ハッシュでバイナリの安全性検証、ノートン最新版発売 − @IT(情報元のブックマーク数)

IT セキュリティ

Symantecも新バージョン、こっちはホワイトリスト方式だそうですが、ネットに毎回クエリですか・・・

具体的には、ノートン インサイトはPC上の各種バイナリのハッシュ値(SHA-256)を取り、シマンテックが管理するサーバ上のデータベースにクエリを送り、ある程度安全性が確認されているものであるかを確かめる。シマンテックはベンダからCD-ROMなどを取り寄せてクリーンな環境でインストールしたOSやアプリケーションのバイナリから、別途ハッシュ値を計算したデータベースを作成しており、これと比較することで信頼できるベンダによるオリジナルファイルと同一であるかを検証できる。こうして作成したホワイトリストに含まれるファイルは、スキャンをスキップすることができる。

ハッシュでバイナリの安全性検証、ノートン最新版発売 − @IT

ハッシュの追加をSymantecが行うそうですが、、、64ビット版とかOME標準ソフトとかフォローは大変そうだ・・・

ホワイトリストへのハッシュ値の追加はシマンテックが行うが、その対象候補はユーザーからのフィードバックの統計処理によって行うという。ユーザーが許可した場合、ハッシュ値に加えてファイル名やバージョンをシマンテックのサーバに送る。

ハッシュでバイナリの安全性検証、ノートン最新版発売 − @IT

関連URL

screenshot