各位大佬，目前最牛逼的病毒应该是“宝马病毒”了吗

安全助手01

这货首先能感染BIOS，如果病毒运行过程中重启（双击后CPU100％ 疑似正在感染BIOS程序）对于大多数人来说主板立刻报废，电脑不能点亮 取电池无线，如果等病毒感染后（主板不会坏掉 电脑会一直很卡 作者目的是盗号）查杀，会发现基本所有杀软安装不上 或者装上功能失效，安全模式下查杀杀软亦是嗝屁或残废，当年危害挺严重的 毕竟感染BIOS相当于间接破坏失效硬件，不查杀BIOS或者重新烧录，随便你怎么重装系统 病毒亦是会释放。这病毒真的可怕。

Dinjapc

你可以告訴我你把問題換成問車後，本質有甚麼不一樣嗎

ikochina

熊猫烧香不就差不多吗，只不过没执行那么重的破坏罢了。efi的推出正是为了对抗bios病毒而产生的，同时bios病毒清理一般情况下短接清除bios就可以了，没那么可怕。真正破坏性病毒应该算是破坏硬盘的，记得以前还不少这种病毒，其中有一个貌似破坏后用文件恢复工具都找不回几个正常文件。这是零几年的事了。现在的病毒主要以经济利益为主，而不是破坏为主，不然熊猫烧香都可以干掉几乎所有杀毒软件，你相信现在的病毒手段干不掉杀软吗、断不了网吗，这些都是一二十年前的技术了

Kinhold

一没样本，二没实例，说一大段，不明白意义在哪？

PanzerVIIIMaus

感染BIOS的威胁已经是相当早期的东西了
按我的目测，现在一旦运行起来目标就是感染BIOS的病毒应该是绝迹了，动作太大，而且有很多由浅入深的清除技术支持，甚至是成品的清除工具http://www.360.cn/jijiuxiang/bmw.html，由此很容易明白的是制作方成本高、收益低、高曝光，缺乏黑产支持是必然的
关于BIOS的威胁，更常见（但也十分罕见，我只曾看到相关新闻）的做法是预烧录受感染的BIOS然后将主板贩出给用户，这种对于黑产或渗透机构来说可能更容易实现一些
一定程度的反Rootkit也是大多数杀毒软件的基本功，上至卡巴斯基、比特梵德、ESET这样的体系兵器，下至完全无特征库化的Webroot都具有反Rootkit的功能。通过常驻型反Rootkit模块清除BIOS的威胁是不可能的，但找到蛛丝马迹或直接定位威胁是可能的


现在比BIOS病毒更麻烦的是UEFI病毒，支持侦测这种类型Rootkit的杀毒软件十分少，
如果你被事先感染，现在也就卡巴、ESET、比特梵德、蜘蛛等杀毒软件可以支持侦测（只是说能扫描到这些地方，关于侦测率，实际被发现的攻击案例十分少，我觉得心里没底），
国产基本全都未支持对于UEFI-Rootkit的侦测，
受到感染的结果跟BIOS受感染一样麻烦，对于没有经验的用户（不好意思，在这方面我也是“没有经验的用户”）只能考虑将主板寄回修理

所以说，现在的Rootkit对抗可没有十几年前那样直接一招制敌，这缺乏收益，更隐秘更持续更多功能更高价值才是要点，所以应付Rootkit，不要让他们有可乘之机才是最重要的

zhousulin5

我一直就没有觉得UEFI比BIOS安全了多少，反而由于门槛更高，用户自己更难处理染毒的UEFI。
个人认为，要安全还得是物理开关，日常使用中直接就不给任何软件改写BIOS或者UEFI的可能。

a27573

zhousulin5 发表于 2020-11-20 09:30
我一直就没有觉得UEFI比BIOS安全了多少，反而由于门槛更高，用户自己更难处理染毒的UEFI。
个人认为，要安 ...

不，UEFI有安全升级，会验证升级程序的数字签名
不过没开或者有漏洞就另说了。。。

sea-88

不，UEFI有安全升级，会验证升级程序的数字签名
不过没开或者有漏洞就另说了。。。

snowsun

uefi染病毒？你签名都没有能写进去？

fqpy

CIH病毒了解下  专门破坏硬件的