如果計算機中毒太深,最好的防毒軟體可能也查不出其中的惡意程式碼。而隨著惡意軟體入侵能力不斷提高,計算機韌體已變成它們的首選目標。據國際資料集團新聞社日前報導,谷歌子公司VirusTotal釋出了一種分析韌體的新工具,能幫使用者防止惡意軟體入侵計算機韌體。
韌體是計算機啟動時,連線硬體和作業系統的低層程式碼。通過攻擊韌體,加入的惡意程式碼無法從計算機中刪除。
VirusTotal是一個免費分析檔案和Url地址的線上服務網站,能幫助使用者找出惡意內容。新增的韌體分析工具旨在詳細描述韌體映像,檢測其是合法的還是惡意的。它能掃描韌體和BIOS檔案,檢查其中是否有惡意程式碼,用多種方法檢查韌體是否安全。該工具會執行一些任務,如蘋果Mac BIOS檢測與報告、BIOS可移植可執行檔案的提取、識別映像中潛在的Windows可執行檔案、PCI類程式碼明細、允許裝置型別等。
研究人員指出,即使重啟、OS掃除、重灌,針對韌體的惡意軟體仍會留在計算機裡。因為大部分防毒軟體不能掃描計算機韌體,留下了敞開的安全漏洞。現在VirusTotal讓人們能上傳韌體映像,利用多種技術全面掃描系統,包括啟發式檢測和認證提取,查詢其中有無非計算機制造商官方釋出的額外檔案。VirusTotal部落格中還推薦了幾款用於Mac和PC的抓取韌體映像的工具,並建議使用者在上傳之前刪除所有私人資訊。
Softpedia網站的卡特琳·辛帕努說:“對那些懷疑感染了惡意軟體的使用者來說,VirusTotal的新功能遲早會有用。”