查看: 3660|回复: 0
收起左侧

[转帖] BadUSB的”良方解药”

[复制链接]
邪之七殿下
发表于 2016-7-25 10:55:33 | 显示全部楼层 |阅读模式
本帖最后由 邪之七殿下 于 2016-7-25 10:56 编辑

在众多用户心中,会偷偷感染计算机硬件的病毒可以说是永远挥之不去的噩梦。针对硬件的攻击之所以比对操作系统的攻击更恐怖,是因为普通反病毒扫描程序无法检测硬件级别的系统。此类攻击也极具威胁,原因是我们每天都要使用这些存在可利用漏洞的硬件。例如,多年前,研究人员在USB接口内发现了一个固有缺陷,被称之为”BadUSB”。
只需稍微篡改UBS设备的固件代码,任何人都能对设备进行修改,并植入恶意软件使得受感染设备看起来与正常设备并无二异。

一旦修改成功,表面看似普通的U盘可以模仿USB键盘输入命令—比方说,清除你的所有文件。或者伪装成网络适配器,监视计算机与互联网之间传输的数据流。

问题在于此类恶意软件存储在U盘的控制器内,但从表面根本看不出来。普通反病毒产品无法”深入挖掘”:之所以在U盘内找不到任何病毒,是因为此类恶意软件所在位置要比标准反病毒程序能检测到的层面还要低得多。第二个问题是目前还缺乏USB固有缺陷的有针对性解决办法。

然而,一组卡巴斯基实验室专家— Oleg Zaitsev、Olga Domke、Konstantin Manurin和Mikhail Levinsky —最终找出了解决这一问题的方法。他们研究出的技术能自动追踪U盘行为,一旦发现可疑行为则立即予以阻止。

该技术如今已整合入我们的企业用户产品-网络安全解决方案;而且就在几天前该团队被授予了产品的美国专利。

Olga Domke解释道:”尽管许多人认为利用经修改或篡改过的USB设备实施攻击只存在理论的可能性,但BadUSB的存在却激起了客户对于安全保护解决方案的兴趣。就算目前只停留在理论层面,但未来很可能会变为现实,因此没人希望自己计算机的安全受到威胁。为此,卡巴斯基实验室的产品与组件团队携手努力,共同研发出”BadUSB克星”的Windows版网络安全解决方案。作为一款启发式的组件,不仅提高了终端可用性,同时还让管理员从此高枕无忧。
https://blog.kaspersky.com.cn/our-cure-for-badusb/4536/#rd?sukey=3997c0719f151520e8f78b49d06b4c345e1a440357d209791c9e8cb13065aa49a86ad72933bd3fa1cc2f55d4419fc542
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 13:10 , Processed in 0.124693 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表