کد خبر:1017823
اشتراک گذاری
مرتب‌سازی نظرها براساس:

VirusTotal گوگل به کمک آنتی ویروس ها می آید

امکان جدید در سرویس VirusTotal گوگل، خیال کاربران را از نفوذ برخی بدافزارها به درون سیستم شان راحت می کند.

به گزارش کلیک، سرویس VirusTotal گوگل به تازگی ابزار جدیدی به مجموعه امکانات خود اضافه کرده است که سفت افزار را ارزیابی می کند. سفت افزار یک کد سطح پایین است که سخت افزار و سیستم عامل کامپیوتر را در هنگام راه اندازی اتصال می دهد.
مهاجمین حرفه ای مانند آژانس امنیت ملی ایالات متحده، سفت افزار را به عنوان مکانی برای جاسازی بدافزار هدف قرار داده اند، زیرا مکان بسیار خوبی برای پنهان شدن است.
فرانسیسکو سانتوس، یکی از مهندسان امنیت IT سرویس VirusTotal در یک پست اینترنتی در روز چهارشنبه اعلام کرد: " به دلیل این که برنامه های ضد ویروس این لایه را اسکن نمی کنند، این شکاف امنیتی شناسایی نمی شود."

همچنین، به گفته سانتوس، بدافزار مخفی در سفت افزار اغلب به سادگی پاک نمی شود و می تواند در راه اندازی مجدد و نصب یک سیستم عامل جدید مجددا راه اندازی شود.
سرویس اسکن VirusTotal به پژوهشگران و تحلیلگران اجازه می دهد تا بدافزار را بارگذاری کنند. این سرویس نشان می دهد که آیا ویروس کش ها می توانند موردی از بدافزار و دیگر اطلاعات فنی را شناسایی کنند.
این ابزار جدید در واقع قانونی بودن و یا مشکوک بودن پشتیبان های سفت افزاری را تعیین خواهد کرد. همچنین می تواند مجوزهای پیوست شده به سفت افزار را استخراج کند و تعیین کند که آیا فایل های اجرایی دیگری نیز در داخل آن وجود دارد.
این ابزار می تواند فایل های اجرایی قابل انتقال (PEs) داخل سفت افزار را استخراج کند زیرا این فایل ها برخی اوقات می توانند منبع عملکرد مخرب باشند.
این فایل های اجرایی استخراج شده و به طور جداگانه به VirusTotal ارسال می شوند، به گونه ای که کاربر در نهایت می تواند گزارشی را برای هر یک از آنها مشاهده کند و شاید تصوری از این که آیا مورد مشکوکی در پشتیبان BIOS وجود دارد، به دست بیاورد.
برخی فایل های اجرایی قابل انتقال به جای سفت افزار بر روی ویندوز اجرا می شوند. این می تواند نشانه ای از رفتار بد باشد، اما برخی مواقع این عملکرد قانونی است. سانتوس موردی را ارائه می کند که در آن اثبات می شود که PE یک ویژگی ضد سرقت است و طوری طراحی شده تا در جای خود باقی بماند، حتی اگر کامپیوتر به طور کامل پاک شود.
اکنون برای مردم این امکان وجود دارد تا سفت افزار خود را استخراج کرده و آن را به VirusTotal ارسال کنند، این کار پتانسیل ایجاد یک پایگاه داده ها از پشتیبان های سفت افزاری گوناگون را فراهم می کند که می تواند به جستجوی سفت افزارهای نامناسب کمک کند.

منبع: PCworld

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
بهترین نرم‌افزار خدمات پس از فروش که شاید نیاز مجموعه شما هم باشد

خدمات پس از فروش شامل هرگونه پشتیبانی و خدماتی می‌شود که کسب‌وکار بعد از...

رفع فیلتر واتساپ در ایران تکذیب شد

در ساعات گذشته خبری مبنی بر رفع فیلتر پیام رسان واتساپ در فضای مجازی منتشر...

ضرر 11 روز قطعی اینترنت معادل یک سال درآمد نفت ایران
ضرر 11 روز قطعی اینترنت معادل یک سال درآمد نفت ایران

با برآوردهای صورت گفته به واسطه ضرری که قطعی اینترنت به کسب و کارهای آنلاین و...

مشخصات و قیمت گوشی ردمی نوت 11R شیائومی

شرکت شیائومی طبق وعده قبلی خود سرانجام روز جمعه از گوشی Redmi Note 11R با نمایشگر...

خطرات نصب فیلترشکن ملی برای کاربران ایرانی

در حالی دستور فیلتر شدن بسیاری از سایتها و پلتفرم های خارجی به وزارت ارتباطات...

همکاری دیجی‌پی و بانک ملت وارد فاز عملیاتی شد

ثبت بیش از ۳هزار میلیارد تومان درخواست وام در فاز آزمایشی

پیشنهاد مرکز نمایندگی Ott درباره خرید بیسیم واکی تاکی

Ott ارائه دهنده بالاترین سطح کیفی خدمات در زمینه خرید و فروش بهترین و ارزان...

توقف همیشگی سرویس گوگل استادیا در تاریخ 28 دی 1401

گوگل اعلام کرده است که سرویس استریم بازی خود استادیا را متوقف می کند. این...

تبعات منفی محدودیت و فیلترینگ اینترنت در ایران حتی سنگین تر از تحریم ها

در حالی که به نظر می رسد فصل جدید استفاده در اینترنت با محدودیت های شدید در...

بیانیه انجمن تجارت الکترونیک در محکومیت قطع اینستاگرام و محدودیت اینترنت
بیانیه انجمن تجارت الکترونیک در محکومیت قطع اینستاگرام و محدودیت اینترنت

انجمن تجارت الکترونیک ایران با صدور بیانیه ای ضمن اعتراض به محدودیت های...