バイナリ (クラシック)

バイナリとは、特定のバージョンの実行ファイルのディスク上の物理イメージを表すオブジェクトです。実行ファイル内のバイト列のシーケンスは、バイナリを完全に特徴付けます。必要な情報量を減らすために、Nexthink はバイナリを完全なバイト列としてではなく、このシーケンスから計算されたハッシュ番号で識別します。

したがって、同じ名前を持つ実行ファイルは、ディスク上でも正確に同じバイト列を共有している場合に限り、Nexthink で同じバイナリとして表されます。同じ名前の2つの実行ファイルが異なるバイト列を持つ可能性がある理由は2つあります：

バージョン管理

実行ファイルのバージョンが異なる場合、ファイルは異なるバイナリイメージを持ちます。したがって、各バージョンの実行ファイルに対してバイナリが作成されます。

変更された実行ファイル

実行ファイルのバージョンが同じ場合でも、何らかの方法で実行ファイルが変更された場合、バイナリイメージは必然的に異なります。ファイルが変更されたことはマルウェアの兆候です。

Nexthinkは監視対象のデバイスでバイナリが初めて実行されたときに、ITインフラストラクチャ内のバイナリの存在を検出します。