【科技】谷歌子企业发布计算机固件拆析工具 帮助客户防止恶意软件入侵

本篇文章651字，读完约2分钟

【每日科技网】

科学技术日报北京2月1日电电脑中毒太深的话，最好的杀毒软件可能也找不到其中的恶意代码。 随着恶意软件入侵能力的提高，计算机固件成为首选目标。 根据国际数据集团信息部日前的报道，谷歌子公司virustotal发布了分解固件的新工具，可以防止客户恶意软件入侵计算机固件。

固件是计算机启动时，连接硬件和操作系统的低层代码。通过攻击固件，加入的恶意代码无法从计算机中删除。

virustotal是一个免费拆析文件和url地址的在线服务网站，能帮助客户找出恶意文案。新增的固件拆析工具旨在详细描述固件映像，检测其是合法的还是恶意的。它能扫描固件和bios文件，检查其中是否有恶意代码，用多种做法检查固件是否安全。该工具会执行一点任务，如苹果mac bios检测与报告、bios可移植可执行文件的提取、识别映像中潜在的windows可执行文件、pci类代码明细、允许设备类型等。

研究人员指出，即使重启、os扫除、重装，对比固件的恶意软件仍会留在计算机里。因为大部分杀毒软件不能扫描计算机固件，留下了敞开的安全漏洞。现在virustotal让人们能入驻固件映像，利用多种技术全面扫描系统，包括启发式检测和认证提取，查找其中有无非计算机制造商官方发布的额外文件。virustotal博客中还推荐了几款用于mac和pc的抓取固件映像的工具，并建议客户在入驻之前删除全部私人新闻。

softpedia网站的卡特琳·辛帕努说：对哪些怀疑感染了恶意软件的客户来讲，virustotal的新功能迟早会有用。