Сигнатура атаки

Матеріал з Вікіпедії — вільної енциклопедії.

Версія від 23:59, 27 серпня 2019, створена BunykBot (обговорення | внесок) (Додавання дати до шаблону)

(різн.) ← Попередня версія | Поточна версія (різн.) | Новіша версія → (різн.)

Перейти до навігації Перейти до пошуку

Сигнатура атаки (вірусу) — характерні ознаки атаки або вірусу, що використовуються для їх виявлення. Більшість сучасних антивірусів, сканерів вразливостей та систем виявлення вторгнень (СВВ) використовують «синтаксичні» сигнатури , взяті безпосередньо з тіла атаки (файла вірусу або мережевого пакета, що належить експлойту). Також існують сигнатури, засновані на поведінці або аномаліях - наприклад, занадто агресивне звернення до якого-небудь мережевого порту на комп'ютері.

Приклад сигнатури з тіла вірусу Email-Worm.Win32.Happy, опубликований в журнале Virus Bulletin:

Happy New Year 1999 !!

Посилання

Ця стаття не містить посилань на джерела. Ви можете допомогти поліпшити цю статтю, додавши посилання на надійні (авторитетні) джерела. Матеріал без джерел може бути піддано сумніву та вилучено. (червень 2018)

Отримано з https://uk.wikipedia.org/w/index.php?title=Сигнатура_атаки&oldid=25988661

Категорія:

Комп'ютерні віруси

Приховані категорії: