PersonalCorpus 版 (精华区)

发信人: mylife (小鬼), 信区: Virus
标  题: 病毒是怎样破坏硬件的
发信站: 哈工大紫丁香 (2001年05月28日14:26:42 星期一), 站内信件

 最近,CIH病毒把大家搞得人心惶惶,掀起了不小的波澜。以前的各种病毒最多只能
破坏硬盘数据,而CIH却能侵入主板上的Flash BIOS,破坏其内容而使主板报废。CIH的
教训告诉我们:不要轻视病毒对硬件的破坏。很多人现在已经开始担忧:CIH越来越凶猛,
同时会不会有更多的破坏硬件的病毒出现?
  其实,本人分析了一下。病毒破坏硬件的“手段”,不外乎有以下几种:
1.破坏显示器
  众所周知,每台显示器都有自已的带宽和最高分辨率、场频。早期生产的14英寸彩
色显示器,带宽大约只有35-45MHz,对应的最高分辩率为1024×768@60Hz场频;目前的14
英寸彩色显示器,带宽大都有60MHz,对应的最高分辨率为1024×768@75Hz场频;15英寸
彩色显示器(高档的),带宽有110MHz,对应的最高分辨率为1280×1024@85Hz场频。大
家可以查看一下显示器的说明书,上面都有场频与最高分辨率的配合。若其中有一项超
过,就会出现花屏,严重了就会烧坏显示器。病毒可以通过篡改显示参数来破坏显示器
(如把分辨率、场院频改到显卡能支持的最高档等)。虽然新型显示器有DDC标准化与系
统联络,但病毒想钻空子并不难。所以大家如果发现在使用过程中显示器出现了花屏,
要立即关掉显示器的电源,重新启动后进入安全模式再找原因。
2.超外频、加电压破坏CPU、显卡、内存等
  目前新型主板采用“软跳线”的越来越多,这正好给病毒以可乘之机。所谓“软跳线
”是指在BIOS中就能改动CPU的电压、外频和倍频。病毒可以通过改BIOS参数,加高CPU
电压使其过热而烧坏,或提高CPU的外频,使CPU和显卡、内存等外设超负荷工作而过热
烧坏。这类事件的前兆就是死机。所以,如果发现机器经常死机,就要赶紧到CMOS中看
看以上参数是否有改动。可喜的是,目前很多新出的主板都有CPU温度监测功能,超温后
立即降频报警,可以基本杜绝烧坏硬件的情况发生。
3.超“显频”破坏显卡
  目前很多中高档显卡如Voodoo等都可以手动改变其芯片的频率,并且改的方法更简
单:在Windows 9x注册表里改。病毒改动了“显频”,显卡也就容易超负荷工作而烧坏
。这种事件的前兆也是死机。所以,死机时也不要忽视对“显频”的检查。另外还有一
种减少烧坏显卡的可能性的办法,那就是……(什么?你已经安了两个风扇了!?)
4.破坏光驱
  光驱中的光头在读不到信号时就会加大激光发射功率,这样长期下去对光驱的寿命
极为不利。有人做实验,让正常的光驱不停的读取一张划痕很多,信号较弱的光盘,28
小时以后光驱就完蛋了。病毒可以让光头走到盘片边缘无信号区域不停的读盘,结果光
头读不到信号,便加大发射功率不停地读,要不了几天,光驱就要“No Disc”了。所以
要经常注意光驱灯的闪亮情况,判断光驱是否在正常工作。
5.破坏主板、显卡的Flash BIOS
  这就是现在的CIH病毒破坏主板的方式。病毒用乱码冲掉了BIOS中的内容,使机器不
能启动。不过现在很多主板都有带有Flash BIOS写保护跳线,可以有效的防止CIH病毒破
坏主板。但是不要忘了,很多显卡也有Flash BIOS,说不定哪一天就会冒出一种破坏显
卡BIOS的病毒。所以还是小心一点为好,这可没有什么特效药啊!
6.破坏硬盘
  大家都知道,分区、高级格式化对硬盘都没有什么损伤,惟独低级格式化对硬盘的
寿命有较大的影响。据说硬盘做上10次低级格式化就会报废。如果出现一种病毒,不停
的对硬盘的0磁道做低格式化(做10次最多只需用几秒钟!),0道坏了再做1道……你的
硬盘容量就会一点一点(这一点好不小啊!)地被蚕食,而且0、1、2……道坏了,要想
再使(上接第41页)用该硬盘,就得在BIOS中重新设定起始磁道,再低级格式化,非常
麻烦。其实,该病毒有一个非常简单而有效的预防方法,那就是将BIOS中的Boot Secto
r Virus Protection(引导区病毒写保护)设为Enable(打开)。笔者做过实验,将上
述开关打开的情况下,使用各种低级格式化软件(包括BIOS中自带的)对硬盘进行低格
,BIOS都会报警(报告说有程序企图重写引导区,问是否继续),按N就可以防止。要知
道BIOS程序掌管着系统的最高控制权,应该没有什么东西可以冲破其防线(你按Y是另外
一回事)。若发现上述情况,赶紧Reset,然后进行杀毒不过,如果你是在装Win 98等操
作系统或System Commander等软件时碰到该情况,就大可不必理会它,困为这些软件安
装时都有要重写引导区。不过劝你安装这些软件时最好先把写保护关掉,否则容易出现
死机现象!
7.浪费喷墨打印机的墨水喷墨打印机的喷头特别容易堵塞,为此打印机公司特别发明了
专门浪费墨水的“清洗喷头”功能,即让大量墨水冲出喷头,清除杂物。这项功能可以
用软件控制实现,于是乎病毒便神不知鬼不觉的一次次调用该功能,而你却对打印机的
呻吟声却听而不见。当你发现时,大量的墨已经被浪费了。这种病毒唯一的预防办法就
是……不用打印机时把打印机关了。其实,只要你常注意一下打印机上的模式灯就可以
了,清洗喷头时它通常是一闪闪的。另外还要仔细倾听它的呻吟声,清洗喷头时打印头
总是要来回走动几下的(为了加热)。
  一口气写了7条,其实大家心里明白,破坏硬件的歪点子多着呢!本文只是想为刚从
CIH阴影中爬出的朋友提个醒:成功之路千万条(当然是编病毒者的成功),打死CIH,
还有后来者。千万要发扬各种精神,保护你的血汗钱筑成的电脑!另外,本文中几乎每
一条都有附预防办法(虽然有些看起来像废话),但这些办法也不是万能的(还要注意
不能顾此失彼),以后谁的“鸡”若被新病毒搞坏了,我可不负责任哟!

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.230.238]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.704毫秒