BIOS专页网站介绍

给你的BIOS打个预防针

本文已在电脑报2002年4、22日第15期上发表，转载请注明出处

一、CIH病毒简单：

Win32.CIH，恶性病毒，警惕程度：★★★★★。
　　4月26日前，请您务必进行一次全面的系统查毒，再将重要数据备份！因为每年一度的CIH爆发日又到了！
　　1998年7月26日，CIH病毒在美国大面积传播；8月26日，该病毒入侵中国；8月31日，公安部发出紧急通知，新闻联播全文播发。
　　1999年4月26日，CIH大爆发，全球超过六千万台电脑被破坏；
　　2000年4月26日，CIH再度爆发，全球损失超过十亿美元；
　　2001年4月26日，仅北京就有超过六千台电脑遭CIH破坏。CIH为系统病毒，共有5个版本。

　　发作特征：1、用垃圾文件覆盖硬盘中的所有信息，系统无法启动；
　　　　　　　 2、攻击计算机硬件，破坏主板BIOS信息，使电脑彻底瘫痪，只能送回厂家修理；
　　　　　　　 3、驻留内存，操作系统调用任何以EXE为扩展名的文件时都会被感染。
　　防范措施：1、 4月26日前进行系统全面查杀毒；
　　　　　　　 2、用相关的硬盘备份工具进行硬盘备份；
　　　　　　　 3、修改系统时间，避开4、26；
　　　　　　　 4、采取相关的措施，精心呵护BIOS。

二、对BIOS精心呵护

许多人一定还会对1999年4月26日记忆犹新，那一天CIH病毒在顷刻之间摧毁了无数台计算机。更可怕的是，破坏主板BIOS，已不是CIH的专利，不久前，人们又发现了一种名为Win32.Kriz的病毒，该病毒发作时不仅会破坏所有驱动器中的数据，并且还会象 CIH一样破坏BIOS里的内容，使系统无法启动。另外，BIOS升级时操作不慎也会导致BIOS损坏。对BIOS精心呵护，并能在BIOS损坏后轻松修复，是每一个电脑爱好者要掌握的基本技能。

一、精心呵护你的BIOS

明白了BIOS损坏的原因，我们就可以有针对性地采取措施，防止病毒破坏和升级失败对BIOS造成的损失：
1、升级时步步小心：

BIOS升级操作过程中，可能会发生许多不可预料的事情，因此，在升级操作前，一定要备份自己的BIOS文件，特别是非主流、非大众化的杂牌主板尤为重要），供将来为其它修复方法提供源文件；升级时，一定要正确识别自己的主板厂商及型号并下载正确的BIOS升级文件；在升级时要注意保留BIOS中Boot Block块。Boot Block块是借鉴分块式的BIOS结构，人为在BIOS芯片中保留了一个区域，该区域中保存有BIOS系统中最重要的启动信息。现在高版本的刷新程序的默认值就是刷新时不更新BIOS的Boot Block块（图1）；为了避免在升级时掉电，建议在整个升级过程中采用UPS供电或在不容易停电的时段进行升级；硬盘的可靠性较软盘高得多，可以最大程度地避免数据读出错这种情况的出现。为了保证在硬盘启动时不装载程序，可以在硬盘启动机器时，强迫系统进入MS－DOS命令行方式；技嘉等公司开发的@BIOS Flasher程序能在Windows下对主板的BIOS升级，但由于WINDOWS的稳定性实在不可恭维，建议还是要DOS下升级为好。注：希望看了此文，大家马上备份自己的BIOS，操作方法，见本文后面的相关链接。

he1.gif (7698 bytes)

2、打开BIOS芯片的升级跳线

如果主板BIOS采用的是28F系列的EEPROM芯片，则主板上一般有一个升级跳线，该跳线控制VPP（12V）编程电压的有无。在新出厂的主板上，其默认值为“升级”状态，这样根本起不到防病毒的作用，仔细观察并确认一下，赶快把它调到“保护”状态（图2）。

有些主板上，直接把EEPROM芯片的Vpp编程电压脚与＋12V电压相连了，这时可以做些小手术，强制其断开。具体方法是，拨出BIOS芯片，将1脚向内侧轻轻弯折（注意不要使管脚齐根折断），重新将芯片插入插座，使第1脚和主板电路不接触，这样，CIH之类的病毒就无法对BIOS进行修改了（同时也无法升级了）。不过这种方法只适用于28F系列的BIOS芯片，对29C系列的芯片不起作用。

he2.jpg (22849 bytes)

3、斧底抽薪，屏蔽BIOS芯片的“写”管脚
现在主板上用的BIOS芯片，尽管容量有1M、2M和4M之分，然而不论多大容量的芯片，都有一些共性，即芯片大多为32脚的DIP封装，它们的管脚排列、功能、功耗基本上一致。不同类型芯片的不同之处是芯片的写入电压不同，有些写入电压是12V（28F系列），有些是5V的（29C系列）。除此以外，芯片的写操作时序是相同的，即只有当WE#脚（31脚，写入允许脚）从高电平变成低电平时，一个字节的数据才能写入到芯片中去。根据此原理，我们只要增加一个电阻，就可以在计算机遭受CIH病毒的攻击时，使硬件免受于损坏。具体操作是，拨出BIOS芯片，将31脚向内侧弯折，找一个10K的电阻，电阻的一端焊接到芯片的31脚，另一端同+5V电源（32脚）焊接到一起，重新将芯片插入管座（图3）。由于31脚同电路脱离了联系，WE#脚一直处于高电平，即处于“读”状态，不论是病毒还是误操作，都不会对芯片内的数据进行改写，这样，才能实现真正意义上BIOS的保护。该操作对28、29系列的芯片都有效，但对Intel 8XX系列主板上使用的HUB BIOS芯片无效。(为了防止对芯片造成操作，请使用BIOS管座修改)

he3.jpg (7016 bytes)

4、制作一片BIOS备份芯片，有备无患
如果手里有一块备份的BIOS芯片，是不是心里会踏实很多？你可以找一片和主板相同容量的BIOS芯片，借助本文后面介绍的热插拔法制作一片BIOS硬备份。当然，你也可以让当地的主板维修部门，使用BIOS编程器，把主板BIOS文件写入到一片价格很低的“原始”EPROM芯片中，这种芯片任何病毒也破坏不了，在平时的使用中会比FLASH ROM更加可靠，其后遗症是同时你也不能升级了。

5、选一块防毒的主板
介于CIH类破坏BIOS病毒的猖狂，具有BIOS保护功能的主板现在越来越多了。以技嘉、承启、建基等为为代表的主板采用了双BIOS技术，以硬件备份的形式保护BIOS（图4）（注：普通主板可以用双BIOS组件打造双BIOS主板）；联想的“无敌锁”技术能对BIOS芯片的“WE”管脚进行保护，使任何对主板BIOS的攻击都难以得逞；Intel主板具有自我恢复BIOS（BIOS RECOVERY）的功能，一旦BIOS程序遭到破坏，只要调整恢复跳线，插入BIOS程序启动盘，打开电源启动计算机，经过几分钟后就可以恢复BIOS。

he4.jpg (18193 bytes)

6、给你的电脑打“预防针”

　　“CIH终身免疫程序”是由金山公司自行研制开发的一个防病毒辅助工具，它的防范原理非常简单，就是先给电脑注入“抗体”。以最流行的“CIH V1.2”为例，它驻入内存，感染电脑之前会首先检测电脑中是否已有了“CIH病毒”（通过对电脑中的某个寄存器数值进行判断），如果有，就不会再次感染。因此，免疫程序在启动电脑的时候，假冒“CIH”进入（抢先改变“CIH”所判断的寄存器中的数值），使“CIH病毒”误认为电脑中已经存在“CIH病毒”，从而不再进行感染，达到了免疫的效果。免疫程序长期驻留电脑，“CIH病毒”就无法实现攻击和破坏。

　　“CIH病毒”是工作在Ring0的部分代码，即为“CIH”判断自身是否已经进驻内存的指令，也就是说，“CIH病毒”在感染时会先通过对寄存器数值判断自身是否存在，如果不存在就会立即进驻内存，感染电脑。

　　金山毒霸的“CIH终身免疫程序”就是根据这个原理完成的，每次启动电脑时，它都会抢在系统启动前，修改系统寄存器中的值，就是CIH启动时检查的寄存器，使“CIH”误认为自己已经进驻内存而不再感染电脑，从而保持系统的安全。换句话来说就是使用这个程序后，“CIH”将不会再在这个系统内起到任何的作用，用户可以安全地使用电脑，而不用天天惦记着防范“CIH”。

　　“CIH终身免疫程序”是一个Windows下的程序，用户只要用鼠标双击程序图标就可以安装使用。一般它会有三个状态：一是当用户没有安装“CIH终身免疫程序”时，它需要提示用户安装，并引导用户完成安装过程；二是当用户已经安装“CIH终身免疫程序”时，它需要提示用户，已经安装，无需重复安装；三是当用户的电脑已经感染了“CIH病毒”时，它需要提示用户先清除病毒然后再安装“免疫程序”。

　　需要说明的一点是：如果用户重新安装Windows系统后，一定要重新安装“CIH终身免疫程序”，否则这个免疫程序当然就不再生效了。

需要这个软件的朋友，请到我主页的程序下载中下载，文件名为anticih（34K）。

相关文章：

如何备份主板BIOS

双BIOS套件，让你的主板瞬间变成双BIOS主板

打造无敌锁，让CIH也没辙

BIOS专页
	返回主页