如果计算机中毒太深,最好的杀毒软件可能也查不出其中的恶意代码。而随着恶意软件入侵能力不断提高,计算机固件已变成它们的首选目标。据国际数据集团新闻社日前报道,谷歌子公司VirusTotal发布了一种分析固件的新工具,能帮用户防止恶意软件入侵计算机固件。
固件是计算机启动时,连接硬件和操作系统的低层代码。通过攻击固件,加入的恶意代码无法从计算机中删除。
VirusTotal是一个免费分析文件和Url地址的在线服务网站,能帮助用户找出恶意内容。新增的固件分析工具旨在详细描述固件映像,检测其是合法的还是恶意的。它能扫描固件和BIOS文件,检查其中是否有恶意代码,用多种方法检查固件是否安全。该工具会执行一些任务,如苹果Mac BIOS检测与报告、BIOS可移植可执行文件的提取、识别映像中潜在的Windows可执行文件、PCI类代码明细、允许设备类型等。
研究人员指出,即使重启、OS扫除、重装,针对固件的恶意软件仍会留在计算机里。因为大部分杀毒软件不能扫描计算机固件,留下了敞开的安全漏洞。现在VirusTotal让人们能上传固件映像,利用多种技术全面扫描系统,包括启发式检测和认证提取,查找其中有无非计算机制造商官方发布的额外文件。VirusTotal博客中还推荐了几款用于Mac和PC的抓取固件映像的工具,并建议用户在上传之前删除所有私人信息。
Softpedia网站的卡特琳·辛帕努说:“对那些怀疑感染了恶意软件的用户来说,VirusTotal的新功能迟早会有用。”
本文转自d1net(转载)
