Condividi:        

Virus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus

Postdi frasco26 » 17/09/02 07:15

Non so se si tratti di un'altra leggenda o se sia vero, ma ho sentito parlare di virus che una volta entrati rimangono annidati sull' Hard Disk, anche dopo una formattazione. Se è vero, qualcuno sa dirmi quali sono, come fanno e come eliminarli eventualmente?
:D
frasco26
Utente Junior
 
Post: 76
Iscritto il: 29/08/02 13:12
Località: Firenze

Sponsor
 

Virus

Postdi infinito1971 » 17/09/02 08:47

A quanto ne so (ricordo d'averlo letto da qualche parte... ma non ricordo dove :-? ) i virus che resistono alla formattazione non è che resistono perchè allocati in qualche meandro del Hard-Disk, bensì perchè si inseriscono proprio nel BIOS del PC.

Saluti,
infinito1971
Avatar utente
infinito1971
Utente Senior
 
Post: 532
Iscritto il: 01/08/02 21:22
Località: Napoli

Postdi zello » 17/09/02 11:10

ce n'è davvero o è una leggenda metropolitana? La mia opinione è che non sia semplice scrivere un virus che si installi nel bios, perche':
- quasi tutti i virus sono eseguibili windows (formato PE), e quindi è quasi fisicamente impossibile che stazzino sotto i 3 kb - e 3 kb è un sacco di spazio, nel bios. A queste dimensioni non so neppure se conviene comprimere il codice - la parte di codice per la compressione/decompressione sarebbe probabilmente più lunga del risparmio di spazio ottenuto. Immagino che comunque dovrebbe essere un virus polimorfico, o il primo tonto di antivirus lo beccherebbe in zero attimi, e questo vuole dire che il codice dovrebbe essere un filo più lungo. Inoltre parte del codice dovrà essere dedicato all'esecuzione al boot (cioé quando il bios viene caricato), e quindi dovrà essere in modalità reale.
- piazzarsi nel bios vuole dire copiare il proprio codice in spazi del bios lasciati vuoti (altrimenti col tubo che funziona qualcosa). Immagino che ci possa essere un po' di spazio vuoto in ogni bios, ma sicuramente è ad offset diversi per ciascun produttore, e potrebbe variare anche da una release ad un'altra del medesimo produttore. Solo prevedere tutti i casi farebbe venire mal di testa a chiunque
- il BIOS non è scrivibile, a meno che qualcuno non abiliti il jumper (nella mia macchina è disabilitato, non so nella vostra).

Morale: il virus è molto difficile da scrivere, difficilissimo da debuggare (provate voi a piazzare un debugger che tracci l'esecuzione di codice del bios) e scarsamente portabile. Mi sembra più una prova di concetto per dimostrare che è fattibile che un concreto pericolo.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 17/09/02 11:50

Ti rimando a:
http://www.pc-facile.com/security.php?id=24

spero possa risultarti utile!
:D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 17/09/02 12:15

Ai buoni vecchi tempi quando il dos era il dos, windows era a 16 bits e i programmatori erano una burbera razza solitaria, avevo la mia brava collezione di virus (anche bellini - ricordo un sorgente di Tequila, polimorfico residente piuttosto avanzato, e un meraviglioso Uruguay parzialmente disassemblato). Non so quanti dischetti con dei virus da boot avevo messo insieme (invero, aveva contribuito non poco anche l'università). Poi mi è caduto il cacciavite sul mio HD (da 160 megabyte, pensare che ora ho più ram...) acceso, fulminando il controller.
Un po' mi mancano. Non c'era nulla di più bello di disassemblare e scoprire una qualche funzione dos non documentata.
Ora sono missili da 2-300 kb, scritti in qualche linguaggio di medio/alto livello, e disassemblarli è una palla mostruosa (salvo quello che per primo ha scoperto il trucco per salire a ring 0 sotto windows 95, ma non so se è stato geniale il coder del virus a pensarci o semplicemente fesso il progettista microsoft a rendere scrivibile da ring 3 la IDT).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Re: Virus

Postdi frasco26 » 18/09/02 13:49

[quote="infinito1971"]A quanto ne so (ricordo d'averlo letto da qualche parte... ma non ricordo dove :-? ) i virus che resistono alla formattazione non è che resistono perchè allocati in qualche meandro del Hard-Disk, bensì perchè si inseriscono proprio nel BIOS del PC.

Saluti,
infinito1971[/quote]

E allora se un virus si annida nel Bios come lo si stana? Immagino che siano Volatili per Diabetici!!! :-?
frasco26
Utente Junior
 
Post: 76
Iscritto il: 29/08/02 13:12
Località: Firenze

Re: Virus

Postdi dado » 18/09/02 15:06

frasco26 ha scritto:
infinito1971 ha scritto:A quanto ne so (ricordo d'averlo letto da qualche parte... ma non ricordo dove :-? ) i virus che resistono alla formattazione non è che resistono perchè allocati in qualche meandro del Hard-Disk, bensì perchè si inseriscono proprio nel BIOS del PC.

Saluti,
infinito1971


E allora se un virus si annida nel Bios come lo si stana? Immagino che siano Volatili per Diabetici!!! :-?


Credo (e spero) che con una riprogrammazione del bios si sistemi il problema. 8)
O togliendo la pila al bios per una giornata... :P

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 18/09/02 15:22

Confermo dopo una rapida consultazione del mio amico Google - non esistono virus che si installino nel BIOS. Dato però che esistono virus (come CIH) che danneggiano il BIOS riscrivendolo, vi consiglio di girare il jumper dalla parte "non rendere riscrivibile il bios, grazie".

Ciao,

--
zello
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 18/09/02 17:25

zello ha scritto:girare il jumper dalla parte "non rendere riscrivibile il bios, grazie".

E se uno vuole aggiornare il bios, non può... :cry:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Frengo78 » 18/09/02 18:34

Se uno che vuole aggiornare il bios non è capace di girare il jumper è meglio che si tagli le manine e lasci perdere il suo bios che per fortuna funziona bene anche cosi.
OT: Quando e perche è necessario aggiornare il bios?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Triumph Of Steel » 18/09/02 19:09

frengo78 ha scritto:OT: Quando e perche è necessario aggiornare il bios?

[OT] Quando ci sono ad esempio degli Hardware non proprio supportati dalla scheda madre [/OT]
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi dado » 18/09/02 20:12

frengo78 ha scritto:Se uno che vuole aggiornare il bios non è capace di girare il jumper è meglio che si tagli le manine e lasci perdere il suo bios che per fortuna funziona bene anche cosi.

Ma hai pensato a che sbattimenti sia aprirti il pc e smanettare sul jumper ogni volta che vuoi aggiornare il bios...? ;)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi piercing » 18/09/02 21:39

saldaci due fili e mettiti un interruttore sul case...

la famosa leva NOPANIC

:lol:
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Frengo78 » 18/09/02 23:25

e la scritta apertura a spinta sopra
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi BianConiglio » 18/09/02 23:49

Anche se in ritardo, sposot il 3ds in sicurezza ;)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

cuale giamper ???

Postdi Michele76 » 19/09/02 18:18

io non ce l'ho nella mia sk madre,
il manuale non dice niente.
O sono solo le Asus che non ce l'hanno ?
Michele76
Utente Senior
 
Post: 305
Iscritto il: 13/03/02 16:27
Località: Longfield near Padova


Torna a Sicurezza e Privacy


Topic correlati a "Virus":


Chi c’è in linea

Visitano il forum: Nessuno e 62 ospiti