Leistungsprobleme bei der Ausführung von MACC 8.0 werden durch folgende Funktionen verursacht, die dieser Version neu hinzugefügt wurden:
SHA2
Zur Verbesserung der Sicherheit verwendet MACC 8.0 das SHA2-Format. SHA2 verwendet ein 256-Bit-Hash, das sicherer als das in SHA1 verwendete 160-Bit-Hash gilt. MACC berechnet für jede Binärdatei ein SHA2-Hash und speichert es in der lokalen Whitelist. Vor der Ausführung einer Binärdatei wird das Hash der Datei mit der Whitelist abgeglichen. Wenn das Hash nicht vorhanden ist, wird die Ausführung blockiert.
Gegenüber SHA1 benötigt SHA2 mehr Zeit für die Berechnung des Datei-Hash, was zu einer Verlangsamung der Leistung beitragen kann. Als Teil des Boot-Time-Schutzes wird das Hash bei allen Operationen während des Startprozesses wie Solidifizierung, Ausführung und Validierung der Dateien berechnet. Leistungseinbußen in Form einer längeren Client-Startzeit, einer längeren Solidifizierungszeit und einer längeren Dateiausführungszeit sind daher zu erwarten.
MACC 8.0 berechnet das Datei-Hash aber nicht nur für das SHA2-Format, sondern auch für das MD5- und SHA1-Format. Dadurch werden die Abwärtskompatibilität sowie der Informationsaustausch mit anderen abhängigen Komponenten unterstützt, die das Datei-Hash im MD5- oder SHA1-Format benötigen.
Rollback bei beschädigtem Inventar:
Diese Funktion ist standardmäßig aktiviert. Sie erstellt eine Sicherungskopie der lokalen Whitelist, so dass die Whitelist, sollte sie beschädigt sein, sofort aus der Sicherung wiederhergestellt werden kann und das System nicht erneut solidifiziert werden muss. Diese Sicherungskopie wird während der Startsequenz erstellt, wodurch sich die Startzeit des Systems verlängern kann. Nähere Informationen zu dieser Funktion finden Sie in KB88222.