Un modo per classificare i virus informatici è distinguerli in base a dove risiedono. La maggior parte dei virus convenzionali si trova in file accessibili o dal sistema operativo. Alcuni virus risiedono nel settore di avvio principale del disco rigido e vengono caricati contemporaneamente al sistema operativo. Tra i virus più difficili da rimuovere ci sono i virus del BIOS, che risiedono nel firmware che guida la scheda madre.
Determina se hai un virus del BIOS
La maggior parte dei software di scansione antivirus non rileva un virus del BIOS. Il software di scansione antivirus passa solo sulle aree accessibili del sistema operativo del disco rigido. Molti possono eseguire la scansione dei settori del record di avvio principale di un disco rigido. Nessuno, dall'inizio del 2014, esegue la scansione del BIOS. L'unico modo per rilevare un virus del BIOS è tentare ed errori e dedurre. Se il tuo computer si comporta come se fosse presente un virus, ma non sei in grado di rilevarne uno sul disco con un software antivirus aggiornato, potresti averne uno. Procurati un disco ottico avviabile (un disco di installazione di Windows è un buon candidato, ma lo è anche un disco di installazione di Linux, che può essere scaricato e masterizzato su un disco gratuitamente). Spegni il computer. Scollega il disco rigido nella custodia, inserisci il disco ottico e avvia: se il virus si interrompe prima che il sistema si avvii dal supporto ottico, hai un virus BIOS. In caso contrario, hai un virus del record di avvio principale.
Comportamenti del virus del BIOS
La maggior parte dei virus BIOS sono ransomware. Ti faranno sapere che il tuo sistema è infetto e ti indirizzeranno a un sito Web di rimozione di virus falso o minacceranno di crittografare il tuo disco rigido se non fornisci qualche tipo di informazione. Tratta queste minacce con rispetto: il software del tuo computer è sostituibile. I dati del tuo computer non lo sono. Il BIOS e altri virus "firmware" possono anche infettare dispositivi che altrimenti non ti aspetteresti, come router o auricolari Bluetooth. Qualsiasi tipo di dispositivo che memorizza le istruzioni di avvio di basso livello nella memoria permanente è potenzialmente a rischio.
Procedure preliminari alla rimozione
Innanzitutto, se non viene eseguito il backup dei dati, fallo prima di fare qualsiasi altra cosa che potrebbe innescare il virus. L'esecuzione di un backup completo del sistema è il primo passo verso il ripristino da una minaccia di virus. È meglio farlo prima piuttosto che dopo. Esistono servizi, come Carbonite o Mozy, che possono farlo automaticamente sul Web, nonché clonare il disco rigido esistente su un'unità esterna.
Utilità BIOS di ripristino
Avrai bisogno di accedere a un computer non infetto. Accedere al sito Web del produttore del computer e scaricare l'utilità di aggiornamento del BIOS per la marca e il modello del computer e scriverla su un CD-ROM NON riscrivibile. Queste utilità di solito hanno un boot loader come parte del processo.
Re-flashing del BIOS
Scollega o rimuovi i dischi rigidi dal computer: potrebbe essere necessario rimuoverli da un laptop, a seconda di come è assemblato, specialmente con un disco a stato solido che non si trova in un alloggiamento per unità standard. Collega l'unità ottica, inserisci il disco dell'utilità flash BIOS e accendi il computer. Quando viene visualizzata la schermata, sarai in grado di selezionare l'ordine di avvio. Seleziona l'opzione che consente di avviare direttamente dal CD-ROM e riavvia il sistema. Potrebbe volerci un po 'di tempo. Una volta ripristinato il BIOS, dovrai riformattare i tuoi dischi rigidi, reinstallare tutto e ripristinare i dati dai tuoi backup.