谷歌子公司發佈電腦固件分析工具
- 發佈時間:2016-02-02 01:30:41 來源:科技日報 責任編輯:羅伯特
科技日報北京2月1日電 (記者常麗君)如果電腦中毒太深,最好的殺毒軟體可能也查不出其中的惡意代碼。而隨著惡意軟體入侵能力不斷提高,電腦固件已變成它們的首選目標。據國際數據集團新聞社日前報道,谷歌子公司VirusTotal發佈了一種分析固件的新工具,能幫用戶防止惡意軟體入侵電腦固件。
固件是電腦啟動時,連接硬體和作業系統的低層代碼。通過攻擊固件,加入的惡意代碼無法從電腦中刪除。
VirusTotal是一個免費分析文件和Url地址的線上服務網站,能幫助用戶找出惡意內容。新增的固件分析工具旨在詳細描述固件映像,檢測其是合法的還是惡意的。它能掃描固件和BIOS文件,檢查其中是否有惡意代碼,用多種方法檢查固件是否安全。該工具會執行一些任務,如蘋果Mac BIOS檢測與報告、BIOS可移植可執行文件的提取、識別映像中潛在的Windows可執行文件、PCI類代碼明細、允許設備類型等。
研究人員指出,即使重啟、OS掃除、重裝,針對固件的惡意軟體仍會留在電腦裏。因為大部分殺毒軟體不能掃描電腦固件,留下了敞開的安全漏洞。現在VirusTotal讓人們能上傳固件映像,利用多種技術全面掃描系統,包括啟髮式檢測和認證提取,搜尋其中有無非電腦製造商官方發佈的額外文件。VirusTotal部落格中還推薦了幾款用於Mac和PC的抓取固件映像的工具,並建議用戶在上傳之前刪除所有私人資訊。
Softpedia網站的卡特琳·辛帕努説:“對那些懷疑感染了惡意軟體的用戶來説,VirusTotal的新功能遲早會有用。”
- 股票名稱 最新價 漲跌幅
