Saber si un malware infectó algo más que el hdd o ssd

6

Vi una respuesta muy interesante que indica que puede infectarse algo más que hdd o ssd: ¿Se puede almacenar un virus informático en otro lugar que no sea en el disco duro?

Es muy importante para mí estar seguro de que estoy en un entorno seguro, especialmente cuando estoy creando una imagen del sistema.

En cuanto a mi pregunta, me gustaría saber la manera más efectiva de determinar si un firmware / hardware distinto de hdd / ssd está infectado (y cómo protegerlo si lo está). Actualmente utilizo Avira Antivirus + Malwarebytes Anti Malware. Quiero asegurarme de que mi computadora, cuando está conectada fuera de línea, esté protegida después de restaurar la imagen de mi sistema.

Esto incluye:

  • Bios / Uefi
  • Modo de gestión del sistema (SMM)
  • GPUs
  • Tarjetas de red
  • Y posiblemente otros de los que no estoy enterado.

Sé que es muy difícil para alguien infectar esos elementos, y es poco probable que ocurra, pero aún está en el ámbito de las posibilidades, por lo tanto, debemos tener los conocimientos necesarios para saber si estamos infectados y para protegernos contra aquellos .

    
pregunta user46987151 04.10.2017 - 12:38
fuente

3 respuestas

1

En teoría, su computadora contiene varios dispositivos críticos con firmware de software grabable. Sabemos que hay un par de tipos malos que infectan el firmware ( enlace ).

Casi cualquier dispositivo conectado a su bus PCI podría controlar su sistema, por ejemplo, mediante la lectura / escritura de la memoria.

En teoría, su hardware podría incluso haber sido bloqueado en la fábrica.

Pero que yo sepa hasta ahora no hemos visto estas cosas en la naturaleza. Por lo tanto, si no está siendo el objetivo específico de los actores del estado nacional, no está en peligro.

Su AV Avira (uno de los mejores AVs que hay por ahí) probablemente no lo ayudaría, ya que no mira su firmware y supongo que Avira tiene cerca de 0 muestras de firmware de puerta trasera hasta ahora. Pero sí, si su firmware más adelante coloca malware barato en el espacio de usuario, el malware podría detectarse.

    
respondido por el manduca 04.10.2017 - 14:13
fuente
0

Estoy bastante seguro de que cualquier almacenamiento no volátil y grabable puede ser manipulado si el hacker tiene suficientes habilidades. Sabemos a ciencia cierta que existe un malware creado por actores estatales y no que infecta los controladores de HDD, UEFI, el firmware del enrutador, etc., básicamente un rootkit para que continúe inyectando código en el espacio de la unidad principal, incluso si reinstala el sistema operativo o actualizar el firmware No creo que haya una forma realista de escanear todos los componentes en su computadora. El software antivirus comercial probablemente no hará nada, incluso si viene con "protección de rootkit". Pero tal vez si busca la forma de protegerse contra los rootkits, puede que encuentre algún software comercial, supongo.

Pero al mismo tiempo, creo que este tipo de malware / rootkit es bastante raro, ya que hay muchos vectores de ataque con los que los usuarios interactúan. Otros usuarios pueden saber mucho más, pero por lo general estas cosas salen de la NSA o de alguna organización grande para ataques dirigidos.

Editar: Tal vez el AV heurístico podría ser más adecuado para detectarlos, pero eso depende completamente de lo que haga el rootkit / malware. Si inyecta repetidamente algo de carga útil en la unidad principal al arrancar, algo así podría ser más fácil de detectar, aunque es posible que no pueda saber exactamente de dónde viene.

    
respondido por el downwardCorgi 04.10.2017 - 16:16
fuente
0

¡Invierta el diseño de su sistema!

Una cosa que puedes hacer es ver el tráfico de red de tu PC usando un IDS (como snort), ya que es probable que esté seguro de que el malware finalmente se pondrá en contacto con la nave nodriza a través de Internet .

Le aconsejo que lea el libro análisis de malware práctico , donde podrá encontrar información detallada sobre cómo lograrlo.

Si después de varias reinstalaciones de sistemas operativos usted aún detecta firmas de malware en la red, entonces intente instalar un sistema operativo alternativo que no sea Windows, ya que es posible que el malware no pueda propagarse en otros sistemas operativos. que ventanas

¡Deshazte del virus una vez y para siempre!

Si está seguro de haber encontrado algo, intente iniciar su PC con diferentes partes, mientras monitorea su red. Eventualmente encontrarás la parte problemática.

    
respondido por el AXANO 03.01.2018 - 05:57
fuente

Lea otras preguntas en las etiquetas