从CIH病毒看主板的安全性设计
应当说,主板设计时使用可低电压擦写的Flash ROM是一种很大的进步,它使主板的BIOS程序能够方便地升级,并且在升级时,无需专业技术人员的参与,也不需专门设备,普通用户只要拥有了BIOS的升级程序即可自己进行。它给CIH病毒的侵害提供了方便之门!
曾经有用户因BIOS升级失败而导致计算机无法启动——这跟遭受CIH病毒侵害的结果是一样的,于是想出一些办法来解决,或者找主板经销商,或者自己做比较危险的“热插拔”等等(去年和今年的《电脑报》上介绍了不少解救方法,请查看),总之,都不是一些简单容易的办法。这期间,计算机只有躺倒休息。
我想说的一点是,避免CIH病毒的侵害其实本应是很简单的事,或者根本就不应该有CIH的出现——只要主板设计时把安全性放在了第一位,为BIOS升级功能设置一个跳线,且出厂时将其设置成“Disable”即可,而这几乎不增加任何成本。由于没有多少用户会频繁地进行BIOS升级,所以只要在必需时才打开机箱将跳线改成“Enable”,这并不会给用户增加多少麻烦,但却使主板的安全性大大增强了(注:实际上有些主板一直以来都是这样做的,但有些却不是)。这样一来,至少会使一些胆特别大而对计算机又知之甚少的用户止步,使其免受误操作带来的损失,更重要的是,对于CIH病毒来说则是完全的免疫。因为CIH可以截获BIOS升级的软件入口,却无法突破硬件跳线的根本屏障!