SANS открыл
онлайн-доступ к библиотеке хэшей «белых» файлов, пополняемой
американским институтом стандартов и технологий (National Institute of
Standards and Technology, NIST).
По словам экспертов, ресурсом NIST NSRL
(National Software Reference Library) нередко пользуются вирусные
аналитики. Однако эти списки неудобны в использовании, так как
предоставляются в виде больших массивов для скачивания или подписными
изданиями на CD-дисках, и проверить единственный хэш совсем не просто.
Теперь это можно сделать на сайте ISC SANS, воспользовавшись поисковым инструментом. Искать можно по sha1-/md5-хэшу или по имени файла.
Ресурс также поддерживает поиск по базе зловредов, которую ведет
команда Team Cymru, но пока только в системе md5. Поисковый механизм
запущен в режиме бета-тестирования. В настоящее время хэш-реестр
насчитывает около 40 млн. записей. Эксперты планируют дополнить его
собственной коллекцией и другими аналогичными поступлениями, которые
приветствуются. Начат импорт файлов Windows XP Professional SP3,
информация по Windows 7 пока отсутствует...
|
