感覺這類型病毒很少在網路上面遇到，
在網路上面中這種病毒的機率高不高？
有沒有必要為MBR、BIOS做備份？
這類型病毒如何在視窗模式下改變MBR、BIOS？
因為我常上一些有病毒的網站，有時防毒會防到，
但我想有些新病毒可能防不到，
但是一般病毒我比較不怕，也會清除，
就怕這種開機型病毒，請教各位。

贊助商連結

只要你有防毒軟体 這種開機病毒似乎是百分之百可以發現的
沒什麼好擔心的

是有可能的。不過這些程式也要升級，符合 NT 系統的要求，不然可能會出現「CPU 遇到不合法的指示」，或是功能完全失效。

是有可能的。不過這些程式也要升級，符合 NT 系統的要求，不然可能會出現「CPU 遇到不合法的指示」，或是功能完全失效。
你是在說笑嗎？開機病毒真的太古老不流行？
另外想問：有沒有工具可以在XP視窗環境修改MBR或BIOS？
曾經碰過無法在視窗下直接存取硬碟(例如SPFDISK)
但有些軟體又好像可以在視窗下修改MBR，搞不清楚耶？
有人可以解惑嗎？

試試磁碟探索 (http://home.pchome.com.tw/guide/tenshikohaku/dskprobe.exe)

你是在說笑嗎？開機病毒真的太古老不流行？
另外想問：有沒有工具可以在XP視窗環境修改MBR或BIOS？
曾經碰過無法在視窗下直接存取硬碟(例如SPFDISK)
但有些軟體又好像可以在視窗下修改MBR，搞不清楚耶？
有人可以解惑嗎？
要作直接I/O,在NT基礎下必須先取得 RING0 權限才行,早期的NT因發展程式工具,文件等不是很詳盡,所以一直沒有開機型病毒,但現在一堆發展文件都可隨意取得,所以這不是難事(指直接I/O)。
CIH你知道吧,它只能在9X下運作,在NT下沒法運作,會中,但會直接當在載入核心的地方,因為5,6年前我在公司用NT4.0中過,別人用9X的一進系統開始FORMAT,我的則當在載入核心程式處。
而CIH作者也表示,沒法在NT下運作,而且他還沒開始改 FOR NT 版時就被抓了。

低階的硬體直接存取行為，只要熟悉組合語言，就算成功一半了。會做這種事情的玩家，程式撰寫的功力通常都不錯，而且具備相當紮實的組語基礎。

現在的 2000/XP 系統，「規範上」是不允許程式直接存取硬體，一定要透過作業系統。不是單一程式個體想要命令什麼就能順利執行。一些古老的 DOS 程式，想要直接訪問硬體，自然也就不能相容於 2000 系統，因為會被阻止。

中高階程式語言，只要經過學習，任誰都能寫出來 (低品質要求)。研究組合語言的人，確實是少了些。以前學過一點點組語基礎，不過內容現在幾乎都忘了。(ごめん)