4月26日即將來(lái)臨，這也是一年一度“CIH”病毒大規(guī)模爆發(fā)的日子；雖然現(xiàn)在“CIH”已經(jīng)不是一個(gè)陌生的名詞，而且一般的殺毒軟件都可以識(shí)別，但是其對(duì)系統(tǒng)和主板的破壞性還是讓我們記憶憂(yōu)新的；可以說(shuō)“CIH”病毒的出現(xiàn)，才使我們真正了解BIOS的重要性。
　　現(xiàn)在破壞主板BIOS，已經(jīng)不單純是“CIH”的專(zhuān)利了；如：一種名為Win32.Kriz的病毒，該病毒發(fā)作時(shí)不僅會(huì)破壞所有驅(qū)動(dòng)器中的數(shù)據(jù)，并且還會(huì)象 CIH一樣破壞BIOS里的內(nèi)容，使系統(tǒng)無(wú)法啟動(dòng)。所以在4月26日“這個(gè)有紀(jì)念意義日子”之前，我們?cè)倮显?huà)新談，談一下BIOS的防護(hù)。
　　即然說(shuō)到BIOS防護(hù)，那么，我們應(yīng)先談一下BIOS文件和BIOS的載體（BIOS芯片）。
　　BIOS(Basic Input Output System英文縮寫(xiě))即基本輸入/輸出系統(tǒng)，是連接操作系統(tǒng)和硬件之間的橋梁，它為計(jì)算機(jī)提供最低級(jí)的、最直接的硬件控制，計(jì)算機(jī)的原始操作都是依照固化在BIOS里的內(nèi)容（指令）來(lái)完成的。平時(shí)這一段程序存放在一個(gè)不需要電源的存儲(chǔ)器（芯片）中，這就是平時(shí)所說(shuō)的BIOS。

　　BIOS文件也可以說(shuō)一段可執(zhí)行的二進(jìn)制代碼，其分為BOOT啟動(dòng)模塊、SYSTEM系統(tǒng)模塊和功能模塊。其中SYSTEM模塊和功能模塊為壓縮模塊，運(yùn)行時(shí)由BOOT啟動(dòng)模塊將其解壓。BIOS文件平時(shí)存放在主板上的ROM芯片中，即BIOS芯片。
　　BIOS芯片可分為EPROM、EEPROM和FLASH　ROM（3.3V HUB芯片（也屬于FLASH　ROM）。目前主板大多采用FLASH　ROM芯片。其芯片為單電壓工作模式，即工作和編程全為5V電壓，讀寫(xiě)速度更快，更可靠，而且為便攜式設(shè)備的在線(xiàn)操作提供了極大的便利；但也就是其便利的編程模式，也留下了容易被破壞的庇端。
　　CIH等病毒也正是利用FLASH　ROM芯片的可編程模式，而將一些垃圾字節(jié)寫(xiě)入BIOS芯片中，造成BIOS文件的不完整性，而造成主板無(wú)法啟動(dòng)。
　　了解了BIOS文件和BIOS如何被破壞的原因，我們就應(yīng)從BIOS文件和BIOS芯片兩方面來(lái)談一下BIOS的病毒防護(hù)。
　　一、做好主板BIOS的備份
　　每一款主板都有自己相對(duì)應(yīng)的BIOS文件，而且不同廠家相同芯片組的主板，其BIOS的可互用性幾乎為零，因此將主板BIOS作一備份，是極其重要的；特別是非主流、非大眾化的雜牌主板尤為重要。

　　BIOS備份使用其主板的刷新程序即可進(jìn)行，由于BIOS基本可分為AMI、AWARD和PHOENIX三種類(lèi)型，因此不同類(lèi)型的BIOS，所使用的刷新程序也不相同。在進(jìn)行BIOS備份前，一定要分辨BIOS的類(lèi)型，以便采用相應(yīng)的刷新程序。辨別BIOS的類(lèi)型，有多種方式，本文介紹一種最簡(jiǎn)單的，即BIOS　ID分辨；由于AMI和AWARD兩種類(lèi)型的BIOS　ID格式大不相同，因此我們可以很方便的分辨。BIOS　ID加電開(kāi)機(jī)時(shí)屏幕左下角即是。（AWARD　BIOS ID格式：07／06／2000－i440BX－8671－2A69KG0EC－00 AMI BIOS ID格式：51-0102-005123-00111111-101094-AMIS123-P），當(dāng)然你的主板的ID內(nèi)容可能與此不同，但是其格式卻是一致的。還有一種簡(jiǎn)單的方式，即開(kāi)機(jī)時(shí)按“DEL鍵”進(jìn)入CMOS設(shè)置，在CMOS設(shè)置主界面中也可分辨。

　　確定了BIOS的類(lèi)型后，就可以選用相應(yīng)的刷新程序進(jìn)行備份了，只要運(yùn)行刷新程序，在其界面中進(jìn)行操作即可。由于刷新備份網(wǎng)站已經(jīng)介紹多次了，因此不再敘述，如不十分了解，請(qǐng)瀏覽本網(wǎng)站的AWARD　BIOS刷新備份過(guò)程　AMI　BIOS刷新備份過(guò)程。

　　因只是備份BIOS，因此我們還可以使用刷新程序所提供的相應(yīng)參數(shù)，方便進(jìn)行備份。首先進(jìn)入純DOS環(huán)境，純DOS環(huán)境，可用不加任何配置文件的啟動(dòng)盤(pán)獲得，或使用WIN98的用戶(hù)開(kāi)機(jī)進(jìn)按F8鍵，出現(xiàn)啟動(dòng)選擇菜單時(shí)選第六項(xiàng)（Safe Mode Command Prompt Only模式）即可進(jìn)行純DOS環(huán)境；由于目前使用2000或XP的用戶(hù)增加，由于操作系統(tǒng)已經(jīng)丟棄DOS，因此如你安裝的為WIN2000－XP操作系統(tǒng)，請(qǐng)從本網(wǎng)站上載相應(yīng)的啟動(dòng)盤(pán)制作程序，來(lái)制作一張DOS啟動(dòng)盤(pán)（或參考文章下部，WIN環(huán)境下刷新工具）。在純DOS環(huán)境，AWARD　BIOS使用（awdflash /sy/pn bios.bin回車(chē)即可；其中 /sy為備份/pn為不刷新；bios.bin為備份文件名，可任意。注意DOS命令的格式，即命令名與參數(shù)之間一定要有空格分開(kāi)即awdflash空格/sy/pn空格 bios.bin）AMI　BIOS使用（Amiflash /s bios.bin）。也可將此命令行作一批處理文件，將刷新程序和批處理文件拷貝到軟盤(pán)或硬盤(pán)同一目錄下，這樣，在軟盤(pán)上或硬盤(pán)上鍵入制作批處理文件的文件名，回車(chē)即可保存。批處理文件可用文本編程程序制作，如使用WIN自帶的EDIT文件，點(diǎn)擊開(kāi)始－運(yùn)行－輸入EDIT－確定，在出現(xiàn)的界面中輸入awdflash /sy/pn bios.bin，使用鼠標(biāo)點(diǎn)擊FILE，選擇SAVE as，選擇保存的路徑和文件名，確定即可。也可在DOS環(huán)境下使用行編輯命令如圖5所示，使用+F6存盤(pán)保存即可。如想開(kāi)機(jī)時(shí)，使用軟驅(qū)自動(dòng)備份BIOS文件，可將批處理文件名改為Autoexec.bat，將批處理文件和刷新程序拷貝到DOS啟動(dòng)軟盤(pán)上，使用此軟盤(pán)啟動(dòng)機(jī)器即可自動(dòng)備份?！?font color=#000000>

　　如你使用WIN2000或XP操作系統(tǒng)，也可從本網(wǎng)站下載WIN環(huán)境下刷新程序，來(lái)備分BIOS文件，此程序?yàn)锳WARD公司提供的公版WIN環(huán)境刷新程序。請(qǐng)瀏覽本網(wǎng)站WINFLASH相關(guān)內(nèi)容。

　　有了BIOS文件的備份，當(dāng)BIOS損壞時(shí)，就可使用此文件進(jìn)行恢復(fù)了。
　　二、使用CIH病毒免疫程序
　　“CIH終身免疫程序”是由金山公司自行研制開(kāi)發(fā)的一個(gè)防病毒輔助工具，它的防范原理非常簡(jiǎn)單，就是先給電腦注入“抗體”。以最流行的“CIH V1.2”為例，它駐入內(nèi)存，感染電腦之前會(huì)首先檢測(cè)電腦中是否已有了“CIH病毒”（通過(guò)對(duì)電腦中的某個(gè)寄存器數(shù)值進(jìn)行判斷），如果有，就不會(huì)再次感染。因此，免疫程序在啟動(dòng)電腦的時(shí)候，假冒“CIH”進(jìn)入（搶先改變“CIH”所判斷的寄存器中的數(shù)值），使“CIH病毒”誤認(rèn)為電腦中已經(jīng)存在“CIH病毒”，從而不再進(jìn)行感染，達(dá)到了免疫的效果。免疫程序長(zhǎng)期駐留電腦，“CIH病毒”就無(wú)法實(shí)現(xiàn)攻擊和破壞。

　　“CIH病毒”是工作在Ring0的部分代碼，即為“CIH”判斷自身是否已經(jīng)進(jìn)駐內(nèi)存的指令，也就是說(shuō)，“CIH病毒”在感染時(shí)會(huì)先通過(guò)對(duì)寄存器數(shù)值判斷自身是否存在，如果不存在就會(huì)立即進(jìn)駐內(nèi)存，感染電腦。

　　金山毒霸的“CIH終身免疫程序”就是根據(jù)這個(gè)原理完成的，每次啟動(dòng)電腦時(shí)，它都會(huì)搶在系統(tǒng)啟動(dòng)前，修改系統(tǒng)寄存器中的值，就是CIH啟動(dòng)時(shí)檢查的寄存器，使“CIH”誤認(rèn)為自己已經(jīng)進(jìn)駐內(nèi)存而不再感染電腦，從而保持系統(tǒng)的安全。換句話(huà)來(lái)說(shuō)就是使用這個(gè)程序后，“CIH”將不會(huì)再在這個(gè)系統(tǒng)內(nèi)起到任何的作用，用戶(hù)可以安全地使用電腦，而不用天天惦記著防范“CIH”。

　　“CIH終身免疫程序”是一個(gè)Windows下的程序，用戶(hù)只要用鼠標(biāo)雙擊程序圖標(biāo)就可以安裝使用。一般它會(huì)有三個(gè)狀態(tài)：一是當(dāng)用戶(hù)沒(méi)有安裝“CIH終身免疫程序”時(shí)，它需要提示用戶(hù)安裝，并引導(dǎo)用戶(hù)完成安裝過(guò)程；二是當(dāng)用戶(hù)已經(jīng)安裝“CIH終身免疫程序”時(shí)，它需要提示用戶(hù)，已經(jīng)安裝，無(wú)需重復(fù)安裝；三是當(dāng)用戶(hù)的電腦已經(jīng)感染了“CIH病毒”時(shí)，它需要提示用戶(hù)先清除病毒然后再安裝“免疫程序”。

　　需要說(shuō)明的一點(diǎn)是：如果用戶(hù)重新安裝Windows系統(tǒng)后，一定要重新安裝“CIH終身免疫程序”，否則這個(gè)免疫程序當(dāng)然就不再生效了。

需要這個(gè)軟件的朋友，請(qǐng)到我主頁(yè)的程序下載中下載，文件名為anticih（34K）。
　　三、打開(kāi)BIOS芯片的升級(jí)跳線(xiàn)
　　 如果主板BIOS采用的是28F系列的EEPROM芯片，則主板上一般有一個(gè)升級(jí)跳線(xiàn)，該跳線(xiàn)控制VPP（12V）編程電壓的有無(wú)。在新出廠的主板上，其默認(rèn)值為“升級(jí)”狀態(tài)，這樣根本起不到防病毒的作用，仔細(xì)觀察并確認(rèn)一下，趕快把它調(diào)到“保護(hù)”狀態(tài)。
　　有些主板上，直接把EEPROM芯片的Vpp編程電壓腳與＋12V電壓相連了，這時(shí)可以做些小手術(shù)，強(qiáng)制其斷開(kāi)。具體方法是，撥出BIOS芯片，將1腳向內(nèi)側(cè)輕輕彎折（注意不要使管腳齊根折斷），重新將芯片插入插座，使第1腳和主板電路不接觸，這樣，CIH之類(lèi)的病毒就無(wú)法對(duì)BIOS進(jìn)行修改了（同時(shí)也無(wú)法升級(jí)了）。不過(guò)這種方法只適用于28F系列的BIOS芯片，對(duì)29C系列的芯片不起作用。
　　此外，有些主板中的CMOS設(shè)置，有相關(guān)的防寫(xiě)選項(xiàng)，開(kāi)機(jī)時(shí)點(diǎn)擊“DEL”進(jìn)入CMOS選項(xiàng)菜單，檢查（Advanced Chipsetkh芯片設(shè)置中是否有 Flash Firmware Hub選項(xiàng)，如有請(qǐng)?jiān)O(shè)置為：“Disable”），然后保存即可重新開(kāi)機(jī)即可。
　　四、自己動(dòng)手屏蔽BIOS芯片的“寫(xiě)”管腳
　　現(xiàn)在主板上用的BIOS芯片，盡管容量有1M、2M和4M之分，然而不論多大容量的芯片，都有一些共性，即芯片大多為32腳的DIP封裝，它們的管腳排列、功能、功耗基本上一致。不同類(lèi)型芯片的不同之處是芯片的寫(xiě)入電壓不同，有些寫(xiě)入電壓是12V（28F系列），有些是5V的（29C系列）。除此以外，芯片的寫(xiě)操作時(shí)序是相同的，即只有當(dāng)WE#腳（31腳，寫(xiě)入允許腳）從高電平變成低電平時(shí)，一個(gè)字節(jié)的數(shù)據(jù)才能寫(xiě)入到芯片中去。根據(jù)此原理，我們只要增加一個(gè)電阻，就可以在計(jì)算機(jī)遭受CIH病毒的攻擊時(shí)，使硬件免受于損壞。具體操作是，撥出BIOS芯片，將31腳向內(nèi)側(cè)彎折，找一個(gè)10K的電阻，電阻的一端焊接到芯片的31腳，另一端同+5V電源（32腳）焊接到一起，重新將芯片插入管座。由于31腳同電路脫離了聯(lián)系，WE#腳一直處于高電平，即處于“讀”狀態(tài)，不論是病毒還是誤操作，都不會(huì)對(duì)芯片內(nèi)的數(shù)據(jù)進(jìn)行改寫(xiě)，這樣，才能實(shí)現(xiàn)真正意義上BIOS的保護(hù)。該操作對(duì)28、29系列的芯片都有效，但對(duì)Intel 8XX系列主板上使用的HUB BIOS芯片無(wú)效。(為了防止對(duì)芯片造成操作，請(qǐng)使用BIOS管座修改)
　　五、制作一片BIOS備份芯片，有備無(wú)患
　　如果手里有一塊備份的BIOS芯片，是不是心里會(huì)踏實(shí)很多？你可以找一片和主板相同容量的BIOS芯片，借助本文后面介紹的熱插拔法制作一片BIOS硬備份。當(dāng)然，你也可以讓當(dāng)?shù)氐闹靼寰S修部門(mén)，使用BIOS編程器，把主板BIOS文件寫(xiě)入到一片價(jià)格很低的“原始”EPROM芯片中，這種芯片任何病毒也破壞不了，在平時(shí)的使用中會(huì)比FLASH ROM更加可靠，其后遺癥是同時(shí)你也不能升級(jí)了。
　　總之，只要我們平時(shí)注意備份BIOS文件，及時(shí)使用高版本殺毒程序清除病毒，病毒又能耐我何？