效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 1174|回复: 1

效率源即将推出硬盘固件木马病毒分析解决方案

[复制链接]

7

主题

9

帖子

37

积分

新手上路

Rank: 1

积分
37
发表于 2015-4-13 13:53:28 | 显示全部楼层 |阅读模式
据黑吧安全网报道近日,俄罗斯卡巴斯基安全实验室发现一个名为“方程式”的史上最强病毒攻击组织,以卡巴斯基安全实验室掌握的证据来看,“方程式” 被认为是之前发现的有名病毒震网(Stuxnet)和火焰(Flame)的幕后操纵者,目前共使用了7种漏洞利用程序,感染了包括伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、香港、英国、美国等全球超过30个国家在内的上万受害者。

       与常规木马病毒不同的是,该恶意病毒具有极高的顽固性。“方程式”组织主要攻击硬件的固件区,攻击者可通过重新编程硬盘固件(即重写磁盘驱动器的操作系统),使得恶意程序甚至在格式化磁盘和重装系统后仍然能够存活。

     硬盘主要分为固件区和数据区,常规的木马病毒主要感染硬盘数据区,这样的病毒可被轻松读取到,而以感染固件区为主的“方程式”组织,使得恶意程序读取难上加难。固件区是硬盘操作系统以外的一个区域,是固化在硬件中的软件,是硬盘厂商利用原厂指令才能直接操作的区域。一般地,如果恶意程序入侵磁盘固件,也就是硬盘原厂指令被击破,所以恶意程序将无限次地“复活”,并且可能阻止删除某个特定的磁盘扇区,或在系统重启过程中将其替换为恶意代码。

     而在目前,一般的安全软件根本无法达到读取硬盘固件区的技术要求,这使得硬盘存储介质的信息安全保护受到极大威胁。为此,要做到成功读取硬盘固件区的这一步,就必须掌握各硬盘厂家指令,从而获得访问硬盘固件区的权限,进而对硬盘固件进行读写。

     效率源是全球领先的数据恢复研发机构,拥有十五年的研发积累,产品中的硬盘固件修复设备就可以对硬盘区进行读写访问,是除厂商外少数几家掌握固件读写技术的公司,本解决方案支持市面上大多数硬盘品牌,如希捷、西数、日立等,并能通过硬盘原厂指令以扇区、磁道、系统文件方式读写硬盘固件区域,打破了第三方安全软件无法对硬盘固件区进行检测的技术瓶颈。

     解决方案可以快速的让使用者进行根据需求进行固件区数据进行分析,达到查找病毒木马特征的目的,使用方便,易于使用,也可以根据客户需求进行定制,解决方案将于五月正式推出,有需求的客户可以进行联络,不对私人客户开放。
回复

使用道具 举报

2

主题

115

帖子

975

积分

高级会员

Rank: 4

积分
975
发表于 2015-4-14 16:22:14 | 显示全部楼层
没弄明白,这有啥用,如果是民用,硬盘中没有数据,是不就不用买了,,,,,
还有,这个能修盘啊?还是杂地,中了你上面说的毒,啥现像呀???
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2021-5-8 20:59 , Processed in 0.295295 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表