ESET v11貌似加入了UEFI扫描功能

驭龙

B100D1E55 发表于 2017-10-22 09:35
我要买肯定选商务系的（例如Think），华硕那种的新机发布半年后基本不会再更新维护。反过来看Thinkpad两 ...

确实如此，Think确实是强大，其实我这华硕企业版是用个人版的V241同配置换的，所以就先用两年吧，毕竟现在的ThinkCentre X1已经是两年多的老家伙了，我这个刚刚上市呢，两年以后再换

另外我是V11 没发现UEFI扫描模块什么的，不知道有没有这个功能

B100D1E55

驭龙 发表于 2017-10-22 09:42
确实如此，Think确实是强大，其实我这华硕企业版是用个人版的V241同配置换的，所以就先用两年吧，毕竟现 ...

你要不看看手动扫描里面有没有扫UEFI的选项？我到现在都还没用v11，明明AVC的最新perf test都已经是11的了……

驭龙

B100D1E55 发表于 2017-10-23 12:00
你要不看看手动扫描里面有没有扫UEFI的选项？我到现在都还没用v11，明明AVC的最新perf test都已经是11的 ...

http://help.eset.com/essp/11/en-US/
这个真的没有发现，最多是引导区扫描，没别的了。

我没仔细看一楼的链接，我没发现说11有这个功能啊

B100D1E55

驭龙 发表于 2017-10-23 12:25
http://help.eset.com/essp/11/en-US/
这个真的没有发现，最多是引导区扫描，没别的了。

https://forum.eset.com/topic/134 ... -sense-of-security/

驭龙

B100D1E55 发表于 2017-10-23 12:26
https://forum.eset.com/topic/13479-question-for-eset-malware-in-firmware-how-to-exploit-a-false-se ...

问题是操作系统与固件的连通性，就算能扫描又能怎样，在操作系统层去删除固件内容？

B100D1E55

驭龙 发表于 2017-10-23 12:37
问题是操作系统与固件的连通性，就算能扫描又能怎样，在操作系统层去删除固件内容？

就算没发清毒，扫出毒对用户解决问题也是有帮助的。不知道有没有部署一些行为防御点来防止非法访问UEFI区段。

驭龙

B100D1E55 发表于 2017-10-23 12:52
就算没发清毒，扫出毒对用户解决问题也是有帮助的。不知道有没有部署一些行为防御点来防止非法访问UEFI区 ...

我本想试一下，结果自定义扫描内存和引导区，居然是0文件，我都怀疑是不是不兼容RS3了


其实我觉得还是SGX强悍一点，如果浏览器支持SGX的话，通过浏览器入侵系统和UEFI是不可能的了，毕竟在SGX围圈内的数据无法突破出来，这是防御UEFI攻击和系统攻击不错的方法，不过好像没有支持SGX的浏览器吧

桑德尔

B100D1E55 发表于 2017-10-22 09:35
我要买肯定选商务系的（例如Think），华硕那种的新机发布半年后基本不会再更新维护。反过来看Thinkpad两 ...

我在联想官网看，ThinkCentre似乎配置都不是很高啊

B100D1E55

桑德尔 发表于 2017-10-23 15:28
我在联想官网看，ThinkCentre似乎配置都不是很高啊

不一定thinkcenter，也有其它一些工作站系列。其实其他大厂也行，比如Dell也属于驱动固件更新比较勤快的一个厂

B100D1E55

驭龙 发表于 2017-10-23 13:02
我本想试一下，结果自定义扫描内存和引导区，居然是0文件，我都怀疑是不是不兼容RS3了

囧囧。
我还没看过SGX文档，暂不做评论哈哈