Virus

[frasco26]

Non so se si tratti di un'altra leggenda o se sia vero, ma ho sentito parlare di virus che una volta entrati rimangono annidati sull' Hard Disk, anche dopo una formattazione. Se è vero, qualcuno sa dirmi quali sono, come fanno e come eliminarli eventualmente?

[infinito1971]

A quanto ne so (ricordo d'averlo letto da qualche parte... ma non ricordo dove ) i virus che resistono alla formattazione non è che resistono perchè allocati in qualche meandro del Hard-Disk, bensì perchè si inseriscono proprio nel BIOS del PC.

Saluti,
infinito1971

[zello]

ce n'è davvero o è una leggenda metropolitana? La mia opinione è che non sia semplice scrivere un virus che si installi nel bios, perche':
- quasi tutti i virus sono eseguibili windows (formato PE), e quindi è quasi fisicamente impossibile che stazzino sotto i 3 kb - e 3 kb è un sacco di spazio, nel bios. A queste dimensioni non so neppure se conviene comprimere il codice - la parte di codice per la compressione/decompressione sarebbe probabilmente più lunga del risparmio di spazio ottenuto. Immagino che comunque dovrebbe essere un virus polimorfico, o il primo tonto di antivirus lo beccherebbe in zero attimi, e questo vuole dire che il codice dovrebbe essere un filo più lungo. Inoltre parte del codice dovrà essere dedicato all'esecuzione al boot (cioé quando il bios viene caricato), e quindi dovrà essere in modalità reale.
- piazzarsi nel bios vuole dire copiare il proprio codice in spazi del bios lasciati vuoti (altrimenti col tubo che funziona qualcosa). Immagino che ci possa essere un po' di spazio vuoto in ogni bios, ma sicuramente è ad offset diversi per ciascun produttore, e potrebbe variare anche da una release ad un'altra del medesimo produttore. Solo prevedere tutti i casi farebbe venire mal di testa a chiunque
- il BIOS non è scrivibile, a meno che qualcuno non abiliti il jumper (nella mia macchina è disabilitato, non so nella vostra).

Morale: il virus è molto difficile da scrivere, difficilissimo da debuggare (provate voi a piazzare un debugger che tracci l'esecuzione di codice del bios) e scarsamente portabile. Mi sembra più una prova di concetto per dimostrare che è fattibile che un concreto pericolo.

[dado]

Ti rimando a:
http://www.pc-facile.com/security.php?id=24

spero possa risultarti utile!

[zello]

Ai buoni vecchi tempi quando il dos era il dos, windows era a 16 bits e i programmatori erano una burbera razza solitaria, avevo la mia brava collezione di virus (anche bellini - ricordo un sorgente di Tequila, polimorfico residente piuttosto avanzato, e un meraviglioso Uruguay parzialmente disassemblato). Non so quanti dischetti con dei virus da boot avevo messo insieme (invero, aveva contribuito non poco anche l'università). Poi mi è caduto il cacciavite sul mio HD (da 160 megabyte, pensare che ora ho più ram...) acceso, fulminando il controller.
Un po' mi mancano. Non c'era nulla di più bello di disassemblare e scoprire una qualche funzione dos non documentata.
Ora sono missili da 2-300 kb, scritti in qualche linguaggio di medio/alto livello, e disassemblarli è una palla mostruosa (salvo quello che per primo ha scoperto il trucco per salire a ring 0 sotto windows 95, ma non so se è stato geniale il coder del virus a pensarci o semplicemente fesso il progettista microsoft a rendere scrivibile da ring 3 la IDT).

[frasco26]

[quote="infinito1971"]A quanto ne so (ricordo d'averlo letto da qualche parte... ma non ricordo dove ) i virus che resistono alla formattazione non è che resistono perchè allocati in qualche meandro del Hard-Disk, bensì perchè si inseriscono proprio nel BIOS del PC.

Saluti,
infinito1971[/quote]

E allora se un virus si annida nel Bios come lo si stana? Immagino che siano Volatili per Diabetici!!!

[dado]

A quanto ne so (ricordo d'averlo letto da qualche parte... ma non ricordo dove ) i virus che resistono alla formattazione non è che resistono perchè allocati in qualche meandro del Hard-Disk, bensì perchè si inseriscono proprio nel BIOS del PC.

Saluti,
infinito1971

E allora se un virus si annida nel Bios come lo si stana? Immagino che siano Volatili per Diabetici!!!

Credo (e spero) che con una riprogrammazione del bios si sistemi il problema.
O togliendo la pila al bios per una giornata...

[zello]

Confermo dopo una rapida consultazione del mio amico Google - non esistono virus che si installino nel BIOS. Dato però che esistono virus (come CIH) che danneggiano il BIOS riscrivendolo, vi consiglio di girare il jumper dalla parte "non rendere riscrivibile il bios, grazie".

Ciao,

--
zello

[dado]

girare il jumper dalla parte "non rendere riscrivibile il bios, grazie".

E se uno vuole aggiornare il bios, non può...

[Frengo78]

Se uno che vuole aggiornare il bios non è capace di girare il jumper è meglio che si tagli le manine e lasci perdere il suo bios che per fortuna funziona bene anche cosi.
OT: Quando e perche è necessario aggiornare il bios?

[Triumph Of Steel]

OT: Quando e perche è necessario aggiornare il bios?

[OT] Quando ci sono ad esempio degli Hardware non proprio supportati dalla scheda madre [/OT]

[dado]

Se uno che vuole aggiornare il bios non è capace di girare il jumper è meglio che si tagli le manine e lasci perdere il suo bios che per fortuna funziona bene anche cosi.

Ma hai pensato a che sbattimenti sia aprirti il pc e smanettare sul jumper ogni volta che vuoi aggiornare il bios...?

[piercing]

saldaci due fili e mettiti un interruttore sul case...

la famosa leva NOPANIC

[Frengo78]

e la scritta apertura a spinta sopra

[BianConiglio]

Anche se in ritardo, sposot il 3ds in sicurezza

[Michele76]

io non ce l'ho nella mia sk madre,
il manuale non dice niente.
O sono solo le Asus che non ce l'hanno ?