-
Verificação de Integridade
"Uma soma de verificação(checksum) pode ser adicionada a cada programa. Se o malware alterar ou substituir algum programa sem trocar a soma de verificação, uma verificação de integridade capturará essa mudança. Para contrapor um malware que é sofisticado o suficiente para trocar a soma de verificação quando altera um programa, pode-se usar uma função de hash com chave. A chave criptográfica é armazenada separadamente do programa, de modo que o malware não pode gerar um novo código de hash sem a chave. Se for usada uma função de hash em vez de uma soma de verificação( que é mais simples), o malware não consegue ajustar o programa para produzir o mesmo código de hash sem a chave."
Livro Segurança de Computadores: Príncipios e Práticas, Por William Stallings,Lawrie Brown
-
Impressionante como eu procurei ATÉ EM INGLÊS, "checksum virus detection" e não encontrei nada.
Mas vai lá, essa banca tem mãe na zona.
-
De acordo com Nakamura, essa é uma tarefa do HIDS.
-
Checksum ou soma de verificação é um código usado para verificar a integridade de dados transmitidos através de um canal com ruídos ou armazenados em algum meio por algum tempo.
-
Discordo. A falta de integridade não é garantia de vírus, ou seja, detectado diferença de checksun, pode-se passar antivírus para confirmar a suspeita. Logo, a não integridade não serve para indicar vírus.
-
Pessoal, acredito que o erro não está na primeira parte. De fato, o checksum não é um meio para detecção de vírus. Mas vejamos a segunda parte:
"[...] pois identificar um vírus em um sistema não é algo fácil e exige a instalação de software para essa finalidade."
EXIGE. Não há uma exigência de ter um software para esta finalidade. A decteção pode ocorrer de outra forma, como uma análise manual.