12345
效率源推出硬盘固件木马病毒分析解决方案
据黑吧安全网报道近日,俄罗斯卡巴斯基安全实验室发现一个名为“方程式”的史上最强病毒攻击组织,以卡巴斯基安全实验室掌握的证据来看,“方程式” 被认为是之前发现的有名病毒震网(Stuxnet)和火焰(Flame)的幕后操纵者,目前共使用了7种漏洞利用程序,感染了包括伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、香港、英国、美国等全球超过30个国家在内的上万受害者。与常规木马病毒不同的是,该恶意病毒具有极高的顽固性。“方程式”组织主要攻击硬件的固件区,攻击者可通过重新编程硬盘固件(即重写磁盘驱动器的操作系统),使得恶意程序甚至在格式化磁盘和重装系统后仍然能够存活。硬盘主要分为固件区和数据区,常规的木马病毒主要感染硬盘数据区,这样的病毒可被轻松读取到,而以感染固件区为主的“方程式”组织,使得恶意程序读取难上加难。固件区是硬盘操作系统以外的一个区域,是固化在硬件中的软件,是硬盘厂商利用原厂指令才能直接操作的区域。一般地,如果恶意程序入侵磁盘固件,也就是硬盘原厂指令被击破,所以恶意程序将无限次地“复活”,并且可能阻止删除某个特定的磁盘扇区,或在系统重启过程中将其替换为恶意代码。而在目前,一般的安全软件根本无法达到读取硬盘固件区的技术要求,这使得硬盘存储介质的信息安全保护受到极大威胁。为此,要做到成功读取硬盘固件区的这一步,就必须掌握各硬盘厂家指令,从而获得访问硬盘固件区的权限,进而对硬盘固件进行读写。效率源是全球领先的数据恢复研发机构,拥有十五年的研发积累,产品中的硬盘固件修复设备就可以对硬盘区进行读写访问,是除厂商外少数几家掌握固件读写技术的公司,本解决方案支持市面上大多数硬盘品牌,如希捷、西数、日立等,并能通过硬盘原厂指令以扇区、磁道、系统文件方式读写硬盘固件区域,打破了第三方安全软件无法对硬盘固件区进行检测的技术瓶颈。解决方案可以快速的让使用者进行根据需求进行固件区数据进行分析,达到查找病毒木马特征的目的,使用方便,易于使用,也可以根据客户需求进行定制,解决方案将于五月正式推出,有需求的客户可以进行联络,不对私人客户开放。
四川省省委副书记、省长魏宏到效率源调研
3月23日,中共四川省省委副书记、省长魏宏率省直有关部门负责人深入“效率源科技”调研,详细考察企业在产品研发、市场开拓等方面具体情况。在了解到企业形成了集“数据恢复、视频侦查、电子物证取证、手机数据安全保障系统、数据保护和数据擦除”五大系列产品为一体的高新技术产业链时,给予充分肯定。勉励企业要坚持以科技创新为导向的发展理念,加快占领产业高端,继续做大做强。中共内江市委书记彭宇行等领导陪同调研。【梁效宁总经理向魏宏省长汇报“效率源科技”发展情况】 魏宏省长先后参观了效率源科技的企业文化展示厅、资质荣誉展示厅、国内外客户展示厅、客户培训室、视频侦查仿真实验室、电子物证仿真实验室、数据恢复仿真实验室,详细了解三大仿真实验室的设备组成、主要功能及实用价值。在视频侦查仿真实验室,重点了解视频侦查真实案例,体验视频侦查作战系统VICS移动端“前端VIE”诸多功能,包括镜像拷贝、视频摘要、地图功能等。【魏宏省长调研视频侦查仿真实验室】 魏宏省长听取企业今年工作规划的情况汇报,全方位感受“效率源科技”的高新技术氛围,高度赞赏企业将3500平米富余空间建设成拎包入住类创业基地的想法。鼓励企业将十余年的创业经验和积累分享给其他创业者,为他们分析市场、研制产品、拓展市场、销售获利提供战略和战术支持,最大程度缩短创业时期,能快速在细分行业内作为内江的名片享誉全国,为内江的经济发展贡献力量,为四川企业发展贡献力量。【魏宏省长调研电子物证仿真实验室】 企业是创新主体,只有在技术创新上不断投入、领先一步,才能在市场上独领风骚。魏宏省长要求效率源科技要继续把创新发展作为自觉行动的指南,以国际产业技术前沿为目标,在全球组合创新要素,推动产业转型发展,未来能在全球信息安全产业中赢得更多市场。