Могут ли вирусы повредить железо

Для многих пользователей, есть чрезвычайно важная тема – вирусы. Несомненно, угроза вредоносного ПО в наш информационный век стоит остро. Но существует так много мифов, заблуждений и лжи о вирусах, что легко запутаться, где кончается правда.
Прим. Вирус общее название многих пользователей всего вредоносного ПО. На самом деле вирус – это просто один из видов вредных программ. Так как для многих это понятнее, в этой статье будем эти понятия отождествлять. Хотите узнать подробнее, жмите.
Вирус представляет собой компьютерную программу, которая попадая на компьютер может копировать себя, и например заражать другие компьютеры. Цели у ни разные, в зависимости от фантазии создателя, но есть черты которые их объединяют, и пожалуй главная их особенность, они совершают действия, от самых безобидных (поменяют заставку на матерную) до самых плачевных (форматирование диска), получают доступ к конфиденциальной информации на вашем устройстве без вашего разрешения и ведома.

Но могут ли вирусы нанести физический вред нашему компьютеру? Вопрос не однозначный, и давайте рассмотрим почему.

В далеких 90-x можно было программно вывести из строя монитор, играя с частотой видеосигнала, увеличивая ее до запредельных возможностей ЭЛТ (электро-лучевая трубка). Старые мониторы умирали именно так, но после 1995 года в ЭЛТ-мониторы включили механизмы безопасности, а ЖК-панели по своей сути нельзя так вывести из строя. Поэтому не актуально.
Наверное, наиболее, эффективным будет атака с выключением системы охлаждения компьютера, и нагрузка процессора на 100%, в надежде, что система тепловой защиты компьютера сработает медленнее, чем сгорит процессор. Быстро реагирующие системы уже стали стандартом приблизительно десять лет назад, поэтому это вряд ли будет работать. Единственное, при длительных работах на повышенной температуры сократится срок службы. Но это процесс длительный, и займет несколько лет. Будут ли писать вирусы с такой целью! Не думаю.

Другой способ: нагрузить CPU, видеокарту, память и жесткий диск ( все что можно нагрузить программно) на максимум и надеется, что источник питания не выдержит длительной нагрузки, а бракованные источники питания, могут возгораться при нагрузке. С подавляющим большинством БП такое не прокатит. Для того чтобы спалить два — три компьютеры с бракованными блоками питания, вирус тоже никто писать не будет, да и вероятность того что заразится именно такой компьютер очень маленькая.
Можно попытаться износить HDD/SSD диск, постоянными операциями стирания-записи больших объемов информации,но это тоже процесс длительный, в течение многих месяцев или даже нескольких лет. В случае НDD есть возможность разогнать диск до скорости сверх допустимого и износить движущиеся части. Но производители дисков включают аппаратные блокировки скорости вращения. Опять не вариант
Некоторые новые материнские платы имеют возможность изменить настройки BIOS из-под Windows. Теоретически можно написать вирус, который приведет к увеличению напряжения в системе, больше допустимых пределов, что потенциально может повредить компоненты (RAM, процессор, северный / южных мостов). Повышение напряжения и / или частоты в PCI шинах может также повредить некоторые из этих компонентов.
В частности большинство производителей предоставляют возможности разгона видеокарты повышением частоты ядра и напряжения. Исходя из этого, можно предположить, что использовать эти инструменты может вирус, подняв эти вещи до опасного уровня.

В промышленных процессах

Когда дело касается промышленных автоматически управляемых технологических процессов, то опасность вполне реальная. Возможно, вы видели сообщения в СМИ ,как вирусы остановили сталелитейный завод в Германии, или повредили ядерные центрифуги в Иране.
Так как, чтобы вывести из строя промышленную линию достаточно изменить технологические параметры, которые, как правило, в виде обычных настроек. Нужно лишь получить доступ к управляющему компьютеру, что-что, а вирусы это могут, и сделать свое черное дело. При отсутствии должных аппаратных защит и блокировок, можно вывести оборудование из строя.

Теоретические возможности все-таки есть, но практическая реализация либо невозможна, либо нецелесообразна. Тем не менее, бессмысленное разрушение не цель вирусописателей, которые теперь предпочитают молча получить управления. Современный вирус наоборот старается не повредить компьютер, чтобы использовать для своих целей. Например получить доступ к веб камере, к самому сокровенному.

короче версия:
Жесткий диск поврежден, поставщик утверждает, что гарантия не применяется, так как это было "из-за вируса"и" проблемы из-за программного обеспечения не покрываются гарантией".

версия: мой ноутбук Dell недавно отказался загружаться,и все попытки "восстановить" установку Vista с помощью прилагаемого установочного компакт-диска не удалось. Я позвонил в службу поддержки Dell, а представитель взял ноутбук и через день сказал, что жесткий диск поврежден. Когда Я попытался попросить замену по гарантии, чиновник ответил, что коррупция произошла из-за вируса, и "проблемы из-за программного обеспечения не покрываются гарантией".

теперь я сомневаюсь, что он пытается избежать необходимости предоставлять его по гарантии. Возможно ли повреждение жесткого диска из-за вируса? Если да, есть ли способ, которым мы можем обнаружить, что это было связано с вирусом (как он утверждает, что обнаружил)?

4 ответов

этот техник Dell частично прав. В прошлом были вирусы, которые могли повредить жесткий диск. Они сделали это, перемещая считывающую головку диска в сектор за пределами существующего диапазона, заставляя головку ударяться о внутреннюю рамку самого диска, вызывая повреждение диска. Но это было почти 25-30 лет назад, и с тех пор жесткие диски стали более надежными.

теперь, возможно, что-то пошло не так в настройках BIOS этого ноутбука, таким образом, BIOS больше не распознает жесткий диск или просто не может получить к нему доступ. Это может быть какой-то вирус пытается повредить прошивку или просто пользователь возиться с неправильными настройками. Восстановление правильных настроек BIOS должно исправить это, хотя сначала вам нужно знать эти настройки.

окончательно, если вы имеете гарантированность на оборудовании после этого, то оно точно не имеет значение как оно получило поврежденным за ремонтом. Он сломан, поэтому они должны это исправить. (Хотя вы можете проверить гарантию документы, которые вы получили с вашей покупкой для точных деталей.) Дайте понять, что вы требуете замены этого диска, на который распространяется гарантия. (В противном случае, будьте готовы обратиться за юридической консультацией!)

У меня самого есть рабочий стол Dell. Я знаю, что они устанавливают свою ОС из специального образа диска, а не делают официальную установку. Обычная установка просто отформатирует диск, пометит плохие сектора и сделает кучу других вещей, чтобы убедиться, что диск в порядке. Восстановление образа диска не требуется такие проверки, но просто делает быстрый формат, прежде чем положить изображение обратно. Если это не по какой-либо причине, упс.

Это невозможно, неприятные вирусы могут стереть MBR, но формат может это исправить. Попробуйте стереть диск и установить его снова (при условии, что Dell, в отличие от HP и Lenovo, был достаточно богат, чтобы дать DVD-диск восстановления $0.40 с компьютером стоимостью $1000)

но, плохо сделаны диски восстановления будет висеть, если таблица разделов отличается от оригинала. Вы сделали некоторые изменения в структуре диска?

Я думаю, что вы не понимаете, что говорит technicion. Если кто-то говорит, что диск поврежден, это относится к данным на диске, а не к оборудованию. Повреждение может быть вызвано физическим повреждением или не физическим, таким как powercut или вирус. Если нет физического повреждения, то вам не нужен диск замены, вам просто нужно переформатировать его.

вы не можете 'ремонт', потому что раздел поврежден, так что это должно быть удалено путем переформатирования, а затем вам нужно переустановка Windows. Dell установочный диск дает вам этот вариант. Если вы видите существующий раздел на диске, удалите его и создайте новый для установки.

Если у вас есть данные на диске, который вам нужно сохранить, Вы сможете его восстановить, подключив его к другой машине. Если вы не знаете, что вы делаете, обратитесь к профессионалу (хотя это может быть дорого), не пытаясь себя, потому что легко сделать данные невосстановимыми.

в старые времена, когда речевые накопители были новыми, был вирус, который физически повреждал некоторые жесткие диски. Делаю запрос на цилиндр больше, чем было доступно (повторно) получили бы головы сделать сброс цикла, а затем-количество цилиндров/ступеней просила. Что бы быть больше допустимого путешествовать, поэтому главы будут аварии до упора, что бы быть обнаружены, он бы сброс, повтор. В конце концов, некоторые жесткие диски будет отказ от лечения. Путь назад в эпоху 286/386 они добавили лучшие мозги к дискам, и этот конкретный метод использования программного обеспечения для повреждения оборудования исчез.

Не надо ждать, пока вирусы заразят ваш компьютер и успеют испортить хранимые в нем данные. Чем раньше начнется подготовка к нападению вирусов - тем лучше. Правильно организованная защита позволит сразу обнаружить появившийся вирус и он не сможет нанести программному обеспечению и вашим данным большого урона.

Основным средством борьбы с вирусами остаются антивирусные программы. В этой главе мы приведем основные сведения об антивирусных программах, приведем несколько примеров их использования.

Однако даже без применения антивирусных программ можно постараться предотвратить проникновение вирусов в компьютер и постараться уменьшить вред, который они нанесут в случае заражения.

Для тех, кто не смог уберечь свой компьютер от вирусов, мы дадим советы, как предотвратить дальнейшее распространение вируса и удалить его, максимально сохранив свои данные.

Методы обнаружения вирусов

Вы можете пользоваться антивирусным программным обеспечением, не имея представления о том, как оно устроено. Однако, в настоящее время существует очень много антивирусных программ, так что вам так или иначе придется на чем-то остановить свой выбор. Чтобы этот выбор был по возможности обоснован и установленные программы обеспечивали максимальную степень защиты от вирусов, необходимо изучить методики, применяемые этими программами.

Существует несколько основопологающих методик обнаружения и защиты от вирусов. Антивирусные программы могут реализовывать только некоторые методики или их комбинации.

· Аппаратная защита от вирусов

Кроме того, большинство антивирусных программ обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов.

В первой главе мы уже рассказали о различных типах вирусов и о способах их распространения. Перед тем как приступить к рассмотрению антивирусных средств, перечислим области файловой системы компьютера, которые подвергаются заражению вирусами и которые необходимо проверять:

· Выполнимые файлы программ, драйверов

· Главная загрузочная запись и загрузочные секторы

· Файлы конфигурации AUTOEXEC.BAT и CONFIG.SYS

· Документы в формате текстового процессора Microsoft Word for Windows

Когда резидентный вирус становится активным, он помещает свой постоянно работающий модуль в оперативной памяти компьютера. Поэтому антивирусные программы должны выполнять проверку оперативной памяти. Так как вирусы могут использовать не только стандартную память, то желательно выполнять проверку верхней памяти. Например, антивирус Doctor Web проверяет первые 1088 Кбайт оперативной памяти.

Самая простая методика поиска вирусов, заключается в том, что антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов. Под сигнатурой понимается уникальная последовательность байт, принадлежащая вирусу, и не встречающаяся в других программах.

Определение сигнатуры вируса довольно сложная задача. Сигнатура не должна содержаться в нормальных программах, не зараженных данным вирусом. В противном случае возможны ложные срабатывания, когда вирус обнаруживается в совершенно нормальной, не зараженной программе.

Конечно, программам-сканерам не обязательно хранить в себе сигнатуры всех известных вирусов. Они могут, например, хранить только контрольные суммы сигнатур.

Антивирусные программы-сканеры, которые могут удалить обнаруженные вирусы, обычно называются полифагами. Самой известной программой-сканером является Aidstest Дмитрия Лозинского. Aidstest выполняет поиск вирусов по их сигнатурам. Поэтому он обнаруживает только простейшие полиморфные вирусы.

В первой главе мы рассказывали о так называемых шифрующихся и полиморфных вирусах. Полиморфные вирусы полностью изменяют свой код при заражении новой программы или загрузочного сектора. Если вы выделите два экземпляра одного и того же полиморфного вириуса, то они могут не совпадать ни в одном байте. Как следствие, для таких вирусов невозможно определить синатуру. Поэтому простые антивирусные программы-сканеры не могут обнаружить полиморфные вирусы.

Антивирусные программы-сканеры могут обнаружить только уже известные вирусы, которые были предварительно изучены и для которых была определена сигнатура. Таким образом, использование программ-сканеров не защищает ваш компьютер от проникновения новых вирусов.

Для эффективного использования антивирусных программ, реализующих метод сканирования, необходимо постоянно обновлять их, получая самые последние версии.

Эвристический анализ является относительно новым методом в обнаружении вирусов. Он позволяет обнаруживать ранее неизвестные вирусы, причем для этого не надо предварительно собирать данные о файловой системе, как этого требует метод обнаружения изменений.

Антивирусные программы, реализующие метод эвристического анализа, проверяют программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Так например, эвристический анализатор может обнаружить, что в проверяемой программе присутствует код, устанавливающий резидентный модуль в памяти.

Антивирусная программа Doctor Web, входящая в состав комплекта AO “ДиалогНаука”, имеет мощный эвристический анализатор, позволяющий обнаружить большое количество новых вирусов.

Если эвристический анализатор сообщает, что файл или загрузочный сектор возможно заражен вирусом, вы должны отнестись к этому с большим вниманием. Желательно исследовать такие файлы с помощью самых последних версий антивирусных программ или направить их для детального изучения в АО “ДиалогНаука”.

В комплект IBM AntiVirus входит специальный модуль, ориентированный на обнаружение вирусов в загрузочных секторах. Этот модуль использует запатентованную технологию (patent-pending neural network technology from IBM) эвристического анализа и позволяет определить, заражен ли загрузочный сектор вирусом.

Когда вирус заражает компьютер, он обязательно делает изменения на жестком диске, например, дописывает свой код в выполнимый файл, добавляет вызов программы-вируса в файл AUTOEXEC.BAT, изменяет загрузочный сектор, создает файл-спутник.

Антивирусные программы могут предварительно запомнить характеристики всех областей диска, которые подвергаются нападению вируса, а затем периодически проверять их (отсюда происходит их название программы-ревизоры). Если будет обнаружено изменение, тогда возможно что на компьютер напал вирус.

Обычно программы-ревизоры запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, параметры всех контролируемых файлов, а также информацию о структуре каталогов и номера плохих кластеров диска. Могут проверяться и другие характеристики компьютера - объем установленной оперативной памяти, количество подключенных к компьютеру дисков и их параметры.

Программы-ревизоры могут обнаружить большинство вирусов, деже тех, которые ранее не были известны. Вирусы, заражающие файлы программ только при их копировании, ревизоры как правило обнаружить не могут, так как они не знают параметров файла, которые были до копирования.

Однако следует учитывать, что не все изменения вызваны вторжением вирусов. Так, загрузочная запись может изменится при обновлении версии операционной системы, а некоторые программы записывают внутри своего выполнимого файла данные. Командные файлы изменяются еще чаще, например, файл AUTOEXEC.BAT обычно изменяется во время установки нового программного обеспечения.

Программы-ревизоры не помогут и в том случае, когда вы записали в компьютер новый файл, зараженный вирусом. Правда, если вирус заразит другие программы, уже учтенные ревизором, он будет обнаружен.

Простейшая программа-ревизор Microsoft Anti-Virus (MSAV) входит в состав операционной системы MS-DOS. Основным, и возможно единственным ее достоинством является то, что на нее не нужно дополнительно тратить деньги.

Значительно более развитые средства контроля предоставляет программа-ревизор Advanced Diskinfoscope (ADinf), входящая в состав антивирусного комплекта АО “ДиалогНаука”. Более подробно мы рассмотрим эти средства в следующем разделе, а сейчас только заметим, что вместе с ADinf вы можете использовать лечащий модуль ADinf Cure Module (ADinfExt). ADinf Cure Module использует собранную ранее информацию о файлах для восстановления их после поражения неизвестными вирусами.

Конечно, не все вирусы могут быть удалены ADinf Cure Module и другими программными средствами, основанными на контроле и периодической проверке компьютера. Например, если новый вирус шифрует диск, как это делает вирус OneHalf, тогда его удаление без расшифровки диска скорее всего приведет к потере информации. Вирусы такого типа могут быть удалены только после внимательного изучения специалистами и включения модулей для борьбы с ними в обычные полифаги - Aidstest или Doctor Web.

Известные нам на момент написания книги антивирусные программы-ревизоры непригодны для обнаружения вирусов в файлах документов, так как они по своей сути постоянно изменяются. Ряд программ после внедрения в них кода вакцины перестают работать. Поэтому для контроля за ними следует использовать программы-сканеры или эвристический анализ.

Существует еще целый класс антивирусных программ, которые постоянно находятся в оперативной памяти компьютера, и отслеживают все подозрительные действия, выполняемые другими программами. Такие программы носят название резидентных мониторов или сторожей.

Резидентный монитор сообщит пользователю, если какая-либо программа попытается изменить загрузочный сектор жесткого диска или дискеты, выполнимый файл. Резидентный монитор сообщит вам, что программа пытается оставить в оперативной памяти резидентный модуль и т. д.

Большинство резидентных мониторов позволяют автоматически проверять все запускаемые программы на заражение известными вирусами, тоесть выполняют функции сканера. Такая проверка будет занимать некторое время и процесс загрузки программы замедлится, но зато вы будете уверены, что известные вирусы не смогут активизироваться на вашем компьютере.

К сожалению, резидентные мониторы имеют очень много недостатков, которые делают этот класс программ малопригодными для использования.

Многие программы, даже не содержащие вирусов, могут выполнять действия, на которые реагируют резидентные мониторы. Например, обычная команда LABEL изменяет данные в загрузочном секторе и вызывает срабатывание монитора.

Поэтому работа пользователя будет постоянно прерываться раздражающими сообщениями антивируса. Кроме того, пользователь должен будет каждый раз решать, вызвано ли это срабатывание вирусом или нет. Как показывает практика, рано или поздно пользователь отключает резидентный монитор.

И наконец, самый маленький недостаток резидентных мониторов заключается в том, что они должны быть постоянно загружены в оперативную память и, следовательно, уменьшают объем памяти, доступной другим программам.

В составе операционной системы MS-DOS уже есть резидентный антивирусный монитор VSafe.

Для того, чтобы человек смог избежать некоторых заболеваний, ему делают прививку. Существует способ защиты программ от вирусов, при котором к защищаемой программе присоединяется специальный модуль контроля, следящий за ее целостностью. При этом может проверяться контрольная сумма программы или какие-либо другие характеристики. Когда вирус заражает вакцинированный файл, модуль контроля обнаруживает изменение контрольной суммы файла и сообщает об этом пользователю.

Увы, в отличие от прививок человеку, вакцинирование программ во многих случаях не спасает их от заражения. Стелс-вирусы легко обманывают вакцину. Зараженные файлы работают также как обычно, вакцина не обнаруживает заражения. Поэтому мы не станем останавливаться на вакцинах и продолжим рассмотрение других средств защиты.

На сегодняшний день одним из самых надежных спсобов защиты компьютеров от нападений вирусов являются аппаратно-программные средства. Обычно они представляют собой специальный контроллер, вставляемый в один из разъемов расширения компьютера и программное обеспечение, управляющее работой этого контроллера.

Благодаря тому, что контроллер аппаратной защиты подключен к системной шине компьютера, он получает полный контроль над всеми обращениями к дисковой подсистеме компьютера. Программное обеспечение аппаратной защиты позволяет указать области файловой системы, которые нельзя изменять. Вы можете защитить главную загрузочную запись, загрузочные сектора, выполнимые файлы, файлы конфигурации и т. д.

Если аппаратно-программный комплекс обнаружит, что какая-либо программа пытается нарушить установленную защиту, он может сообщить об этом пользователю и заблокировать дальнейшею работу компьютера.

Аппаратный уровень контроля за дисковой подсистемой компьютера не позволяет вирусам замаскировать себя. Как только вирус проявит себя, он сразу будет обнаружен. При этом совершенно безразлично, как работает вирус и какие средства он использует для доступа к дискам и дискетам.

Аппаратно-программные средства защиты позволяют не только защитить компьютер от вирусов, но также вовремя пресечь работу троянских программ, нацеленных на разрушение файловой системы компьютера. Кроме того аппаратно-программные средства позволяют защитить компьютер от неквалифицированного пользователя и злоумышленника, они не дадут ему удалить важную информацию, отформативать диск, изменить файлы конфигурации.

В настоящее время в России серийно производится только аппаратно-программный комплекс Sheriff. Он надежно предотвратит заражение компьютера, позволит пользователю тратить значительно меньше времени на антивирусный контроль компьютера обычными программными средствами.

За рубежом производится намного больше средств аппаратно-программной защиты, но их цена занчительно выше, чем у Sheriff и составляет несколько сотен американских долларов. Вот несколько названий таких комплексов:

Новички

Cообщений: 3

происходит так
Комп включаешь, вентиляторы пашут, но ничего не грузиться, потом дергаешь его(перезагружаешь) так много раз, компьютер включаеться. загрузаеться биос, вобщем все как положенно,
но может не заработать windows XP или все же загрузиться и сразу же повиснуть(т.е. рабочий стол видно но на клавиатуру и мышь никакой реакции)
востанавливаю винду, некоторое время работает потом все сново повторяеться или Windows виснет или черный экран и не грузиться bios
потом при загрузки пишет, что параметры биос сброшены установки по умолчанию, менял батарейку одно и тоже

вчера решил, что всеже старый комп умер своей смертью. выташил с него жеский(СТАРЫЙ ЖЕСКИЙ) вставил в новый ПК,
получилось так что ОС попыталась загрузиться с этого жеского диска (СТАРЫЙ ЖЕСКИЙ), после я загрузился с родного жеского диска, поработал, перекинул файлы, выключил, отключил СТАРЫЙ диск , включаю ПК, он не работает так же как и старый,
теже симптомы: темный экран, куллеры круяться, динамики молчат, из кнопок работает ресет (перезагружает комп), кнопка включения при кратковременном нажатии ничего не делает, при длитеьном выключает питание, если выташить оперативную память или видео карту сигналов от спикера нету(полная тишина), такое ошущиение, что bios не работает

старый пк после того как выташил батарейку отключил питаниеи подаждал заработал , и теперь, то работатет то темный экран(возможно биос поврежнен но частично, вирус позволяет ему загрузиться)

да еще старый перде смертью проверял сканом оперативной памяти, через раз тесты показывали что вся память повреждена, то что все впорядке, умер не сразу а спусту перезагрузок 5

Вопрос , может ли быть это вирус. распространяться через загрузчную область жеского диска и прописываться в память bios или его повреждать, если биос то как его убить, характер его распространения, и самое главное заражает ли он файлы на жеском дики, инчае придеться все проверять как следут

да еще ком мне как кажеться в последний год стал медленно работать, порой даже фильмы тормозили при воспроизведении (хоть и слабый 650 МГц, но все же раньше никогда фильмы не тормозили )