O que é a assinatura como um termo usado no desenvolvimento de software antivírus e antispyware?

Software

* Rede de conhecimento computador >> Software >> Software antivírus >> Content

No contexto do software antivírus e antispyware, uma "assinatura" refere-se a uma peça de identificação exclusiva, normalmente uma sequência de bytes específica ou um valor de hash (como MD5, SHA-1, SHA-256), característico de um programa malicioso conhecido (vírus, verme, trrojan, spyware, etc.). Essas assinaturas são essencialmente "impressões digitais" usadas para detectar malware.

O software antivírus funciona comparando arquivos e processos em um computador com um banco de dados atualizado constantemente dessas assinaturas. Se uma correspondência for encontrada, o software poderá identificar com confiança o arquivo ou o processo como malicioso e agir (por exemplo, quarentena, excluir, executar bloquear).

Existem diferentes tipos de assinaturas:

* assinaturas de arquivo: São assinaturas derivadas do conteúdo do próprio arquivo malicioso. Eles podem direcionar partes específicas do código, strings dentro do código ou mesmo a estrutura geral do arquivo.

* assinaturas comportamentais: Estas são menos diretas e detectadas atividades maliciosas * * em vez de conteúdo específico de arquivo. Eles procuram ações suspeitas, como tentativas de modificar arquivos do sistema, conexões de rede para servidores conhecidos de comando e controle ou padrões incomuns de acesso à memória. Eles são cruciais para detectar malware polimórfico (que altera seu código para evitar a detecção baseada em assinatura).

* assinaturas heurísticas (ou heurísticas): Essas são regras ou padrões que descrevem características de malware, em vez de sequências de bytes específicas. Eles são usados para detectar malware novo ou desconhecido que ainda não possui uma assinatura específica. Eles geralmente são menos confiáveis, mas fornecem um grau de proteção contra ataques de dia zero.

A eficácia da detecção baseada em assinatura depende da qualidade e quantidade de assinaturas no banco de dados antivírus. Embora eficazes contra malware conhecido, a detecção baseada em assinatura luta contra explorações de dias zero e malware polimórfico/metamórfico que alteram constantemente seu código para evitar a detecção. O software antivírus moderno geralmente combina detecção baseada em assinatura com análise heurística, monitoramento comportamental e outras técnicas para uma proteção mais robusta.

Anterior : Você deseja desenvolver um software antivírus O que você deve aprender nas linguagens de programação?

Próximo : O que são patches em antivírus?

Os artigos relacionados

·	Diferença entre um vírus e um anti-vírus
·	Como remover o Symantec System Center
·	Onde se pode comprar o software de auditoria de seguran…
·	Como reinstalar o Norton 2006
·	Qual é a diferença entre antivírus e software de dia…
·	Como verificar a unidade do Windows para um vírus de L…
·	Como corrigir minhas atualizações Norton Proteção
·	Como Aplicar Chaves para o Kaspersky Internet Security …
·	Como se livrar de Freeviruscan
·	Como remover o Trojan Backdoor Generic2

Artigos em destaque

·	Como remover Fringe Pixels de uma seleção em Adobe Ph…
·	Como gravar CDs com o Daemon Tools
·	Lista de Programas do Microsoft Office
·	Como executar um arquivo AVI com o No Header
·	Como compreender a DWG TrueView
·	Qual é o software de privacidade mais confiável?
·	O que é o Norton AntiVirus
·	Qual é a extensão do arquivo LDW
·	Como se livrar de Virumonde
·	Como usar Se Declaração no Excel para excluir linhas …