Virustotal: Ürün yazılımını manipülasyon belirtileri için tarayın
- Kategori: Güvenlik
Google'ın popüler çevrimiçi virüs tarama hizmeti Virustotal Alınan son zamanlarda hizmet kullanıcılarının diğer dosyalar gibi ürün yazılımını taramasını sağlayan bir güncelleme.
En büyük güçlerinden biri VirusTotal hizmete yüklenen dosyaları 40'tan fazla farklı antivirüs motoru kullanarak test eden çok motorlu tarama desteğidir.
Hizmet, diğer şeylerin yanı sıra tarama parametrelerini iyileştiren Google tarafından satın alındığından beri birkaç kez genişletildi.
Virustotal'a en son eklenen ürün, hizmet kullanıcılarının (büyük olasılıkla) yasal olup olmadıklarını veya manipüle edilmiş olup olmadıklarını öğrenmek için hizmete dökülmüş veya indirilmiş ürün yazılımı görüntülerini yüklemelerine olanak tanıyan ürün yazılımı taramaları desteğidir.
Virustotal ürün yazılımı taraması
Çoğu kötü amaçlı yazılım, şeylerin yazılım tarafındaki sistemlere bulaşsa da, ürün yazılımı kötü amaçlı yazılımları, tespit edilmesi veya temizlenmesi kolay olmadığından özellikle sorunludur.
Bellenim aygıtın kendisinde depolandığından, sabit sürücülerin biçimlendirilmesi ve hatta değiştirilmesinin bilgisayarın virüs bulaşmış durumu üzerinde hiçbir etkisi yoktur.
Bunun da ötesinde tespit zor olduğundan, saldırı türünün uzun süre fark edilmeden geçmesi yaygındır.
Virustotal'ın desteklediği aygıt yazılımının taranması, dosyaların normal taranması gibi birçok açıdan çalışır. Temel fark, bellenimin nasıl elde edildiğidir.
Bir üreticinin web sitesinden indirilen bellenimi test etmek için kullanılabilse de, daha yaygın bir ihtiyaç, bunun yerine aygıtın yüklü aygıt yazılımını test etme isteğidir.
Buradaki ana sorun, bunun gerçekleşmesi için bellenimin atılması gerektiğidir. Virustotal web sitesindeki blog yazısı, kullanıcıların çalıştırdıkları cihazlarda aygıt yazılımını dökmek için kullanabilecekleri çeşitli araçları (çoğunlukla kaynak kodu veya Unix / Linux sistemleri için) vurgulamaktadır.
Dosyanın analizi, ilk bakışta diğer dosyalar ile aynı görünür, ancak 'dosya ayrıntısı' sekmesi ve 'ek bilgi' sekmeleri, bunun üzerine derinlemesine bilgi sunan belirli bilgileri ortaya çıkarır.
'Dosya ayrıntıları' sekmesi, içerilen dosyalar, ROM sürümü, oluşturma tarihi ve diğer yapı ile ilgili bilgiler hakkında bilgiler içerir.
Ek bilgiler dosya kimlik bilgilerini ve kaynak ayrıntılarını listeler.
Yeni araç, Virustotal'a göre aşağıdaki görevleri gerçekleştirir:
Apple Mac BIOS algılama ve raporlama.
Hedef sistemleri tanımlamak için dizelere dayalı marka sezgisel algılama.
Hem ürün yazılımı görüntüsünden hem de içerdiği çalıştırılabilir dosyalardan sertifikaların çıkarılması.
Cihaz sınıfı tanımlamasına izin veren PCI sınıf kod numaralandırması.
ACPI tabloları etiketlerinin çıkarılması.
NVAR değişken adları numaralandırması.
Seçenek ROM çıkarma, giriş noktası derleme ve PCI özellik listesi.
BIOS Taşınabilir Yürütülebilir Dosyaların çıkarılması ve görüntünün içerdiği olası Windows Yürütülebilir Dosyaların belirlenmesi.
SMBIOS özellikleri raporlama.
BIOS taşınabilir yürütülebilir dosyalarının çıkarılması burada özellikle ilgi çekicidir. Virustotal, bu dosyaları çıkarır ve bunları ayrı ayrı tanımlanması için sunar. Amaçlanan işletim sistemi hedefi gibi bilgiler, taramadan sonra diğer bilgilerle birlikte ortaya çıkar.
Devamındaki tarama sonucu Lenovo'nun rootkitini vurgular (NovoSecEngine2 biçiminde), ikinci Kaldırıldığı Lenovo cihazları için güncellenmiş bir üretici yazılımı.
Kapanış Sözleri
Virustotal'ın yeni ürün yazılımı tarama seçeneği, doğru yönde atılan hoş bir adımdır. Durum böyle olsa da, aygıt yazılımını cihazlardan çıkarmanın ve sonuçları yorumlamanın zorluğu nedeniyle şimdilik özel bir hizmet olarak kalacaktır.