マルウェアがhddまたはssd以外の何かに感染したかどうかを知る

理論的には、コンピューターにはソフトウェアで書き込み可能なファームウェアを備えた重要なデバイスがいくつか含まれています。ファームウェアに感染している悪者がいくつかいることを知っています（ https://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every -major-software-hardware-firmware / ）。

PCIバスに接続されているほとんどすべてのデバイスが、たとえばメモリの読み取り/書き込みによってシステムを引き継ぐ可能性があります。

理論的には、ハードウェアが工場でバックドアされている可能性もあります。

しかし、これまでのところ私の知る限り、このようなものを実際に目にすることはありません。したがって、もしあなたが国家国家の俳優によって明確に標的にされていなければ、あなたは危険にさらされていません。

Avira AV（より優れたAVの1つ）は、ファームウェアを調べないため、おそらく役に立たないでしょう。私は、Aviraが今までにバックドアファームウェアのサンプルを0近く持っていると思います。しかし、はい。ファームウェアが後で安価なマルウェアをユーザースペースにドロップすると、マルウェアが検出される可能性があります。

ハッカーが十分なスキルを持っている場合、不揮発性で書き込み可能なストレージが改ざんされる可能性があると確信しています。 OSを再インストールした場合でもメインドライブスペースにコードを挿入し続けるように、HDDコントローラー、UEFI、ルーターファームウェアなどに感染する、国家の行為者によって作成されたマルウェアが存在しないことは事実です。ファームウェアをアップグレードします。コンピューターのすべてのコンポーネントをスキャンする現実的な方法はないと思います。 「ルートキット保護」が付いていても、市販のウイルス対策ソフトウェアはおそらく何もしません。しかし、おそらくルートキットから保護する方法を検索すると、おそらく私が推測するいくつかの商用ソフトウェアを見つけるかもしれません。

しかし同時に、ユーザーが操作する攻撃ベクトルがたくさんあるので、この種のマルウェア/ルートキットはかなりまれだと思います。他のユーザーはもっと知っているかもしれませんが、通常、これらはNSAまたは標的型攻撃の大規模な組織から出てきます。

編集：多分ヒューリスティックAVはこれらを検出するのにより適しているかもしれませんが、それはルートキット/マルウェアの動作に完全に依存します。起動時にメインドライブにペイロードを繰り返し挿入する場合は、どこから来たのかを正確に特定することはできないかもしれませんが、そのようなものはより簡単に検出できます。

システムをリバースエンジニアリングします！

あなたができることの1つは、おそらくそれが確かであることから、 [〜＃〜] ids [〜＃〜] （snortのように）を使用してPCのネットワークトラフィックを監視することですマルウェアは最終的にインターネット経由で母船に連絡します。

実践的なマルウェア分析の本を読むことをお勧めします。そこでは、そのようなことがどのように詳細に達成されているかを見つけることができます。

OSを複数回再インストールした後もマルウェアのネットワーク署名を検出できる場合は、Windows以外の代替OSをインストールしてみてください。マルウェアはOSに拡散できない可能性があるためです。 Windows以外のes

ウイルスを一度と永遠に取り除く！

何かを見つけたと確信している場合は、ネットワークを監視しながら、PCを別のパーツで起動してみてください。最終的に問題のある部分が見つかります。