Hi,
gibt es einen Virus (Viren), der das BIOS beim hochfahren zerstoeren/unbrauchbar machen ?
Ich habe einen Virenscanner (Norton AV) staendig laufen, leider muss er mich ueberlistet haben.
Wer weiss Rat
Peter
Viren, Spyware, Datenschutz 11.251 Themen, 94.779 Beiträge
basil Peter2 „BIOS Virus“
Es gab einmal einen Virus, der sich im BIOS einisten konnte, zerstört hat er dieses aber so weit ich weiß nicht. Wäre also extrem unwahrscheinlich, daß Du einen der Sorte hast.
Kolti Peter2 „BIOS Virus“
Wie hast Du den festgestellt, daß Dein BIOS zerstört ist?
Tyrfing Peter2 „BIOS Virus“
CIH konnte das, aber der ist seit Urzeiten nicht mehr im Umlauf und wird mittlerweile von allen Scannern erkannt.
Woher weisst du überhaupt, dass dein BIOS kaputt sein soll und selbst wenn es so wäre: Nur weil irgendwas am PC kaputt ist, muss es kein Virus sein
-IRON- Peter2 „BIOS Virus“
Und was das Einnisten betrifft: Unmöglich, da zu wenig Platz für den Nestbau. Davon abgesehen braucht selbst ein Virus ein Betriebssystem (DOS/Windows). Im BIOS findet sich dieses aber nicht.
Norton neigt übrigens recht oft dazu, überlistet zu werden.
basil -IRON- „Und was das Einnisten betrifft: Unmöglich, da zu wenig Platz für den Nestbau....“
Das BIOS stellt selbst ein low-level Betriebssystem da und mit Assemblerkentnissen ist es theoretisch möglich einiges an Funktionalität zu erreichen. Außerdem besitzen BIOS Bausteine einen gewissen freien Speicherbereich, der für ein Virus ausreichen könnte, da die meisten nur wenige kb groß sind. Allein die Vielfältigkeit an BIOS-Versionen und die Vielfalt an Hardwarekombinationen verhindern, daß BIOS-Viren wirklich groß Verbreitung finden können, da jede Hardware individuell angesteuert werden müßte über ihre Microcodes, was nicht realistisch sein dürfte um wirkliche Payload zu produzieren.
-IRON- basil „Das BIOS stellt selbst ein low-level Betriebssystem da und mit...“
Was du da schreibst, ist zweifellos richtig und untermauert meinen Einwurf, statt ihn zu widerlegen.
"Low-Level-Betriebssystem" != DOS/Windows (!= bedeutet: verschieden von/ist nicht gleich) Rate mal, warum ein EXE-Virus unter Linux nichts bewirkt (und komm mir nicht mit Emulatoren).
Was den freien Speicherbereich betrifft, recherchiere mal etwas genauer. Dann merkst du, wo das Problem liegt.
basil -IRON- „Was du da schreibst, ist zweifellos richtig und untermauert meinen Einwurf,...“
Ich kenne das Thema und ich kenne Viren und das Problem ist bei flashbaren BIOSsen keines. Es gab meines Wissens sogar einmal einen Virus, der ein ganz bestimmtes BIOS einfach ersetzt hat. Unterstelle mir nicht uninformiertheit, wenn Du mich nicht kennst. Was hat eigentlich die inkompatibilität eines Binaryformates für Windows unter Linux mit BIOS-Viren und Assebler im Realmode zu tun, in dem noch kein Betriebssystem die Kontrolle über die Ressourcen hat und alle Assemblys auf Ring0 arbeiten?
-IRON- basil „Ich kenne das Thema und ich kenne Viren und das Problem ist bei flashbaren...“
Was hat eigentlich die inkompatibilität eines Binaryformates für Windows unter Linux mit BIOS-Viren und Assebler im Realmode zu tun...?
Alles. Erkläre mir mal, wie der theoretische Virus die Hürde des Erhalts der Lauffähigkeit sowohl unter DOS/Windows als auch im BIOS überwinden soll.
Hier war nicht die Rede vom Überschreiben oder Löschen eines BIOS. Es ging konkret um einen angeblich im BIOS aktiven Virus. Und nochmal: Schau dir mal typische Virengrößen und die Größe des BIOS an.
Alles. Erkläre mir mal, wie der theoretische Virus die Hürde des Erhalts der Lauffähigkeit sowohl unter DOS/Windows als auch im BIOS überwinden soll.
Hier war nicht die Rede vom Überschreiben oder Löschen eines BIOS. Es ging konkret um einen angeblich im BIOS aktiven Virus. Und nochmal: Schau dir mal typische Virengrößen und die Größe des BIOS an.
basil -IRON- „Was hat eigentlich die inkompatibilität eines Binaryformates für Windows unter...“
BIOS-Bausteine 256-512kb, klassische Virengrößen 5-100kb.
Ein BIOS-Virus läuft nicht unter dem Betriebssystem, ein BIOS läuft auch nicht UNTER einem Betriebssystem. Es bietet low-level Schnittstellen für ein Betriebssystem an. Kleine Gegenfrage: Wie schafft es ein BIOS unter allen Betriebssystemen zu laufen? Genau so schafft es auch ein Virus.
hasw basil „BIOS-Bausteine 256-512kb, klassische Virengrößen 5-100kb. Ein BIOS-Virus...“
Davon abgesehen das 30-50% des Bios-EEPROMs nicht belegt sind.
Ein Bios laeuft ja eigentlich nicht mehr unterm Betriebsystem. Die Hauptaufgabe is ja heut nur noch Hardware-Parameter setzen, Bootloader des BS von Platte laden, starten fertig.
Die Low-Level-Routinen wie Ausgabe auf Bildschirm, Plattenzugriff, etc. werden von moderen Betriebsystemen gar nicht mehr (oder kaum) genutzt weil die Hardware direkt angesprochen wird.
basil hasw „Davon abgesehen das 30-50 des Bios-EEPROMs nicht belegt sind. Ein Bios laeuft ja...“
So weit richtig, hatte das wohl mal wieder unglücklich ausgedrückt. Das BIOS übergibt das System an das Betriebssystem, dieses übernimmt dann die Steuerung. Die Frage ist aber, ob ein BIOS-Virus so high-level Funktionalitäten brauchen würde, um Schaden anzurichten? Nimm z.B. mal AMD-Systeme. Den Schutz gegen Überhitzung des Prozessors übernimmt im Allgemeinen das Mainboard über spezielle Regelungen. Wäre es nicht theoretisch möglich, daß ein Virus das BIOS durch sich selbst ersetzt und beim nächsten Boot den Prozessor hochjagt? Bin leider in Bezug auf den Themperaturschutz bei AMD-Systemen nicht so ganz auf dem laufenden.
hasw -IRON- „Was du da schreibst, ist zweifellos richtig und untermauert meinen Einwurf,...“
Die "Programme" im Bios werden alle komprimiert. "Viren" in Assembler passen da schon rein (was sollen die allerdings fuer Funktionalitaet haben? Piepen und Blinken? Das ganze Dateisystem zu implementieren waere dann doch zuviel...).
Mit CBROM hab ich schon zweimal nen SCSI-Bios (fuer nen Symbios-SCSI Kontroller ohne eigenes BIOS) in nen normales Award-Bios gepatcht.
Mit nem 3Com-Bootbios hats auch schon geklappt...
null Peter2 „BIOS Virus“
>gibt es einen Virus
