Про "Чернобыль" все уже забыли?

Не думаю. Все нормальные антивирусы используют эвристику и поведенческий анализ. А поведенческая модель вируса, способного взаимодействовать с железом известна со времён "Чернобыля". Следовательно, ESS и NIS точно, и ещё десяток-другой адекватных антивирусов справятся с этим вирусом уже на уровне эврестического и/или поведенческого анализа.

Мне кажется что это актуально для биосов с функцией Uрdate, достаточно просто в настройках запретить обновляться.
Выпускается очень много разных мат.плат с разным биосом, не думаю что этот вирус станет эпидемией (если конечно его не перепишут и/или унифицируют).

Неперешиваемый. Совсем.

На уровне эвристики распознают зловредные элементы кода. Если есть что сказать по теме - лучше сказать, а не троллить (:

Совершенно верно.

Мяу, скажет более внимательный котяра, а как он его перешьёт, если к нему нет доступа?

Сами-то читали, что написали? (:

Добавлено 16-09-2011 08:36:15
Просто ради интереса.
Кто создал специальную учётку, ради того, чтобы потроллить меня?

Отредактировано Tiger.711 (16-09-2011 08:36:15)

Винчестер заразится из биоса... Порадовало, честно (:
Ладно, допустим у нас есть инфицированный, но не мёртвый компьютер. Мы его, предположим, не ребутали ещё.
Мы подключили к нему системный винт на горячую. Ладно, SATA позволяет, лишь бы БП выдержал.
Я промолчу, что не знаю идиотов, которые додумаются подключать системный винт к другому компьютеру, даже не инфицированному.
Так вот, прежде чем ко мне попадёт неизвестный винчестер я всегда, повторяю, всегда проверяю его антивирусом на предмет инфекции. Аналогично, если мой винчестер возвращают мне. Это и есть шарф, которым любой человек доджен оборачиваться, выходя на холодную улицу в дождь.

Читал. Перечитал ещё раз. Речь идёт о заражении биоса, но нигде не написано, как именно это происходит. Я делаю вывод (второй раз такой же) что вирус просто портит биос. Потому что знаком с феноменом, называемым "неверно прошитый биос" и просто не представляю себе, как можно вписать в биос вредоносный код и сохранить работоспособность.

Замечательно. Троянец, который умеет перешивать некоторые биосы, остальные портит.
Значит, мы можем найти идиота, который подключит свой системный винчестер к заражённому компьютеру.
Операционная система загрузится, антивирус вылечит файл.

Вопрос: останется ли жёсткий диск заражённым?
ИМХО, зависит от механизмов как вируса, так и антивируса. Скорее всего, нет, если даже ДрВеб умеет этот троян лечить.

Вопрос: как вылечить такой компьютер/систему? Как это могут реализовать антивирусные программы?
Ответ1: Мы можем информировать пользователя о заражении биоса и попросить пользователя перешить биос.
Ответ2: Мы можем скачать свежий биос с сайта производителя и перешить биос средствами антивируса. Это сложнее, и вряд ли кто-то из производителей антивирусов этим займётся.

Вопрос: следует ли мне (и Вам) с моим гигабайтом бояться вируса?
Думаю, нет, поскольку сигнатура этого вируса уже есть в антивирусных решениях, которыми я пользуюсь.
Я не буду цеплять свой системный винчестер к чужим компьютерам, для того у меня есть флешка и носимый винт.
И, наконец, я могу откатить биос на дефолтный в любой момент времени. Да или хотя бы просто перешить его (:

Stepovanyi
Как это нет? Оо http://www.ecs.com.tw/ECSWebSite/Produc … 16&LanID=0
Биос обновляемый.

Отредактировано Зайчик Ben (16-09-2011 21:58:09)

Stepovanyi
Мануал покурить.
На виавских чипсетах джампером биос защищался.
..
Цена вопроса ремонта тривиального биоса - 350 руб. Плюс минус в зависимости от сложности.

Tiger.711
Гиговский бивис пока ждет вируса скорее сам загнется, чем это сделает вирус.
На последних платах правда ставят реально двойной биос и в принципе реально одним нажатием кнопки восстановить его.
Ранее под этим подразумевался маркетинг/пеар/пустышка и возможность восстановить биос с винчестера или съемного накопителя, без наличия реально второго биоса на плате.

Trojan.Bioskit.1
Я Вам не зря про сервис-гайд сказал. Откройте, там всё написано. По человеческой логике, она должна быть рядом с биосами. У меня сейчас его под рукой нет.