cs-joke.pl forum
Jak można sprawdzić BIOS dla złośliwego oprogramowania? - Printable Version

+- cs-joke.pl forum (https://cs-joke.pl)
+-- Forum: Komputery (https://cs-joke.pl/forum-1.html)
+--- Forum: Sprzęt (https://cs-joke.pl/forum-2.html)
+--- Thread: Jak można sprawdzić BIOS dla złośliwego oprogramowania? (/thread-560.html)



Jak można sprawdzić BIOS dla złośliwego oprogramowania? - esjaji - 29 Nov 2016

W chwili YOLO , I pobrany i zainstalowany BIOS dla mojego HP i7-3770 platformie przesłanego przez jakiegoś rosyjskiego. Nie mogłem znaleźć oficjalny BIOS HP i starał się poprawić na magazynie HP BIOS.   Z perspektywy czasu , to było chyba głupie posunięcie. Chociaż amatorskie pracuje dobrze i jeszcze nie zapadł , jestem zaniepokojony keyloggerów i innych nieprzyjemnych rzeczy tad .   Więc ... ktoś ma jakieś pomysły jak sprawdzić BIOS dla złośliwego oprogramowania?   Postscriptum Uważałem ponownie migać powrotem oryginalny BIOS ale na stronie internetowej HP BIOS ma zerowy - brak oryginalnego BIOS , BIOS nie jest aktualizowana , nic.   P.P.S. Ja już skanowane dwukrotnie antywirusa , w tym gruntowne skanowanie w poszukiwaniu rootkitów i nie wykryto zagrożenie .


RE: Jak można sprawdzić BIOS dla złośliwego oprogramowania? - patoconnell10 - 29 Nov 2016

Ja nie próbowałem, ale u można spróbować przesłać plik BIOS do VirusTotal . ale nie wiem, czy możemy właściwie zrozumieć , nawet jeśli raporty niczego ... Zacytować: Co chyba najbardziej interesująca jest ekstrakcja UEFI przenośne pliki wykonywalne, które składają się na obraz , ponieważ to właśnie kod wykonywalny , które potencjalnie mogłyby być źródłem niegodziwość . Te pliki wykonywalne są wyciągane i składane indywidualnie VirusTotal , takie , że użytkownik może w końcu pojawi się raport dla każdego z nich , a może dostać pojęcia , czy jest coś podejrzanego w ich BIOS obrazu. Dodatkowo , narzędzie podświetli które z tych wydobytych PES Okna są skierowane , czyli będą one działać na systemie operacyjnym Windows samego zamiast na UEFI pseudo- OS. Zwykle nie można zobaczyć pliki wykonywalne systemu Windows w tej warstwie , choć istnieją pewne wyjątki