学校电脑集体感染病毒，ESET无动于衷

桔梗想见雪

驭龙 发表于 2025-1-11 22:12
只有BIOS固件更新失败，才有可能废主板，软件更新不会的

而我的惠普商用电脑，内置SEC芯片，备份了黄 ...

啥时候木马能干废bios驱动

驭龙

桔梗想见雪 发表于 2025-1-11 22:14
啥时候木马能干废bios驱动

现在有UEFI固件级别的病毒啊，只是不破坏引导，不然电脑废了，它感染有啥意义？偷偷的活着，杀毒软件还干不掉，岂不快哉

桔梗想见雪

驭龙 发表于 2025-1-11 22:21
现在有UEFI固件级别的病毒啊，只是不破坏引导，不然电脑废了，它感染有啥意义？偷偷的活着，杀毒软件还干 ...

说不定有些破坏病毒 就是以摧毁电脑为乐的想玩这种，还能免杀，想玩

驭龙

桔梗想见雪 发表于 2025-1-11 22:24
说不定有些破坏病毒 就是以摧毁电脑为乐的想玩这种，还能免杀，想玩

不存在，现在已经不是十几年前炫技的时代，这种基本上没有钱途，就算开发也不能大面积传播，完全不需要考虑这种威胁。

反倒是入驻UEFI级别的木马窃取信息才是最有钱途的

gtc

驭龙 发表于 2025-1-11 22:00
是这样，你说的情况起码十几年以前，而当时的nod32可以说是最差的防御软件，除了基因启发一无是处，而且 ...

是的，当时还叫NOD32，那个牛吹得可大了，弄得我到现在对它都没有好感。楼主的样本，解压时被HP Wolf直接干掉了，都没有轮到MD出手

驭龙

gtc 发表于 2025-1-11 22:42
是的，当时还叫NOD32，那个牛吹得可大了，弄得我到现在对它都没有好感。楼主的样本，解压时被HP Wolf直接 ...

ESET大号扫描器称号就是那时候出现的，当时我也这样认为，因为NOD32根本防不住病毒，所以那时候有人说NOD32超越了黄金时代的诺顿，我是完全不相信的，哈哈。

我没有装wolf，因为功能在国行设备上受到限制，真的是气死我了，只能等以后了，希望快一点解除对国行的限制。

ESET中毒这种情况很无奈，尤其是AV版中毒的可能性很大，现在也是如此，真让人无语

superLYT

驭龙 发表于 2025-1-11 22:50
ESET大号扫描器称号就是那时候出现的，当时我也这样认为，因为NOD32根本防不住病毒，所以那时候有人说NOD ...

EIS也会漏毒，而且是那种明明右键是已经拉黑的样本，你直接双击有时候也不会拦截

驭龙

superLYT 发表于 2025-1-11 22:53
EIS也会漏毒

是的，尤其是MSI格式，很容易监控就不杀，扫描杀，可右键查看信誉就杀，但是同样的样本，ESSP解压即秒杀，完全是区别对待，特别无语

superLYT

驭龙 发表于 2025-1-11 22:55
是的，尤其是MSI格式，很容易监控就不杀，扫描杀，可右键查看信誉就杀，但是同样的样本，ESSP解压即秒杀 ...

而且在我的印象中，BD的BDIS和BDTS的安全防护是一样的，卡巴的低级标准版和高级的版本安全防护也是一样的，avast甚至免费版都有大部分功能，不明白为什么连一个简单的文件夹访问控制都要区别对待

驭龙

superLYT 发表于 2025-1-11 23:00
而且在我的印象中，BD的BDIS和BDTS的安全防护是一样的，卡巴的低级标准版和高级的版本安全防护也是一样的 ...

我也不理解这种区别对待产品的做法，EFG这种文件夹防御都不给EIS的做法，很让人无奈，尤其是伤了很多正版EIS用户的心