Мне нужно разработать решение, которое позволит мне отправлять серию хешей MD5, а затем получать оповещения, если эти хеши найдены на любом компьютере (Windows) в сети. Я открыт для существующих решений (вероятно, предпочтительнее).
Я часто использую такие инструменты, как EnCase или FTK в сочетании с хешами файлов, чтобы сделать несколько вещей (определить известные плохие файлы, исключить известные исправные файлы и т.д.). Тем не менее, ни один из этих инструментов не идеален для сканирования большой сети, хотя там есть некоторые возможности.
Например, было бы идеально, если бы A/V, такой как SEP, мог быть настроен для этого. Он уже установлен и уже читает файлы во время сканирования или других событий. Каким бы ни было решение, похоже, что на объекте сканирования должен быть агент. Мы не можем вытащить каждый файл и хэшировать его. Это должно произойти на клиенте только с сообщенными результатами.
Любая / вся помощь приветствуется. Спасибо!