Image

用VirusTotal扫描固件病毒

Post Reply
Liwei
Junior Member
Posts: 4
Joined: Sun Apr 08, 2018 7:05 am

用VirusTotal扫描固件病毒

Post by Liwei » Sun Apr 08, 2018 7:45 am

Google 的 VirusTotal 可以侦测你的电脑 BIOS 是否被感染

BIOS 是电子产品的最基本部分,担起与操作系统和硬件之间沟通的桥梁。由于它是层被分隔开的存在,一般的防毒软件并不能侦测固件有否被病毒感染,所以美国国家安全局联同多个机构对此题目作山研究。其中 Google 最新的 VirusTotal 则是一个可以找出这些危险的固件病毒和不良代码的工具。
负责的 VirusTotal 安全工程师 Francisco Santos 指,因为 BIOS 用于启动电脑和协助载入 OS,骇客可以通过感染它来植入恶意软件,即使使用者如何重启、重装、清除资料和利用防毒软件扫描,也不可能找到这些恶意程序。而 VirusTotal 则可以把存于固件中的映象分别出是合法或是恶意的。

目前 VirusTotal 是依赖研究员把恶意软件上传,来看有哪种防毒软件能侦测到。Santos 的下一步是希望 VirusTotal 能变成自助扫描的服务。

https://www.virustotal.com/

fujian
Member
Posts: 7
Joined: Sun Apr 08, 2018 8:14 am

Re: 用VirusTotal扫描固件病毒

Post by fujian » Sun Apr 08, 2018 9:47 am

这个是静态扫描吧,是怎么做到的呢?BIOS里面有很大一块是压缩,能自动识别解压扫描?

NeilT
Junior Member
Posts: 1
Joined: Sun Apr 08, 2018 7:02 am

Re: 用VirusTotal扫描固件病毒

Post by NeilT » Sun Apr 08, 2018 4:34 pm

估计是通过跟厂商的官方固件做签名比对吧,静态扫描听起来不太可行。

User avatar
NDong
Member
Posts: 23
Joined: Sun Apr 08, 2018 8:13 am

Re: 用VirusTotal扫描固件病毒

Post by NDong » Sun Apr 15, 2018 2:51 pm


Post Reply