我一直在研究如何将新的 Microsoft 离线安全扫描程序添加到 Windows 7 上的引导加载程序。允许在机器可能被感染时使用安全扫描程序。Visual BCD 可能会做到这一点。我想知道是否有人已经完成了这项工作?
(来源:askvg.com)
答案1
技术答案:
“列表”对象(ToolsDisplayOrder 元素)与“加载器列表”对象(DisplayOrder 元素)属于同一类型。
DisplayOrder 和 ToolsDisplayOrder 元素属于 {bootmgr} 对象并构成 Windows Vista/7/8/10“启动菜单”。
这些元素是 GUID 的列表 - Windows BCD 中对象的唯一标识符。
您可以使用 Visual BCD 编辑器或 bcdedit 将任何类型为应用程序的 BCD 对象添加到 ToolsDisplayOrder 或 DisplayOrder。
应用程序对象的类型为 0x1.........
Visual BCD Editor 显示 BCD 元素和对象的所有属性,以便高级用户可以轻松区分哪个是什么。
不太熟练的用户可以使用Windows BCD 结构、对象和元素的简要介绍。
这Windows BCD 的 Microsoft 参考适合更高级的用户。
可以使用一个特殊的隐藏分区来安装(复制)独立(离线)安全扫描程序。安全扫描程序应该能够在运行时更新其病毒签名,这样整个过程才有意义。此离线扫描程序还应在启动时进行自我检查,以便发出感染信号!
每个可以从 CD/DVD/USB 启动的产品都可以安装到磁盘分区,然后从 Windows 7/8 启动管理器(假设是 MBR 分区样式磁盘)链接加载。
Windows 启动管理器的 UEFI 实现将可加载的应用程序限制为 Microsoft EFI 应用程序(和 GPT 样式磁盘)。(但是,您可以使用 UEFI 固件启动管理器加载任何 EFI 应用程序。)
答案2
离线安全扫描器的全部意义在于(奇怪的是)离线。您可能可以创建一个 vhd 并使用 bcdedit(或 visualbcd)添加条目,或者创建一个单独的分区并添加启动条目,但从感染的角度来看,我认为它不值得信赖。