戴尔将在主板BIOS中加入Bootkit木马检测机制

IT之家讯 戴尔已经宣布和安全公司Cylance进行合作，将会在戴尔电脑的主板BIOS中加入启动检测机制，以防范Bootkit木马的威胁。

Bootkit木马威胁较大，即使是受过训练的专业人员有时也力不从心。虽然这个木马已经有几年的历史，但去年夏天的一次较为严重的相关安全事件后，这一问题受到了各个厂商重视，戴尔就是其中之一。

戴尔的这项扫描技术名为“戴尔数据保护 | 端点安全套件企业版”，可以为用户提供对抗Bootkit木马的保护机制。该技术将会在系统启动后发挥作用，把已经加载的引导后的镜像发送给云安全服务器，并且和数据库中记录的各种问题BIOS进行对比，就可以知道是否被木马感染。这款工具的独特之处在于不需要启动镜像的签名来验证是否干净，Cylance的AI技术能够用动态数学模型来检测受影响的镜像。

不过这项技术目前并没有确定默认加入戴尔产品，需要这项技术的用户，得花钱购买许可证。（via：Softpedia）