Перейти к содержимому


Фото

BIOS-вирусы?

Игорь Данилов

  • Please log in to reply
3 ответов в этой теме

#1 JohnLee

JohnLee

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 10 Апрель 2017 - 18:28

Добрый день (вечер/ночь/утро,24/7) уважаемый Игорь!

 

Пишет Вам ваш давний пользователь. Начинал пользоваться Вашим продуктом еще с 4-й версии. И по сей день не жалею, что выбрал именно Ваше антивирусное решение.

 

Сегодня на 3DNews прочитал статью о заражении UEFI-биоса материнской платы трояном. Готова Ваша компания защитить своих клиентов от подобного казуса?

Мне кажется, что самым действенным решением было бы внедрение вашего продукта в сам биос. Тем более что объемы современных биос-флешек весьма значительны. Считаю что Ваш продукт просто обязан дефакто уже быть во всех биосах, как и сама программа-биос. Не исключаю что у Вас найдутся и другие возможно более действенные решения чем мой вариант. Ведь и по сей день благодаря Вашему антивирусу мой ПК ни разу не был заражен. Значит Вы умеете вовремя и эффективно находить нужные решения.

 

В любом случае всегда Ваш преданный клиент.

 

С уважением,  JohnLee


С Уважением, John Lee

#2 RomaNNN

RomaNNN

    VH, Betatester

  • Moderators
  • 5 222 Сообщений:

Отправлено 11 Апрель 2017 - 09:47

JohnLee, В сканирующих механизмах антивируса уже давно внедрена функция проверки BIOS области на предмет вредоносного ПО.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 025 Сообщений:

Отправлено 13 Апрель 2017 - 12:12

но не uefi, а обычного легаси. ;) но из-за своей ущербности легаси архитектуры мы не увидели рассвета биоскитов.
расчет был на то, что в uefi все защищено и подписано и трогать это смысла мало. а уж о лечении вообще речь не идет по дизайну. но жизнь показывает что вендорам чужда безопасность, они умудряются отломать то что должно работать в угоду больших продаж и малого срока разработки не высоко квалифицированным персоналом. просто бизнес в общем.
чтобы наш ав был в биосе, этого должны захотеть вендоры материнок и самих биос разработчики, коих по пальцам можно перечислить. На сегодня на слуху только наш craftway, но он для специфичного рынка.

с другой стороны, эти баги могут быть починены апдейтам если совсем не запущенный случай с железом. а значит малваре-писателям в массе не должно быть интересно это направление, для APT и шпионажа напротив, крайне полезный бонус.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 Backdoor

Backdoor

    Member

  • Posters
  • 203 Сообщений:

Отправлено 17 Сентябрь 2017 - 20:35

JohnLee, В сканирующих механизмах антивируса уже давно внедрена функция проверки BIOS области на предмет вредоносного ПО.

Эта функция есть только в windows версии или во всех?




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых