态;WE置高电
平,BIOS芯片(EEPROM)处于禁止写入状态即写保护状态(Write—Protect),
照理说硬件跳线保护很容易实现,但为何造成现在的局面呢?笔者推想是一个顾
此失彼、不曾料想的失误,让CIH钻了技术的空子!由于EEPROM方便的可写特性,
一方面使可以BIOS及时更新,有更佳的性能;另一方面为用户即时完善地管理所
谓的“PnP”性能提供了条件。DMI,一个介于低层BIOS与用户之间的配置工具程
序,可以让用户方便地把信息写入EEPROM——不象CIH破坏性地乱写数据!
  细心的读者在主板的资料中常会看到关于BIOS 特性说明里有这样的一条:支
持DMI!(Desktop Management Interface)——桌面管理界面程序,具有这样功
能的主板会提供一个DMI 配置工具程序,用以维护管理资讯格式数据库(MIFD:
Management Information Format Database)。DMI可以自行侦测并记录与电脑有
关的信息,如CPU类型、速度、内外频以及存储器容量等,并放在主板上的Flash
 EPROM内,这一区域有4KB容量,MIFD就存于此。支持即插即用(PnP)的BIOS亦
会尽可能的侦测系统相关信息放置此处。因而主板不必每次都Flash EPROM内BIO
S 数据,只需小幅变动4KB内的记录,就可以适应可能存在的不断变化PnP配件的
要求。不仅如此,电脑用户还可以利用DMI将诸如产品序号、配件名称、厂家、购
机日期,甚至用户工作单位、住址等个人信息写到BIOS中!可谓安全可靠详细的
PnP资讯!这些信息一般可通过象HWINFO 等系统测试工具看到。不要误认为是CM
OS设置信息,它可不会因CMOS放电而消失!这样为了全面而周到的PnP,岂能让一
个跳线锁住?否则那将是何等的麻烦——且不说BIOS的PnP不起作用,用户使用D
MI还得打开机箱……那是多么滑稽可笑!
  笔者注意到,BIOS升级与DMI配置工具运行的条件是相同的,都是实模式。不
同的是全部还是部分刷新数据。所以判断主板是否具有防备CIH之类病毒能力,最
简单的方法是查看主板的DMI 特性,据说支持PnP特性的BIOS一般都支持DMI ,那
么这种主板肯定防不住CIH,尽管声称主板上有跳线保护!你不妨自己测试一下。

  运行DMI配置工具不会象升级BIOS那样有风险,尽管放心!(文件名多为DMI
CFG.EXE)现在你明智的做法是:
  1、思想上重视起来,准备好相应的杀毒软件,平时勤于杀毒,防患未然,这
适合一般用户;
  2、在BIOS芯片上做文章,把芯片的WE管脚改接置高电平,SST 29EE010 32脚
是+VCC,与31脚WE相邻,改起来比较方便,BIOS芯片的型号要看清楚,不要弄错
了,这适合有点电子方面知识用户,是一种彻底防范的方法,不过会牺牲BIOS的
PnP性能。 
 

--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.112.156]

[关闭][返回]