Scanner di integrità basato su whitelist per Windows EXE, DLL, ecc. [chiuso]

1

Sto cercando un qualche tipo di software di sicurezza che analizzi il tuo computer per tutti i file EXE e DLL, calcoli un hash crittografico per loro e li guardi tutti in un database, registrando tutti quelli che non riconosce essere rivisto manualmente in seguito.

O se qualcuno potrebbe raccomandarmi un buon database ben tenuto di file EXE e DLL noti da un'ampia fonte di fornitori affidabili, sarebbe anche utile.

Non ho avuto fortuna nel trovare qualcosa di simile.

    
posta ansichart 12.02.2015 - 02:30
fonte

2 risposte

1

Potresti provare un altro approccio o magari mischiare strategie diverse. Dalla mia esperienza con molti clienti posso dirvi che abbiamo ottenuto la sicurezza con classifyng EXE con i seguenti metodi:

  • Consenti EXE / DLL da determinate directory (non molto spesso e solo in combinazione con altre strategie di sicurezza come "nessun diritto di amministratore")
  • Permetti EXE / DLL che ha un certificato specifico (autofirmato, Microsoft ecc.)
  • Consenti EXE / DLL per hash (solo per software speciale)

Il software che ho usato aveva anche la possibilità di accendere qualche 'modalità di apprendimento'. Successivamente l'utente inizia a lavorare per un paio di giorni e il software "impara" quali EXE / DLL sono sicuri.

Fai un tentativo: link

    
risposta data 14.02.2015 - 22:53
fonte
1

Per la parte del database della tua domanda, dai un'occhiata al NSRL: link .

Come approccio alternativo alla prima parte, puoi provare un approccio come questo: link .

    
risposta data 09.03.2015 - 12:53
fonte

Leggi altre domande sui tag