Mario17 Postado 14/Fev, 2022 Compartilhar Postado 14/Fev, 2022 O Firmware Scanner funciona da seguinte forma: O conteúdo do ROM BIOS é despejado por um motorista especial. O scanner inspeciona o lixão usando a heurística específica para a detecção do rootkit. Se o código malicioso for detectado, o usuário é notificado por um alerta que mostra a localização do malware (Memória do Sistema) e o modo em que o sistema foi inicializado ('MEM:Rootkit.Multi.EFI.a' veredicto para o modo UEFI, 'MEM:Rootkit.Multi.BIOS.a' para o modo legado). Como a reescrita do BIOS ROM é uma operação potencialmente perigosa e é dependente de plataforma, a remediação automática não é realizada para este tipo de infecção. Se um rootkit for detectado, você deve entrar em contato com nosso Serviço de Suporte para obter instruções sobre como reescrever manualmente o BIOS ROM. Na pior das hipóteses, é possível que você precise substituir a placa-mãe. Essa tecnologia pode funcionar para sistemas inicializado no modo UEFI ou no modo legado (BIOS). Achei super interessante essa tecnologia nos antivírus da Kaspersky. Link para o comentário Compartilhar em outros sites More sharing options...
JohanBach Postado 14/Fev, 2022 Compartilhar Postado 14/Fev, 2022 Faltou só um link - Anti-Rootkit and Remediation Technology | Kaspersky Se não fosse o C iriamos programar em Basi, Pasal e Obol Link para o comentário Compartilhar em outros sites More sharing options...
Mensagem Recomendada