希望增加对EFI引导的防护

NewMathematics · 发表于 2025-8-2 15:16:54

现在的主流电脑使用EFI引导区，但是EFI引导可能会被挂载并删除，例如mountvol X: /S & del X:\*.* /s /f /q & rd /s /q X:\EFI命令就可以摧毁EFI引导区，而且大部分杀毒软件都无法拦截。看是否有办法拦截删除EFI引导。

叫什么好呢655 · 发表于 2025-8-15 15:29:23

b站大佬

叫什么好呢655 · 发表于 2025-8-15 15:33:54

所以到现在官方还没有回应？

风轻云淡 · 发表于 2025-8-15 21:08:14

本帖最后由风轻云淡于 2025-8-15 21:10 编辑

自己加一个拦截分区卷的规则就好了，如果不会找磁盘卷，则可以拦截一个修改 *\EFI\* 的规则

NewMathematics · 发表于 2025-8-16 12:01:40

风轻云淡发表于 2025-8-15 21:08
自己加一个拦截分区卷的规则就好了，如果不会找磁盘卷，则可以拦截一个修改 *\EFI\* 的规则 ...

行，我综合拦截一下删除行为

秋殇别恋 · 发表于 2025-9-11 10:19:58

NewMathematics 发表于 2025-8-16 12:01
行，我综合拦截一下删除行为

写完了规则能发一份出来么😉

NewMathematics · 发表于 2025-9-11 20:06:37

秋殇别恋发表于 2025-9-11 10:19
写完了规则能发一份出来么😉

这个等等吧，挂载的时候默认是在根目录的，需要行为和文件都拦截

		自动登录	找回密码
密码			立即注册