杀软能查杀基于 UEFI 引导的病毒吗？

显示全部楼层 · 发表于 2024-11-23 09:29:39

最近买了个小主机，刷了来自网上的 UEFI 固件（必须刷网上的固件解锁才能自己装系统）。

如何确定这个 UEFI 固件是否安全呢？

（目前在使用卡巴斯基全方位）

显示全部楼层 · 发表于 2024-11-23 15:49:53

本帖最后由神秘鬼于 2024-11-23 15:52 编辑

卡巴未必扫的出来，能扫出来卡巴大概率能干掉，别的杀毒软件可以扫的出来，但未必能干掉

显示全部楼层 · 发表于 2024-11-23 16:28:29

目前好像就ESET可以扫描UEFI的固件，但是发现威胁，需要自己刷固件，ESET应该没方法删除固件中的威胁

显示全部楼层 · 发表于 2024-11-23 20:43:55

本帖最后由 pal家族于 2024-11-23 20:46 编辑

没必要纠结了，就算扫出来也杀不掉的。我说的是带毒固件。。。。运行在内存的病毒是有可能可以扫描出来的。但杀了也没有意义。重启系统还会有。而针对带毒固件来说，
你可以尝试用eset扫描器（不过我不清楚那个在线扫描器可不可以扫uefi固件），反正eset体积小再装一个也很快不是吗？
和大蜘蛛扫描器、
配合卡巴三重确认。。。。

显示全部楼层 · 发表于 2024-11-24 03:38:43

基于引导的话....secure boot：欸嘿

显示全部楼层 · 发表于 2024-11-24 07:40:27

@神秘鬼
谢谢大佬，目前只要能确定是否安全就行了，如果不安全那就再刷一遍备份的原版固件

@驭龙
@pal家族
UEFI病毒这么麻烦啊...
卡巴斯基好像有个“卡巴斯基反病毒软件 UEFI 版”，但是没找到下载地址，也不知道这个版本是个什么情况？

@chx818
好奇安全启动能避免UEFI中毒吗？

显示全部楼层 · 发表于 2024-11-24 09:28:42

雪羽天歌发表于 2024-11-24 07:40
@神秘鬼
谢谢大佬，目前只要能确定是否安全就行了，如果不安全那就再刷一遍备份的原版固件

secure boot的原理是只有经过签名的固件才可以启动

显示全部楼层 · 发表于 2024-11-24 09:50:35

雪羽天歌发表于 2024-11-24 07:40
@神秘鬼
谢谢大佬，目前只要能确定是否安全就行了，如果不安全那就再刷一遍备份的原版固件

https://www.kaspersky.com.cn/antivirus-for-uefi
是这个么？需要你联系

显示全部楼层 · 发表于 2024-11-24 10:51:57

本帖最后由 PanzerVIIIMaus 于 2024-11-24 10:59 编辑

驭龙发表于 2024-11-23 16:28
目前好像就ESET可以扫描UEFI的固件，但是发现威胁，需要自己刷固件，ESET应该没方法删除固件中的威胁

蜘蛛也可以，但不能确定官网的绿色版cure扫描仪是否同样搜索UEFI

卡巴个人版我查阅了说明书没有发现相关表述

显示全部楼层 · 发表于 2024-11-24 11:14:00

PanzerVIIIMaus 发表于 2024-11-24 10:51
蜘蛛也可以，但不能确定官网的绿色版cure扫描仪是否同样搜索UEFI

卡巴个人版我查阅了说明书没有发现相 ...

卡巴个人版帮助文档里以及官方百科里，我也没发现杀UEFI的描述，蜘蛛的话，我好久没有关注过了，所以我第一时间忘记它的存在了

[求助] 杀软能查杀基于 UEFI 引导的病毒吗？