如果計算機(jī)中毒太深,最好的殺毒軟件可能也查不出其中的惡意代碼。而隨著惡意軟件入侵能力不斷提高,計算機(jī)固件已變成它們的首選目標(biāo)。據(jù)國際數(shù)據(jù)集團(tuán)新聞社日前報道,谷歌子公司VirusTotal發(fā)布了一種分析固件的新工具,能幫用戶防止惡意軟件入侵計算機(jī)固件。
固件是計算機(jī)啟動時,連接硬件和操作系統(tǒng)的低層代碼。通過攻擊固件,加入的惡意代碼無法從計算機(jī)中刪除。
VirusTotal是一個免費分析文件和Url地址的在線服務(wù)網(wǎng)站,能幫助用戶找出惡意內(nèi)容。新增的固件分析工具旨在詳細(xì)描述固件映像,檢測其是合法的還是惡意的。它能掃描固件和BIOS文件,檢查其中是否有惡意代碼,用多種方法檢查固件是否安全。該工具會執(zhí)行一些任務(wù),如蘋果Mac BIOS檢測與報告、BIOS可移植可執(zhí)行文件的提取、識別映像中潛在的Windows可執(zhí)行文件、PCI類代碼明細(xì)、允許設(shè)備類型等。
研究人員指出,即使重啟、OS掃除、重裝,針對固件的惡意軟件仍會留在計算機(jī)里。因為大部分殺毒軟件不能掃描計算機(jī)固件,留下了敞開的安全漏洞?,F(xiàn)在VirusTotal讓人們能上傳固件映像,利用多種技術(shù)全面掃描系統(tǒng),包括啟發(fā)式檢測和認(rèn)證提取,查找其中有無非計算機(jī)制造商官方發(fā)布的額外文件。VirusTotal博客中還推薦了幾款用于Mac和PC的抓取固件映像的工具,并建議用戶在上傳之前刪除所有私人信息。
Softpedia網(wǎng)站的卡特琳·辛帕努說:“對那些懷疑感染了惡意軟件的用戶來說,VirusTotal的新功能遲早會有用。”