Ir para conteúdo

Grupo Aberto  ·  140 membros

Kaspersky

Firmware Scanner da Kaspersky


mbm2012

Mensagem Recomendada

O Firmware Scanner funciona da seguinte forma:

  • O conteúdo do ROM BIOS é despejado por um motorista especial.
  • O scanner inspeciona o lixão usando a heurística específica para a detecção do rootkit.
  • Se o código malicioso for detectado, o usuário é notificado por um alerta que mostra a localização do malware (Memória do Sistema) e o modo em que o sistema foi inicializado ('MEM:Rootkit.Multi.EFI.a' veredicto para o modo UEFI, 'MEM:Rootkit.Multi.BIOS.a' para o modo legado).
  • Como a reescrita do BIOS ROM é uma operação potencialmente perigosa e é dependente de plataforma, a remediação automática não é realizada para este tipo de infecção. Se um rootkit for detectado, você deve entrar em contato com nosso Serviço de Suporte para obter instruções sobre como reescrever manualmente o BIOS ROM. Na pior das hipóteses, é possível que você precise substituir a placa-mãe.

 Essa tecnologia pode funcionar para sistemas inicializado no modo UEFI ou no modo legado (BIOS).

Achei super interessante essa tecnologia nos antivírus da Kaspersky.

Link para o comentário
Compartilhar em outros sites

×
×
  • Criar Novo...