De zoekmachine van Bit9 kan gezien worden als aanvulling op bestaande beveiligingstools. Verschil is dat gebruikers van Bit9 zelf actief op zoek moeten naar verdachte activiteiten op hun pc. Als er bijvoorbeeld verdenking bestaat tegen een bepaalde applicatie of uitvoerbaar bestand, dan kan via Bit9 de achtergrond hiervan worden opgespoord.

Gebruikers kunnen de zoekmachine op de site van Bit9 gebruiken, maar ook een gratis tool downloaden waarmee direct kan worden geklikt op een verdacht bestand. Het bedrijf achter Bit9 maakt gebruik van een database van 4 terabyte groot, zo meldt IT News.

Om de database actueel te houden, leunen de makers op een groot aantal bronnen voor commerciële software en drivers. Hiertoe behoren onder meer the National Institute of Standards and Technology (NIST), the National Software Reference Library (NSRL) en een bedrijf als IBM.

Hash

Onbekende applicaties of uitvoerbare bestanden worden verder geïdentificeerd aan de hand van de zogenoemde hash-code. Dit algoritme is nauwkeuriger om de identiteit vast te stellen dan zomaar een naam, omdat deze laatste nog wel eens kan wisselen.

Eenmaal geïdentificeerd geeft FileAdvisor, zoals het programma van Bit9 heet, details zoals het commerciële softwarepakket waarin het bestand is opgenomen.

Voor it-professionals is er overigens ook een dienst beschikbaar, genaamd Parity. Dit geeft een compleet overzicht van alle executables die op de bedrijfsdesktops draaien.