Получать новые статьи на свою почту
Популярные статьи
  • Что такое жёсткий диск и в чём его сходство с подробнее
  • Процессор: все точки над i подробнее
  • Видеокарта — функции и суть данной железки подробнее
  • В чём прикол твёрдотельных накопителей? подробнее
Поддержать проект
16.01.2018
Блог Дмитрия Вассиярова.
Автор: Рубрика:

Сигнатуры вирусов — важное понятие в компьютерной защите

Лого

 

Привет, друзья.

На этот раз поговорим о том, что такое сигнатуры вирусов. Эта информация поможет вам узнать больше о том, как маскируется вредительское ПО и насколько эффективно с ним борются антивирусы.

 

Сигнатура: объяснение и виды

Латинское слово «signature» переводится на русский язык как «указывать». В нашем случае указываются характерные признаки вируса, по которым защитные программы могут обнаружить их на вашем компьютере.

Сигнатуры вирусов бывают двух типов:

  1. Взяты из тела вредоносного файла. Это может быть, к примеру, его цифровая подпись или код, поэтому такие сигнатуры еще называют синтаксическими.
  2. Основаны на агрессивном поведении зараженного ПО, то есть в атаке определенного порта, необычной активности электронной почты и пр.

 

Процесс создания

Сигнатура вируса — это результат кропотливого анализа разработчиков антивирусов. Причем он не может быть полностью автоматизирован, так что программисты вручную выявляют исключительные свойства того или иного вируса. Ведь важно, чтобы они не пересекались с поведением или синтаксисом обычных программ во избежание ложных срабатываний антивирусов.

 

Эффективность сигнатур

Учитывая то, как создаются сигнатуры, обнаружение вредоносного софта по ним является одним из самых эффективных способов. Но чтобы он соответствовал этому званию, необходимо своевременно обновлять защитное ПО, когда его базы устарели (обычно в антивирусах функция обновления работает автоматически). Ведь с каждым разом разработчики добавляют новые сигнатуры.

Также выявление вирусов по сигнатурам обладает такими преимуществами:

  • Поиск вредителей осуществляется гораздо быстрее, чем при выполнении антивирусом побайтного сканирования каждого файла;
  • Базы данных сигнатур занимают мало места, поэтому легко обновляются даже при малой скорости интернет-соединения.

Все же бывают случаи ложных тревог, так как шифровальщики вирусов тоже работают не покладая рук, чтобы незаметно проникать в наши компьютеры. Так что хорошо, когда антивирусы используют в работе еще метод эвристического анализа (тоже учитывает характеристики вирусов) и проактивной защиты (предотвращает их попадание на комп).

 

Вот, собственно, вся информация, которую стоит знать обычному пользователю о сигнатурах.

Но если вы увлеклись чтением, моего блога, то для вас найдется еще множество интересных и полезных статей.

До встречи на его страницах!

 

 

Этой статьей стоит поделиться
Получать новые статьи на свою почту

Оставить коментарий

:|:x:shock::oops::mrgreen::lol::idea::evil::cry::cool::arrow::???::?::!: