如今,固件不再是只读的,您可以从网上下载并应用更新。那么,如果我从不可信的网站下载固件,它是否真的可能带有固件病毒?如果可能的话,我该如何清除系统上的当前固件并安装新的固件副本?
答案1
这当然是可能的,因此请只从可信赖的站点下载固件(以及设备附带的应用程序的驱动程序和升级)。但这并不意味着您的 PC(或外部设备)已被感染。这还取决于固件的安装方式——如果您必须在 PC 上执行应用程序才能安装更新,则将恶意软件植入其中会更容易。如果固件是由外部设备安装的(例如,通过将文件复制到存储卡,然后将其插入相机),则 PC 上不太可能安装恶意软件。
有诸如PeStudio之类的工具,http://www.winitor.com/,分析包括 DLL 在内的可执行文件并将其提交给 VirusTotal,https://www.virustotal.com/,它使用大约 50 种不同的反恶意软件工具检查文件。使用这些工具检查任何下载。
答案2
这确实是可能的。
由于病毒几乎用最简单的术语来说只不过是另一个以恶意/感染意图编写的程序或脚本 - 因此可以归类为“病毒”的限制实际上仅限于程序员的能力。
由于固件升级仅仅是代码更新,因此很容易编写恶意固件升级来“升级”某个固件,从而使设备“变砖”或运行异常。
为避免固件病毒,请确保您进行的任何固件升级都仅从信誉良好的来源(例如制造商网站)下载。您还可以使用 DrMoishe 的建议并使用 PeStudio 等工具检查您下载的任何内容中是否存在病毒内容。
此外,请确保在尝试任何形式的更新之前始终备份现有固件(如果可能),以便在需要时有最大的机会恢复。