VirusTotal گوگل به کمک آنتی ویروس ها می آید
امکان جدید در سرویس VirusTotal گوگل، خیال کاربران را از نفوذ برخی بدافزارها به درون سیستم شان راحت می کند.
به گزارش کلیک، سرویس VirusTotal گوگل به تازگی ابزار جدیدی به مجموعه امکانات خود اضافه کرده است که سفت افزار را ارزیابی می کند. سفت افزار یک کد سطح پایین است که سخت افزار و سیستم عامل کامپیوتر را در هنگام راه اندازی اتصال می دهد.
مهاجمین حرفه ای مانند آژانس امنیت ملی ایالات متحده، سفت افزار را به عنوان مکانی برای جاسازی بدافزار هدف قرار داده اند، زیرا مکان بسیار خوبی برای پنهان شدن است.
فرانسیسکو سانتوس، یکی از مهندسان امنیت IT سرویس VirusTotal در یک پست اینترنتی در روز چهارشنبه اعلام کرد: " به دلیل این که برنامه های ضد ویروس این لایه را اسکن نمی کنند، این شکاف امنیتی شناسایی نمی شود."
همچنین، به گفته سانتوس، بدافزار مخفی در سفت افزار اغلب به سادگی پاک نمی شود و می تواند در راه اندازی مجدد و نصب یک سیستم عامل جدید مجددا راه اندازی شود.
سرویس اسکن VirusTotal به پژوهشگران و تحلیلگران اجازه می دهد تا بدافزار را بارگذاری کنند. این سرویس نشان می دهد که آیا ویروس کش ها می توانند موردی از بدافزار و دیگر اطلاعات فنی را شناسایی کنند.
این ابزار جدید در واقع قانونی بودن و یا مشکوک بودن پشتیبان های سفت افزاری را تعیین خواهد کرد. همچنین می تواند مجوزهای پیوست شده به سفت افزار را استخراج کند و تعیین کند که آیا فایل های اجرایی دیگری نیز در داخل آن وجود دارد.
این ابزار می تواند فایل های اجرایی قابل انتقال (PEs) داخل سفت افزار را استخراج کند زیرا این فایل ها برخی اوقات می توانند منبع عملکرد مخرب باشند.
این فایل های اجرایی استخراج شده و به طور جداگانه به VirusTotal ارسال می شوند، به گونه ای که کاربر در نهایت می تواند گزارشی را برای هر یک از آنها مشاهده کند و شاید تصوری از این که آیا مورد مشکوکی در پشتیبان BIOS وجود دارد، به دست بیاورد.
برخی فایل های اجرایی قابل انتقال به جای سفت افزار بر روی ویندوز اجرا می شوند. این می تواند نشانه ای از رفتار بد باشد، اما برخی مواقع این عملکرد قانونی است. سانتوس موردی را ارائه می کند که در آن اثبات می شود که PE یک ویژگی ضد سرقت است و طوری طراحی شده تا در جای خود باقی بماند، حتی اگر کامپیوتر به طور کامل پاک شود.
اکنون برای مردم این امکان وجود دارد تا سفت افزار خود را استخراج کرده و آن را به VirusTotal ارسال کنند، این کار پتانسیل ایجاد یک پایگاه داده ها از پشتیبان های سفت افزاری گوناگون را فراهم می کند که می تواند به جستجوی سفت افزارهای نامناسب کمک کند.
منبع: PCworld