最危險的電腦感染無疑是那些針對允許您啟動作業系統的軟體的感染。成功侵入電腦這一部分的駭客會受到特別好的保護,因為防毒軟體無法偵測到他。另一個優點是:即使系統完全重新安裝,惡意程式碼仍保留在電腦上。因此,此類惡意軟體非常適合間諜活動,並且在情報機構和其他私人機構中非常流行。
閱讀:Black Hat 2015:Thunderstrike 2,逐步困擾 Mac 的蠕蟲病毒
為了對抗這一禍害,惡意軟體偵測網站 VirusTotal 現在提供了BIOS分析服務。例如,這會將韌體的可執行程式碼與供應商分發的程式碼進行比較,從而可以偵測其來源。如果兩個代碼之間沒有差異,這顯然是一個好兆頭。
分析服務還將軟體分解為不同的應用程式元件,以便在必要時檢測異常情況。一個特別有趣的部分是「Windows 可執行檔」。理論上,BIOS 不應該有它們。如果有的話,有兩種解決方案:要么供應商依靠 BIOS 將自製應用程式註入 Windows,要么是惡意軟體。
在極少數情況下,自製應用程式同時也是惡意軟體。 VirusTotal 引用了聯想及其公司的案例作為範例垃圾郵件注入器,此處稱為“NovoSecEngine2”。
在一個部落格文章, VirusTotal 提供了一系列工具,讓您可以複製自己的 BIOS。然後只需將其上傳到公司以便進行分析即可。然而,它也有一個缺點:一些 BIOS 惡意軟體非常複雜,它能夠識別此類工具的存在,並在複製時設法消除異常。根據 VirusTotal 的說法,最安全的方法仍然是“物理連接到 BIOS 晶片並以電子方式轉儲”。這不一定是每個人都能做到的。
來源 :
