Googles gratis Internett-sikkerhet, service, VirusTotal, som skanner
image-filer av prosesser som kjører, utløse skanninger av ekstern URL innhold
før du lagrer den til harddisken, og flere, har nå fått en ny funksjon der
det kan fortelle hvis fastvaren er infisert.
I henhold til Francisco
Santos av VirusTotal, antivirus programvare vanligvis ikke scan BIOS
av en datamaskin, noe som betyr at dette laget er usynlige og et brudd kan
flyr under radaren. I et blogginnlegg, og selskapet ga også få eksempler hvor angriperne har tatt
nytte av firmware malware, inkludert NSA som har blitt påstått av
Snowden er lekker å infisere BIOS-fastvaren og Lenovo-service motor
blant andre.
“Til alle virkninger BIOS er en firmware som laster inn
minne i begynnelsen av boot prosessen, sin kode er på en flash –
minnebrikke loddet på hovedkortet. Siden BIOS-støvler en datamaskin
og hjelper legg operativsystem, ved å infisere den angripere kan
distribuere malware som overlever på nytt, system tørke og reinstallations,
og siden antiviruses ikke skal skanne dette laget, kan kompromittere
fly under radaren”, skriver Santos.
Med de nye verktøyene,
VirusTotal kan karakterisere firmware bilder som legitime eller skadelig. Noen av
den grunnleggende oppgaver som det nye verktøyet vil utføre inkluderer Apple Mac BIOS
deteksjon og rapportering; strenger-baserte merkevare heuristisk gjenkjenning, for å
identifisere mål systemer; utvinning av sertifikater både fra
firmware bilde og fra kjørbare filer som finnes i det; PCI-klasse-kode
oppregningen, slik at enheten klasse identifikasjon; ACPI tabeller koder
utvinning; NVAR variabel navn opplisting; option ROM utvinning,
entry point dekompilering og PCI-funksjonen oppføringen, utvinning av BIOS
Bærbar Kjørbare filer og identifisering av potensielle Windows-Kjørbare filer
finnes i bildet, og SMBIOS egenskaper rapportering.
Den
selskapet antyder også brukere til å ta privat informasjon før
utføre BIOS dumper og laste den opp til VirusTotal. Selskapet sier at
privat informasjon kan bli frelst ved visse leverandører slik som Wi-Fi –
passord i BIOS-variabler for å lagre visse innstillinger på tvers
systemet installerer.
“Hvis du er på en Mac, DarwinDumper vil tillate
du enkelt stripe sensitiv informasjon ved å sjekke “Gjøre dumper
private”,” notater selskapet. Å huske, Google kjøpte
free Internet security service VirusTotal tilbake i 2012.
Last ned Gadgets 360-app for Android og iOS for å holde deg oppdatert med den nyeste tech nyheter, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.