Сигнатура атаки
Перейти до навігації
Перейти до пошуку
Ця стаття не містить посилань на джерела. (червень 2018) |
Сигнатура атаки (вірусу) — характерні ознаки атаки або вірусу, що використовуються для їх виявлення. Більшість сучасних антивірусів, сканерів вразливостей та систем виявлення вторгнень (СВВ) використовують «синтаксичні» сигнатури, взяті безпосередньо з тіла атаки (файла вірусу або мережевого пакета, що належить експлойту). Також існують сигнатури, засновані на поведінці або аномаліях — наприклад, занадто агресивне звернення до якого-небудь мережевого порту на комп'ютері.
Приклад сигнатури з тіла вірусу Email-Worm.Win32.Happy, опубликований в журнале Virus Bulletin:
Happy New Year 1999 !!