controlador de Windows sin firmar

Navega tus respuestas
1

Después de la actualización regular de Windows, noté que el controlador de mi tarjeta de video había dejado de funcionar repentinamente. Hice una reversión a una copia de seguridad del sistema anterior y eché un vistazo a la información del controlador de esta tarjeta de video:

El controlador de AMD no está firmado. Y es bastante extraño. Busqué un poco en Google y descubrí que este tipo de tarjeta de video está obsoleta, pero ¿no debería siempre tener una firma independientemente?

Para mí, parece un controlador falso que se puede usar para convertir en un rootkit.

Lo siento, la captura de pantalla está en ruso, pero no debe interferir con la comprensión del punto

    
pregunta AseN 25.03.2017 - 22:47
fuente

3 respuestas

0

Sí, sin firma significa que podría ser malicioso. Aquí hay algunos antecedentes, enlace . Para resumir, Microsoft comenzó a aplicar una política que no permite la instalación de controladores sin firma, pero solo para Windows 10 1607 y superiores. La tuya debe ser una versión anterior.

    
respondido por el postoronnim 26.03.2017 - 18:29
fuente
0

Los controladores de dispositivos sin firma solían ser extremadamente comunes en el XP-Vista, parcialmente 7 días. La obtención de una firma de controlador WHDL de Microsoft conlleva un costo monetario y de tiempo, por lo que las compañías de hardware lanzan actualizaciones frecuentes que, en ocasiones, ignoran y confían en que el usuario haga clic. Esto incluye AMD.

Las firmas de controladores solo se aplican en el nuevo sistema operativo instalado después del 26 de julio de 2016: enlace

El controlador en cuestión es anterior a esta política, por lo que el desarrollador no tuvo que firmarlo.

El caso general para tales controladores no es ser malicioso, a menos que sea modificado por malware. Lo más razonable que se puede hacer en tal situación es desinstalar el controlador actual, hacer una comprobación de malware por si acaso, descargar los controladores más recientes de AMD e instalarlos.

    
respondido por el Therac 20.02.2018 - 09:21
fuente
0

No es extraño, es normal. En esa fecha, los controladores no tenían una firma digital obligatoria, lo que significa que los usuarios podrían instalar controladores alternativos como los antiguos controladores Omega (cosa buena).

Después de Windows Vista x64, la firma se volvió oficialmente obligatoria y el sistema evitaría la instalación de controladores no firmados (lo que es malo desde la perspectiva de los controladores alternativos, lo bueno desde la perspectiva de seguridad).

Si los archivos son auténticos, puedes compararlos con los que se encuentran en el kit de instalación (tendrás que descomprimirlos manualmente) si aún lo tienes.

Escanear su sistema en busca de malware / spyware es algo que debe hacer en cualquier caso. Obtenga herramientas gratuitas como super-any-spyware, spyware terminator, hitman o similar y realice un análisis completo.

    
respondido por el Overmind 20.02.2018 - 13:21
fuente

Lea otras preguntas en las etiquetas

¿Lista de valores / OID de árbol SNMP MIB predeterminados? [cerrado] ¿El uso simultáneo de los sistemas de detección de intrusos (IDS) puede generar conflictos?