VirusTotal线上扫毒服务现在可以侦测固件恶意程式

Google旗下的VirusTotal线上扫毒服务日前新增了可扫描固件（Firmware）和BIOS恶意程式的工具，固件是介于电脑硬件与操作系统之间的一种软件程式，且嵌入在硬件装置中，VirusTotal也在官方部落格表示，防毒软件不会扫描固件层，因此成为隐藏恶意程式的好地方。

BIOS是一种固件界面，也是电脑启动时载入的第一个软件，而固件的程式码嵌在闪存芯片中，会在电脑开机时会载入内存， 攻击者可以在固件层部署恶意程式，而藏在固件层的恶意程式通常并不容易被消除，且在电脑重新开机或是重新安装系统后，仍然存活。

而VirusTotal是Google于2012年收购的线上扫毒公司，允许研究者和分析师上传恶意程式，作为防毒引擎的恶意程式样本和技术资讯库，提供使用者档案或网址分析服务，VirusTotal防毒引擎就可以分析档案是否有病毒、恶意程式，或是网址是否在黑名单上。

VirusTotal推出的新工具可以在合法或可疑的固件映像档上做标签，还可以提取固件映像档和固件执行档的凭证文件。另外，新工具也可以萃取（Extraction）在固件映像档里的BIOS执行档（Portable Executable，PE），以及识别潜在的Windows执行档（Windows Executable）。

而VirusTotal在萃取UDFI执行档时也发现，执行档的程式码中有时候是潜藏恶意程式码的来源。VirusTotal表示，这些萃取的执行档分别提交给VirusTotal，提供使用者可以看到每一份固件侦测报告，比对自己的固件映像档是否存在可疑的程式。

最后，VirusTotal建议使用者在转储存（Dump）和上传BIOS到VirusTotal扫毒引擎时，务必确保已移除敏感性资料，例如，有些厂商可能会在BIOS的变数中储存如Wi-Fi密码的资讯。