Сигнатура атаки

Ця стаття не містить посилань на джерела. Ви можете допомогти поліпшити цю статтю, додавши посилання на надійні (авторитетні) джерела. Матеріал без джерел може бути піддано сумніву та вилучено. (червень 2018)

Сигнатура атаки (вірусу) — характерні ознаки атаки або вірусу, що використовуються для їх виявлення. Більшість сучасних антивірусів, сканерів вразливостей та систем виявлення вторгнень (СВВ) використовують «синтаксичні» сигнатури, взяті безпосередньо з тіла атаки (файла вірусу або мережевого пакета, що належить експлойту). Також існують сигнатури, засновані на поведінці або аномаліях — наприклад, занадто агресивне звернення до якого-небудь мережевого порту на комп'ютері.

Приклад сигнатури з тіла вірусу Email-Worm.Win32.Happy, опубликований в журнале Virus Bulletin:

Happy New Year 1999 !!