IT之家讯 戴尔已经宣布和安全公司Cylance进行合作,将会在戴尔电脑的主板BIOS中加入启动检测机制,以防范Bootkit木马的威胁。
Bootkit木马威胁较大,即使是受过训练的专业人员有时也力不从心。虽然这个木马已经有几年的历史,但去年夏天的一次较为严重的相关安全事件后,这一问题受到了各个厂商重视,戴尔就是其中之一。
戴尔的这项扫描技术名为“戴尔数据保护 | 端点安全套件企业版”,可以为用户提供对抗Bootkit木马的保护机制。该技术将会在系统启动后发挥作用,把已经加载的引导后的镜像发送给云安全服务器,并且和数据库中记录的各种问题BIOS进行对比,就可以知道是否被木马感染。这款工具的独特之处在于不需要启动镜像的签名来验证是否干净,Cylance的AI技术能够用动态数学模型来检测受影响的镜像。
不过这项技术目前并没有确定默认加入戴尔产品,需要这项技术的用户,得花钱购买许可证。(via:Softpedia)
