本篇文章663字,读完约2分钟
北京,2月1日,《科技日报》-如果电脑中毒太深,最好的杀毒软件可能找不到恶意代码。随着恶意软件入侵能力的不断提高,计算机固件已经成为他们的首选目标。根据国际数据集团新闻机构最近的一份报告,谷歌的子公司病毒总数发布了一种新的固件分析工具,可以帮助用户防止恶意软件入侵计算机固件。
固件是计算机启动时连接硬件和操作系统的低级代码。通过攻击固件,添加的恶意代码无法从计算机中删除。
VirusTotal是一个在线服务网站,免费分析文件和Url地址,可以帮助用户找到恶意内容。新的固件分析工具旨在详细描述固件映像,并检测其是否合法或恶意。它可以扫描固件和基本输入输出系统文件,以检查是否有恶意代码,并检查固件是否安全的各种方式。该工具将执行一些任务,如苹果电脑的基本输入输出系统的检测和报告,提取基本输入输出系统的便携式可执行文件,识别潜在的视窗可执行文件的形象,PCI类代码的细节,允许的设备类型,等等。
研究人员指出,即使在重启、操作系统清理和重新安装之后,针对固件的恶意软件仍将保留在计算机中。因为大多数杀毒软件无法扫描计算机固件,留下了一个开放的安全漏洞。病毒总数现在允许人们上传固件图像,并使用各种技术全面扫描系统,包括启发式检测和身份验证提取,以找到任何计算机制造商未正式发布的附加文件。病毒总数博客还推荐了几种捕获苹果电脑和个人电脑固件图像的工具,并建议用户在上传前删除所有私人信息。
Softpedia的Katrin Sinpanu说:“病毒总数的新功能迟早会对怀疑自己感染了恶意软件的用户有用。”。
职责:胡彦明
标题:谷歌子公司发布计算机固件分析工具
地址:http://www.jcpa.cn/blgxw/1902.html