結果は 常識通りで、保護の方法は在りません。 でも、初心者によるイタズラは防止出来ますし、既に設定済みです。
問題は、木馬型ウイルスによる、BIOS部分への変更書き込みを如何に予防阻止できるかですが、残念ながら 在りません。 DOS領域にてバッチで変更も可能です。 後は、トロイの木馬型ウイルスを如何に、侵入されないようにするかです。
最近は ハックアーミィ と呼ばれる木馬型ウイルスが感染拡大しています。 オサマ ビンラディンの写真を掲載したり、ベッカムの写真を餌にして、パソコンに取り込ませて、その中に潜ませているバックドアタイプのウイルス部分が 大分 時間が経過してから動き出すようです。 多分 Documennt-Write 部分などの呼び込まれる部分の中に在って、ウイルス本体部分が分からないようになっているのでしょう。
ホームページの写真も安易に画面表示できない状態になりそうです。 証明書の発行元を2箇所以上に増やす工夫も必要になるかも知れません。 私も最近は 写真を余り載せないようにしています。 リンク先のページは可なり慎重に調べます。 これが常識になるかも知れません。
最後にBIOSの保護方法ですが、 新しいタイプのパソコンでは、書き込み保護が可能に成りそうだとの一部情報が在りますが、「BIOSの管理者用パスワード」くらいの保護では使いものになりませんから、期待できそうです。
BIOSなんて、旧式パソコンの遺物といわれる方も居られます。 何故、システムソフトから独立させて設定するようになったかは、省略しますが、起動時のパソコン周辺条件、パソコン内部詳細条件を背番号登録制にして、各パソコンメーカーのサーバーへの登録制にしたら 如何でしょうか。 パソコン起動時に自分がどのような氏素性の持ち主かを、マザーサーバーに確認してそのデータに基づいてシステムソフトが起動する方式です。
マザーからの回答が得られなければ、システムソフト自身に保管している詳細データに基づいて起動する方式です。 つまり、データを照合して起動する方式でも良い訳です。
これですと、本来の起動ソフトの部分は充分に圧縮されて、もはや 不要となります。
システム管理者からすれば、馬鹿げて見えるでしょうが、書き込み保護出来ない領域がある事 自体が素人目には 異常に感じます。 ハードディスク部分を交換されたり、登録データを盗まれたり、改ざんされたり、有るでしょうが、所詮 素人には自分自身の詳細登録データが在る事も知らない訳ですから、検討する価値は在ると思っています。 誰か検討する方が 居られれば良いのですが。