ไวรัสปกติแล้วหากแก้ไม่ได้ ทางออกสุดท้ายที่ทุกคนมักใช้งานกันคือล้างเครื่องลงซอฟต์แวร์ใหม่ทั้งหมด แต่บางครั้งมัลแวร์กลับฝังตัวอยู่ในเฟิร์มแวร์พร้อมจะรันตัวเองขึ้นมาอีกครั้งหลังจากติดตั้งซอฟต์แวร์ใหม่ ตอนนี้บริการสแกนไวรัสอย่าง VirusTotal ก็ออกมาเปิดบริการตรวจสอบเฟิร์มแวร์ก่อนแฟลชลงเครื่องกันแล้ว

ตัวสแกนจะพยายามหาพฤติกรรมแปลกๆ ของเฟิร์มแวร์ เช่นมีโค้ดสำหรับรันบนวินโดวส์ฝังอยู่ เช่น กรณี Lenovo Service Engine ที่ติดตั้งตัวเองอัตโนมัติหลังลงวินโดวส์ใหม่ ข้อมูลของไฟล์เฟิร์มแวร์ก็จะแสดงว่ามีไฟล์ NovoSecEngine2 อยู่ในเฟิร์มแวร์

นอกจากการส่งเฟิร์มแวร์ให้ VirusTotal ตรวจสอบก่อนอัพเดตแล้ว ทาง VirusTotal ยังแนะนำเครื่องมือสำหรับดึงเฟิร์มแวร์กลับลงมาเป็นไฟล์เพื่อส่งให้ VirusTotal ตรวจสอบ เช่น darwindumper หรือ chipsec อย่างไรก็ดี ควรระวังการส่งค่าคอนฟิกของเครื่องไปกับไฟล์ก่อนจะส่งเข้าไปยัง VirusTotal ด้วย

ที่มา - VirusTotal