ряд общих вопросов по вирусам Equatiion group

[alexelsevier19]

Добрый день! Меня как пользователя интересует вопрос как уберечься от нового семейства вредоносов Equation Group или, если не дай Бог, как их найти. .Выбрал этот раздел Форума не случайно (см. в конце)

В общем прошу Вас, если не трудно, ответить на такие вопросы:

 

1. Возможно ли определение всех вредоносных программ семейства Equation Group c помощью обычной антивирусной проверки с тщательными настройками?
2. Способны ли вредоносные программы Equation Group пропатчить системные лрайвера, firmware жесткого диска, внести иные изменения в загрузку ОС если включен Secure boot и используется KIS с поддержкой Elam?
3. Если они способны внести изменения, то фиксируются ли эти изменения при указанных в вопросе 2 условиях?
4. Если действие вирусов проходит и изменения не фиксируются Secure boot или KIS, то может ли их зафиксировать модуль ТРМ?
5. Взаимодействуют ли компоненты вирусов Equation Group между собой в среде операционной системы компьютера или в рамках внутренней структуры семейства?
6. Будут ли публикации по архитектуре Grayfish и её основным отличиям от Equationdrug?
7. Приведите пожалуйста список моделей жестких дисков, firmware которых смогли изменить.
8. Способно ли ядро и вредоносные программы семейства Equation Group маскировать себя и другие компоненты, чтобы стать неуязвимыми для поведенческого анализа?  Это касается всех компонентов и любого антивирусного или антишпионского ПО. В первую очередь это контроль программ KIS и функция HIPS в Comodo Internet Security.
9. По каким признакам можно точно или с высокой вероятностью определить взлом firmware?  Может ли это быть наличие каких-то файлов в операционной системе или виртуальной файловой системы на диске?
10. Известно ли лаборатории касперского о реализации производителями жестких дисков, технологий производства или защиты firmware, усложняющих его взлом?

Прочитал, статьи Касперского, сформировал ряд вопросов и айда с ними в техподдрежку. Но, увы это не входит в их компетенцию. Вирусная лаборатория отослала в техподдержку. Тоже и на форумах по борьбе с вирусами.. Лечим, а не изучаем

 

[ACIK]

Я считаю, что вам стоит прочитать отчет КЛ:

https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf

[alexelsevier19]

Спасибо, я прочитал этот и другие материалы. Они заставили рядового пользователя о комплексном обеспечении безопасности. И тут возникает противоречие присущее многим материалам Касперского. Они актуальны для пользователей, но написаны на сложном языке для специалистов. Поэтому у меня и возникли все эти вопросы после прочтения . Может публикации лаборатории  и содержат ответы, но я не догадываюсь о них. Вот я и обратился с вопросами Их было больше, их было около 60.    На большинство нашел ответ сам, Смысл задавать ещё 10 зависит от  указанных вопросов.