搜索
查看: 2480|回复: 9
收起左侧

[讨论] 各位大佬,目前最牛逼的病毒应该是“宝马病毒”了吗

[复制链接]
安全助手01
发表于 2020-11-18 08:50:54 来自手机 | 显示全部楼层 |阅读模式
这货首先能感染BIOS,如果病毒运行过程中重启(双击后CPU100% 疑似正在感染BIOS程序)对于大多数人来说主板立刻报废,电脑不能点亮 取电池无线,如果等病毒感染后(主板不会坏掉 电脑会一直很卡 作者目的是盗号)查杀,会发现基本所有杀软安装不上 或者装上功能失效,安全模式下查杀杀软亦是嗝屁或残废,当年危害挺严重的 毕竟感染BIOS相当于间接破坏失效硬件,不查杀BIOS或者重新烧录,随便你怎么重装系统 病毒亦是会释放。这病毒真的可怕。
Dinjapc
发表于 2020-11-18 08:55:52 | 显示全部楼层
你可以告訴我你把問題換成問車後,本質有甚麼不一樣嗎
ikochina
发表于 2020-11-18 10:40:31 | 显示全部楼层
熊猫烧香不就差不多吗,只不过没执行那么重的破坏罢了。efi的推出正是为了对抗bios病毒而产生的,同时bios病毒清理一般情况下短接清除bios就可以了,没那么可怕。真正破坏性病毒应该算是破坏硬盘的,记得以前还不少这种病毒,其中有一个貌似破坏后用文件恢复工具都找不回几个正常文件。这是零几年的事了。现在的病毒主要以经济利益为主,而不是破坏为主,不然熊猫烧香都可以干掉几乎所有杀毒软件,你相信现在的病毒手段干不掉杀软吗、断不了网吗,这些都是一二十年前的技术了
Kinhold
发表于 2020-11-18 23:11:39 | 显示全部楼层
一没样本,二没实例,说一大段,不明白意义在哪?
PanzerVIIIMaus
发表于 2020-11-19 17:00:00 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2020-11-19 17:07 编辑

感染BIOS的威胁已经是相当早期的东西了
按我的目测,现在一旦运行起来目标就是感染BIOS的病毒应该是绝迹了,动作太大,而且有很多由浅入深的清除技术支持,甚至是成品的清除工具http://www.360.cn/jijiuxiang/bmw.html,由此很容易明白的是制作方成本高、收益低、高曝光,缺乏黑产支持是必然的
关于BIOS的威胁,更常见(但也十分罕见,我只曾看到相关新闻)的做法是预烧录受感染的BIOS然后将主板贩出给用户,这种对于黑产或渗透机构来说可能更容易实现一些
一定程度的反Rootkit也是大多数杀毒软件的基本功,上至卡巴斯基、比特梵德、ESET这样的体系兵器,下至完全无特征库化的Webroot都具有反Rootkit的功能。通过常驻型反Rootkit模块清除BIOS的威胁是不可能的,但找到蛛丝马迹或直接定位威胁是可能的


现在比BIOS病毒更麻烦的是UEFI病毒,支持侦测这种类型Rootkit的杀毒软件十分少,
如果你被事先感染,现在也就卡巴、ESET、比特梵德、蜘蛛等杀毒软件可以支持侦测(只是说能扫描到这些地方,关于侦测率,实际被发现的攻击案例十分少,我觉得心里没底),
国产基本全都未支持对于UEFI-Rootkit的侦测,
受到感染的结果跟BIOS受感染一样麻烦,对于没有经验的用户(不好意思,在这方面我也是“没有经验的用户”)只能考虑将主板寄回修理

所以说,现在的Rootkit对抗可没有十几年前那样直接一招制敌,这缺乏收益,更隐秘更持续更多功能更高价值才是要点,所以应付Rootkit,不要让他们有可乘之机才是最重要的

评分

参与人数 1人气 +3 收起 理由
辔繇 + 3 版区有你更精彩: )

查看全部评分

zhousulin5
发表于 2020-11-20 09:30:03 | 显示全部楼层
我一直就没有觉得UEFI比BIOS安全了多少,反而由于门槛更高,用户自己更难处理染毒的UEFI。
个人认为,要安全还得是物理开关,日常使用中直接就不给任何软件改写BIOS或者UEFI的可能。
a27573
发表于 2020-11-22 23:37:07 | 显示全部楼层
本帖最后由 a27573 于 2020-11-22 23:38 编辑
zhousulin5 发表于 2020-11-20 09:30
我一直就没有觉得UEFI比BIOS安全了多少,反而由于门槛更高,用户自己更难处理染毒的UEFI。
个人认为,要安 ...

不,UEFI有安全升级,会验证升级程序的数字签名
不过没开或者有漏洞就另说了。。。

sea-88
发表于 2020-11-26 22:32:12 | 显示全部楼层
不,UEFI有安全升级,会验证升级程序的数字签名
不过没开或者有漏洞就另说了。。。

评分

参与人数 1经验 -2 收起 理由
记录微笑 -2 复制他人评论

查看全部评分

snowsun
发表于 7 天前 来自手机 | 显示全部楼层
uefi染病毒?你签名都没有能写进去?
fqpy
发表于 前天 11:43 | 显示全部楼层
CIH病毒了解下  专门破坏硬件的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-12-4 18:48 , Processed in 0.129491 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表