Google’s Virus Total
ابزاری برای شکار بدافزارها خارج از هارددیسک
زمانی که به دنبال ویروس‌ها روی کامپیوتر خود هستید و از اسکنرهای رایج استفاده می‌کنید، آن‌ها اقدام به جستجوی بخش‌های مختلف هارددیسک شما می‌کنند. این ابزارها سعی می‌کنند فایل‌ها، برنامه‌ها یا بخش‌هایی از کدهای مخرب که روی سیستم شما پنهان شده‌اند را شناسایی کنند. این اسکنرها همه عناصر را مورد بررسی قرار می‌دهند تا اطمینان حاصل کنند، همه مؤلفه‌های یک سیستم روال عادی خود را انجام می‌دهند. اما در مورد بدافزارهایی که به صورت پنهانی در خارج از هارددیسک قرار دارند چه باید کرد؟ به ویژه کدهایی که به کامپیوتر شما می‌گویند چگونه باید فرآیند راه‌اندازی را انجام دهد.

Virus Total یک شرکت امنیتی است که تخصص آن در زمینه شکار بدافزارها است. این شرکت که اکنون به عنوان یکی از شرکت‌های تابعه گوگل به شمار می‌شود، در وبلاگ خود نوشته است که ابزار جدیدی برای اسکن میان‌افزارهای بایوس و UEFI ابداع کرده است. ابزاری که برای شناسایی محتوای مخرب مورد استفاده قرار می‌گیرد.

مطلب پیشنهادی

به این چهار نکته توجه کنید تا هک نشوید!

بایوس یا UEFI وظیفه برقراری ارتباط میان سخت‌افزار و نرم‌افزار سیستم را برعهده دارند. این میا‌ن‌افزار به سیستم شما می‌گوید چگونه باید راه‌اندازی شود. اگر بدافزاری در این قسمت وجود داشته باشد، حتی تعویض هارددیسک کمکی به حذف آن نخواهد کرد. به دلیل این‌که این بدافزارها روی تراشه مادربرد شما قرار دارد. این بدافزار بارها و بارها، نرم‌افزاری را روی کامپپیوتر شما و پیش از راه‌اندازی سیستم‌عامل نصب می‌کند. بنابر گزارش نوشته شده در وبلاگ این شرکت، تمرکز ویژه روی اسکن میان‌افزارها از زمانی شدت یافت که اخباری در ارتباط با نوع خاصی از بدافزارها که هدفشان بایوس و UEFI ماشین‌های خاص همچون لنوو و Hacking Team بود، منتشر شد.

اگر ابزار جدید Virus Totals به درستی کار کند، مالکان کامپیوترهای شخصی نگرانی کمتری از این بابت خواهند داشت. به دلیل این‌که تنها لازمه دسترسی مالکان به این ابزار یک ارتباط اینترنتی است. این ابزار به محققان این توانایی را می‌دهد تا به بارگذاری ایمیج میان‌افزارها بپردازند. ابزار فوق، این توانایی را دارد تا کدها را استخراج کرده و کشف کند آیا بدافزاری ممکن است در این مکان‌ها قرار داشته یا خیر. در این فرآیند به کاربران گفته می‌شود، بدافزار در چه مکانی قرار دارد و در چه مکانی قرار ندارد. از جمله قابلیت‌های این ابزار می‌توان به شناسایی و گزارش وضعیت بایوس سیستم‌های مک، تشخیص نام تجاری شناسایی شده روی سیستم‌های هدف، استخراج گواهی‌نامه از فایل‌های اجرایی و ایمیج میان‌افزار، شناسایی کلاس دستگاه (PCI class)، استخراج تگ‌های جدول ACPI و دیگر ویژگی‌های مرتبط با بایوس اشاره کرد. 

برچسب: