ハッシュでバイナリの安全性検証、ノートン最新版発売 − @IT(情報元のブックマーク数)
Symantecも新バージョン、こっちはホワイトリスト方式だそうですが、ネットに毎回クエリですか・・・
具体的には、ノートン インサイトはPC上の各種バイナリのハッシュ値(SHA-256)を取り、シマンテックが管理するサーバ上のデータベースにクエリを送り、ある程度安全性が確認されているものであるかを確かめる。シマンテックはベンダからCD-ROMなどを取り寄せてクリーンな環境でインストールしたOSやアプリケーションのバイナリから、別途ハッシュ値を計算したデータベースを作成しており、これと比較することで信頼できるベンダによるオリジナルファイルと同一であるかを検証できる。こうして作成したホワイトリストに含まれるファイルは、スキャンをスキップすることができる。
ハッシュでバイナリの安全性検証、ノートン最新版発売 − @IT