![T500定制 (72) [轉換]-01.png](https://static.wixstatic.com/media/b6f49f_9a6c8a5984ed433aa6c1479d8a92f5ff~mv2.png/v1/fill/w_631,h_422,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/b6f49f_9a6c8a5984ed433aa6c1479d8a92f5ff~mv2.png)
SEMI E187 常見問答:設備商出貨時需要預裝防毒軟體才能出貨嗎?
- 3小时前
- 讀畢需時 2 分鐘
結論:不是。SEMI E187 在「端點防護(Endpoint Protection)」這一塊,重點放在你出貨時能交付可驗證的「無毒證據」,以及你交付的設備/機台能與主流商用防毒(Anti-Malware)相容;並沒有規定你一定要把某套防毒軟體「安裝在機台裡面」一起出貨。
(1) 標準真正要你做到的是:「出貨前完成惡意程式掃描,並交付掃描報告」
SEMI E187 對惡意程式掃描的要求,核心是:你必須在出貨前完成 Malware Scan,並提供掃描報告作為證據。報告內容要能清楚說明:
使用的掃描工具(名稱與版本)
掃描涵蓋範圍(Scanning scope of coverage)
掃描設定(Scanning configuration)
掃描日期(Scanning date)
掃描結果與處置結論(最終報告不得有惡意程式)
實務上,稽核/客戶最在意的是:證據是否可追溯、可重現、且時間有效。驗證清單也明確把「報告需在合理有效期內(常見做法是以一個月內的資料庫/掃描有效性)完成」寫成檢核原則,用意就是避免拿很久以前的掃描結果當作出貨證據。
重點:E187 要的是「掃描 + 報告(Evidence)」,不是「出貨時一定要預裝防毒」。
(2) 標準還要你做到的是:「相容性」— 你要能說清楚哪些主流防毒可以用、怎麼用
SEMI E187 針對 Anti-Malware 的要求,另一個關鍵是:設備商要提供文件,說明設備/機台相容的主流商用 anti-malware 解決方案,並且(在驗證情境下)要能證明它「可正常運作、且不影響設備必要功能」。
這背後的邏輯很務實:
Fab/設備所有者通常有自己的資安標準化工具(EPP/AV/EDR),他們不希望每一家設備商都「綁一套不同防毒」造成維運地獄。
因此標準更在乎:你有沒有把設備做成「可被客戶既有防毒納管」的狀態(相容、可安裝、設定建議清楚、不要一裝就把設備搞掛)。
重點:E187 要你「列出相容清單 + 提供建議設定/操作指引」,而不是要求你「強制預裝」。
為什麼大家會誤解成「一定要預裝防毒」?
因為很多人把「惡意程式掃描(Malware Scanning)」誤讀成「機台上必須常駐防毒」。
但在 E187 的語境裡,至少有兩件事要拆開看:
出貨前的掃描驗證(Proof of Cleanliness):你要交付報告證明「這台出貨時是乾淨的」。
客戶環境的持續防護(Ongoing Protection):要不要常駐、防毒策略怎麼落地,通常是 Fab 端的政策與責任;設備商要做的是「相容 + 指引」,讓 Fab 能順利接管。
想快速確認你們的機台要怎麼做才符合 SEMI E187?
如果你希望我們協助你判讀條文、整理「出貨前惡意程式掃描證據」與「防毒相容性文件」的交付範本,歡迎聯絡我們
