09/01/23 21:44:49
>>224
そのバイナリが正常の物かどうかを保証するのはFWの仕事じゃない。
ユーザーが書き換えたのならその時点で正常であることが保証されている。
不法操作で書き換えられたのならその時点でそのマシンのセキュリティなんて無いも同然。
なぜならD+などのシステムはまさにそれを防ぐためにあるんだから。
ハッシュで確認なんて甘すぎる。
セキュリティ制御下でバイナリ書き換えができるならルートキット仕込んで
ファイルアクセスに介入してハッシュを擬装するなんてやってのけるだろ。