BIOSにパスワードを追加すると、マルウェアがBIOSに感染するのを防ぐことができますか?
コンピューターのセキュリティを強化する方法を調べています。一つはBIOSです。
BIOSにパスワードを追加すると、マルウェアがBIOSに感染するのを防ぐことができますか?
私はこの記事を見ました: マルウェアからのBIOSの保護 しかし、パスワードについては触れていません。
これに関するどんな情報でも大歓迎です。
絶対違う。 BIOSパスワードは、システムの起動時、または起動中に構成を手動で変更したときに提示される認証メカニズムにすぎません。 BIOSを上書きするマルウェアは、通常、BIOSが常駐するインターフェイスであるSPIを上書きすることで上書きします。マルウェアがSPIに書き込むための十分な権限を取得し、BIOSが実行時にこのインターフェイスへのアクセスを拒否する適切なロックビットを設定しない場合、それはゲームオーバーです。 BIOSフラッシュチップの内容は、パスワード認証コードを実行する内容を含め、完全に変更できます。
マルウェアがBIOSを上書きできないようにする唯一の2つの方法は、次のいずれかです。
BIOSパスワードはウイルスに対する保護をまったく提供しません。それはあなたの許可なしにあなたのコンピュータを使用しようとしている人々を遅くするためにそこにあります。ほとんどのコンピュータには、どこかに「BIOSパスワード無視」または「BIOSパスワードリセット」ジャンパがあるので、安全ではありません。誰かをおそらく5分遅くするかもしれません。
包括的な推奨事項は、優れたウイルス対策プログラムを入手し、バックグラウンドでCPUを独占させることです。それは私がすることではありません。ウイルス対策プログラムの問題は、データベースにないウイルスには一般的に役に立たないことです。同様に、新しいウイルスが発生すると、ウイルス対策の人々がデータベースを更新できるようになるまで、通常数千人が感染します。次に、ウイルスの変異から始めないでください。
ウイルスがコンピュータに感染するのを本当に難しくする最も簡単なことは、管理者ではなく、制限された権限を持つユーザーを作成してそれを使用することです。このようにして、だまされてウイルスをロードした場合、実際に害を及ぼすのに十分なシステム権限がありません。あなたが本当にそれを必要とすることを何もしていないときは、彼らに管理者パスワードを入力させないでください。
短い答えはノーです。 BIOSでパスワードを設定すると、コンピュータが物理的なアクセスから保護されます( これもバイパスされる可能性があります )。
マルウェア感染から保護するために、2つのことを提案します。
アンチウイルスをインストールして最新の状態に保つ
データを毎日バックアップするバックアップソリューションをセットアップします(これにより、AVで防止できなかった感染があった場合に迅速に回復できます)
有効にすると、WindowsまたはDOSベースのBIOS更新ツールが失敗したり、元に戻せない影響を与えたりするメカニズム(特定のプラットフォームのメインボードジャンパー、ジャンパー制御のデュアルBIOSなど)が役立つ。他は何もしません。