Escáner de integridad basado en listas blancas para EXEs de Windows, DLL, etc. [cerrado]

Navega tus respuestas
1

Estoy buscando algún tipo de software de seguridad que escanee su computadora en busca de todos los archivos EXE y DLL, calcula un hash criptográfico para ellos y los busca en una base de datos, registrando todos los que no reconoce como revisado manualmente más tarde.

O si alguien me pudiera recomendar una buena base de datos bien mantenida de hashes conocidos de EXE y DLL de una amplia fuente de proveedores reputados, eso también sería útil.

No he tenido suerte en encontrar algo como esto.

    
pregunta ansichart 12.02.2015 - 02:30
fuente

2 respuestas

1

Puedes probar otro enfoque, o quizás mezclar diferentes estrategias. Por mi experiencia con muchos clientes, puedo decirles que hemos alcanzado la seguridad al clasificar los EXE con los siguientes métodos:

  • Permitir EXE / DLL desde cierto directorio (no muy a menudo y solo se combina con otras estrategias de seguridad como 'sin derechos de administrador')
  • Permitir EXE / DLL que tiene un certificado específico (autofirmado, Microsoft, etc.)
  • Permitir EXE / DLL por hash (solo para software especial)

El software que he usado también tenía la posibilidad de activar algún "modo de aprendizaje". Luego, el usuario comienza a trabajar por un par de días y el software "aprende" qué EXE / DLL son seguros.

Inténtalo: enlace

    
respondido por el Andre 14.02.2015 - 22:53
fuente
1

Para la parte de la base de datos de su pregunta, eche un vistazo a la NSRL: enlace .

Como un enfoque alternativo a la primera parte, puede probar un enfoque como este: enlace .

    
respondido por el user_al 09.03.2015 - 12:53
fuente

Lea otras preguntas en las etiquetas

¿Cómo sabe el spoofer de DNS el destino original del paquete? Si puede romper este sistema de autenticación, puede entrar en mi casa