Сигнатура атаки
Сигнатура атаки (вірусу) — характерні ознаки атаки або вірусу, що використовуються для їх виявлення. Більшість сучасних антивірусів, сканерів вразливостей та систем виявлення вторгнень (СВВ) використовують «синтаксичні» сигнатури , взяті безпосередньо з тіла атаки (файла вірусу або мережевого пакета, що належить експлойту). Також існують сигнатури, засновані на поведінці або аномаліях - наприклад, занадто агресивне звернення до якого-небудь мережевого порту на комп'ютері.
Приклад сигнатури з тіла вірусу Email-Worm.Win32.Happy, опубликований в журнале Virus Bulletin:
Happy New Year 1999 !!
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.