Hocam cidden elimde değil. Şu sorunu bir çözsem rahatlayacağım ancak her zaman aklımın bir köşesinde bu konu.
@Dutchman hocam lütfen cevabı verin cidden siz cevabı verdikten sonra yazmayacağım artık.
Son defa empati kuruyor ve sorunuza son olarak yanıt veriyorum, farklı konularda sorun yaşamadığınız müddetçe de daha yanıtlamayacağım.
BIOS zararlısı, sisteme sızdıktan sonra gözle görülür etki oluşturur. Boot sırasında sistem kilitlenir veya uygun OS boot edemez.
BIOS menüsüne erişemeyebilirsiniz.
BIOS zararlılarının büyük kısmı EFI kısmında yani diskteki boot ile ilgilenen kısımlarda kalıntılar bırakır veya genelde buralardan tetiklemeler yapar. ESET gibi tarayıcılar da bunu tespit ederek BIOS virüsüne ulaşır.
BIOS zararlıları BIOS'da yani anakart üzerindeki yongada bulunduğu için silinemez, EFI önyükleme kaydındaki tetikleyici silinir ve pasif hale getirilir. Eğer pasif hale getirilmezse tetikleyici çalışır ve BIOS zararlısı aktif edilir.
Virüs tarayıcılar bu tetikleyiciyi tespit eder çünkü bu sistem diskinde depolanır ve disklere erişim vardır. Ancak bir AV BIOS'a doğrudan erişemez. Bu sebeple virüsün tetikleyicisi silinir ve virüs deaktif hale getirilir. Bunun yapılma amacı da kullanıcıya yeni BIOS imajı kurabilmesi için açılabilecek bir sistem vermesidir.
Kullanıcı (yani siz), silinen BIOS virüsü tetikleyicisinin ardından sisteme girer, anakart modelini yazar ve üreticisinin sayfasından resmi güncel BIOS imajını indirir. Üreticinin veya cihazın genel talimatlarını kullanarak BIOS güncellemesi yapar. BIOS güncellemesi, yongadaki yani BIOS çipindeki tüm verilerin yenisiyle değiştirilmesi demektir. TÜM VERİLER.
Tüm verilerden kastım çipteki olası virüs. Virüs de silinir. Bunu engelleyemez zira BIOS'a girmeyi engelleyecek ana tetikleyici ve önyükleme kaydı tetikleyicisi silinmiş olur bu sebeple virüs tetiklenmez, çalışmaz. Bu sayede BIOS güncellemesi başarıyla tamamlanır, tertemiz BIOS kurulur. BIOS güncellemesi gelmemiş olsa dahi üreticiden üreticiye değişmekle birlikte BIOS kurulumu yapılır.
Yani;
BIOS zararlısı tespit edilir çünkü bu zararlılar gizlenemez, şifrelenemez ve çok büyük bir kısmı tetikleyiciye ihtiyaç duyar.
Tetikleyiciye ihtiyaç duymayan zararlılar direkt olarak sistemi kilitler ve sistem açılmaz. Bunu da zaten anlarsınız.
Tetikleyicisiz çalışan ve kilitlenen sistem, serviste sıfır BIOS imajı atılmasıyla tekrar kullanılabilir hale gelir.
Her virüs saldırısından kurtulmanın zor ya da kolay bir yolu var kısacası. Yani daha nasıl anlatabilirim bilmiyorum. BIOS saldırılarını en temel ve en gelişmiş aynı anda anlattım. Soru işareti kalmaması gerek artık.
