有没有针对GPT的病毒？

显示全部楼层 · 发表于 2016-8-31 17:02:38

如今的win10系统大都是GPT分区模式，这种分区模式比传统的mbr好，天然防御鬼影病毒，引导好修复，分区支持多。可是也有一个问题，既然有针对MBR的病毒，如鬼影、硬盘逻辑锁等，那有没有针对GPT的病毒呢？

显示全部楼层 · 发表于 2016-8-31 18:16:30

本帖最后由蓝天二号于 2016-8-31 18:19 编辑

GPT的话那是 UEFI 启动模式咯，，不是 BIOS了，，，而且，这种启动方式本身就将系统启动文件和操作系统本身隔离，需要一个独立的分区，就算有病毒，破坏的不是系统了，，而是启动分区，，，

就拿 win8系统安全启动来说吧，它利用UEFI安全启动以及固件中存储的证书与平台固件之间创建一个信任源，可以确保在加载操作系统之前，近能够执行已签名并获得认证的“已知安全”代码和启动加载程序，可以防止在根路径中执行恶意代码。

显示全部楼层 · 发表于 2016-8-31 18:18:08

本帖最后由 tomochan 于 2016-8-31 18:19 编辑

如今的win10系统大都是GPT分区模式

这句话的前后逻辑不太明白

有必然联系么

显示全部楼层 · 发表于 2016-8-31 18:29:02

是看了卡巴区那个帖子来的吗？

很简单，任何防御总会在攻击面前不堪一击，再怎么的固若金汤，也有被破坏的一天。

今天gpt很安全，明天他就成了xp系统一样，粗陋不堪！

显示全部楼层 · 发表于 2016-8-31 18:44:36

肯定有的，但想在卡饭见到很难。
在传统的引导方式下MBR分区根本就是毫无防护，只要取得管理员权限就能随便篡改，让病毒先于安软启动，编写也容易，所以这玩意一抓一大把。
在现在的UEFI引导方式下，WBM有自我校验能力，因此单纯篡改ESP分区仅仅只能让系统无法启动，在开启安全启动后，病毒连内核驱动都无法加载。引导型病毒只有通过Exploit才能启动，然而越简单的程序越难有漏洞，作为单纯的引导程序，UEFI的漏洞极难发现，估计每一个都价值上千万美元，不会用来攻击普通人。

显示全部楼层 · 发表于 2016-8-31 18:55:25

我的几台WIN10机器都是MBR分区，用正版映像装系统时格式化硬盘也默认就是MBR模式，何谈“如今的win10系统大都是GPT分区模式”？

显示全部楼层 · 发表于 2016-8-31 18:57:18

微軟 Secure Boot和UEFI簽名驗證都是為了防制Bootkit和Rootkit的

显示全部楼层 · 发表于 2016-9-3 20:22:19

UEFI 激活工具死了一大片

显示全部楼层 · 发表于 2016-9-3 20:33:16

900703 发表于 2016-8-31 18:57
微軟 Secure Boot和UEFI簽名驗證都是為了防制Bootkit和Rootkit的

微软表示 : 也顺便干掉了comodo的驱动程式

, 想要通过验证？付钱吧

[讨论] 有没有针对GPT的病毒？