注册
登录
Google旗下的VirusTotal线上扫毒服务日前新增了可扫描韧体(Firmware)和BIOS恶意程式的工具,韧体是介于电脑硬体与作业系统之间的一种软体程式,且嵌入在硬体装置中,VirusTotal也在官方部落格表示,防毒软体不会扫描韧体层,因此成为隐藏恶意程式的好地方。 BIOS是一种韧体介面,也是电脑启动时载入的第一个软体,而韧体的程式码嵌在快闪记忆体晶片中,会在电脑开机时会载入记忆体, 攻击者可以在韧体层部署恶意程式,而藏在韧体层的恶意程式通常并不容易被消除,且在电脑重新开机或是重新安装系统后,仍然存活。 而VirusTotal是Google于2012年收购的线上扫毒公司,允许研究者和分析师上传恶意程式,作为防毒引擎的恶意程式样本和技术资讯库,提供使用者档案或网址分析服务,VirusTotal防毒引擎就可以分析档案是否有病毒、恶意程式,或是网址是否在黑名单上。 VirusTotal推出的新工具可以在合法或可疑的韧体映像档上做标签,还可以提取韧体映像档和韧体执行档的凭证文件。另外,新工具也可以萃取(Extraction)在韧体映像档里的BIOS执行档(Portable Executable,PE),以及识别潜在的Windows执行档(Windows Executable)。 而VirusTotal在萃取UDFI执行档时也发现,执行档的程式码中有时候是潜藏恶意程式码的来源。 VirusTotal表示,这些萃取的执行档分别提交给VirusTotal,提供使用者可以看到每一份韧体侦测报告,比对自己的韧体映像档是否存在可疑的程式。 最后,VirusTotal建议使用者在转储存(Dump)和上传BIOS到VirusTotal扫毒引擎时,务必确保已移除敏感性资料,例如,有些厂商可能会在BIOS的变数中储存如Wi-Fi密码的资讯。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
