操作系统启动前
对手可能会滥用操作系统启动前的机制,作为在系统上建立持久性的一种方式。在计算机的启动过程中,固件和各种启动服务在操作系统加载之前加载。这些程序在操作系统接管之前控制执行流程。(引用: Wikipedia Booting) 对手可能会覆盖启动驱动程序或固件(如 BIOS(基本输入/输出系统)和统一可扩展固件接口(UEFI))中的数据,以在操作系统下的层面上持久存在于系统上。这可能特别难以检测,因为此级别的恶意软件不会被主机软件防御检测到。
对手可能会滥用操作系统启动前的机制,作为在系统上建立持久性的一种方式。在计算机的启动过程中,固件和各种启动服务在操作系统加载之前加载。这些程序在操作系统接管之前控制执行流程。(引用: Wikipedia Booting) 对手可能会覆盖启动驱动程序或固件(如 BIOS(基本输入/输出系统)和统一可扩展固件接口(UEFI))中的数据,以在操作系统下的层面上持久存在于系统上。这可能特别难以检测,因为此级别的恶意软件不会被主机软件防御检测到。