>寿命の間に ほぼ無い ことに労力使うより 確かにおっしゃることは分かります。 ただ各サイトにID・パスワードでログインするときに、 BIOS感染ウイルスによって もしかしたら　そのID・パスワードが盗み取られ 外部に送信されるのではないかという危惧が頭をよぎり、ログインの度に精神的に疲れます。 リカバリーしても、BIOS感染ウイルスには対処できない、という事実が気を重くさせています。

カスペルスキーのセーフブラウザを使用している場合には BIOS書き換えのウイルスが仕掛けられたホームページにアクセスしてもBIOSが書き換えられることはないのですね。 ありがとうございます。

定期的にゼロフィル・リカバリーをやっているので残る問題はBIOSの書き換えだけです。 >要はBIOS感染ウイルスなんて気にしなくていいよということです。 確かに大丈夫なのでしょうが、性格的なせいか、どうも気になります。 ところで、カスペルスキーのセーフブラザを使用しているなら ホームページを見るだけでBIOSを書き換えられるということは起こらないのでしょうか？

リンクを張っていただいたページを拝見致しましたが、私の知識では難しく感じました。 1 ================================================================== bios.sys ドライバーは BIOS の感染を操るコードです。BIOS コードを読み取るには、物理メモリ アドレス 0xF0000 にある物理メモリをマップする必要があります。通常、BIOS ROM はここに常駐しています。BIOS コードを読み取ったら、ドライバーは、ストリング $@AWDFLA の存在をチェックして、BIOS ROM が Award BIOS であるかどうかを確認します。このストリングが見つかると、次に SMI ポートを探します。ルートキットはこのポートを使用して BIOS ROM をフラッシュします。 ================================================================== BIOS ROMはマザーボード上にあると思いますが、物理メモリアドレス上にBIOSのデータが常駐していても、BIOSのデータがメモリから読み取れるだけで、マザーボード上のBIOS ROMとメモリは物理的に離れているのでマザーボード上のBIOS ROMには書き込めないように感じます。 SMI ポート　というのが、マザーボード上のBIOS ROMに直接アクセスし書き込むことを可能にするのでしょうか？ 2 私の先入観としては、winodws起動後のユーザーアカウントからマザーボード上のBIOS ROMに直接書き込むことは不可能だと思っていました。 ただBIOSアップデートの実行ファイルが http://downloads.dell.com/Pages/Drivers/latitude-d520.html のように普通に配布されています。 winodws起動後のユーザーアカウントからマザーボード上のBIOS ROMに直接書き込むことは簡単なことなのでしょうか？ 3 ====================================================================== BIOS ベースのルートキットは、世の中の主要なすべての BIOS ROM との完全な互換性が必要です。また、Award、Phoenix、AMI の各 BIOS のさまざまなリリースすべてに感染可能であることも必要です。これは、持続性に優れた感染ウイルス (TDL ルートキット、各種の Rustock リリース、ZeroAccess ルートキットなど) を作成するには必要のない複雑さのレベルです。 ====================================================================== winodws起動後のユーザーアカウントからマザーボード上のBIOS ROMに直接書き込むことは簡単だとしても、 各BIOSメーカーのバージョン毎にウイルスを作成する必要があり、ウイルス作成側としては面倒に感じるため、BIOS感染の被害は少ないのでしょうか？

>１．BIOSを破壊して、起動出来なくする可能性もあります BIOSの各設定項目以外の分野に関しても書き込むことができるのですね。