Получать новые статьи на свою почту
Рубрики блога
Популярные статьи
  • Что такое жёсткий диск и в чём его сходство с подробнее
  • Что такое процессор компьютера — все точки подробнее
  • Надоел русский язык? Меняем язык в After Effects на подробнее
  • Что такое ssd накопитель и в чём его прикол? подробнее
Подписаться
16.01.2018
Блог Дмитрия Вассиярова.
Автор: Рубрика:

Сигнатуры вирусов — важное понятие в компьютерной защите

Лого

Привет, друзья. На этот раз поговорим о том, что такое сигнатуры вирусов. Эта информация поможет вам узнать больше о том, как маскируется вредительское ПО. И насколько эффективно с ним борются антивирусы.

Вот так выглядят вирусы на самом деле

 

Сигнатура: объяснение и виды

Латинское слово «signature» переводится на русский язык как «указывать». В нашем случае указываются характерные признаки вируса, по которым защитные программы могут обнаружить их на вашем компьютере.

Сигнатуры вирусов бывают двух типов:

  1. Взяты из тела вредоносного файла. Это может быть, к примеру, его цифровая подпись или код. Поэтому такие сигнатуры еще называют синтаксическими.
  2. Основанные на агрессивном поведении зараженного ПО, то есть в атаке определенного порта, необычной активности электронной почты и пр.
 

 

Процесс создания

Сигнатура вируса — это результат кропотливого анализа разработчиков антивирусов. Причем он не может быть полностью автоматизирован.

Так что программисты вручную выявляют исключительные свойства того или иного вируса. Ведь важно, чтобы они не пересекались с поведением или синтаксисом обычных программ во избежание ложных срабатываний антивирусов.

Лаборатория Касперского

 

Эффективность сигнатур

Учитывая то, как создаются сигнатуры, обнаружение вредоносного софта по ним является одним из самых эффективных способов. Но чтобы он соответствовал этому званию, необходимо своевременно обновлять защитное ПО, когда его базы устарели (обычно в антивирусах функция обновления работает автоматически). Ведь с каждым разом разработчики добавляют новые сигнатуры.

База сигнатур устарела

Также выявление вирусов по сигнатурам обладает такими преимуществами:

  • Поиск вредителей осуществляется гораздо быстрее, чем при выполнении антивирусом побайтного сканирования каждого файла;
  • Базы данных сигнатур занимают мало места, поэтому легко обновляются даже при малой скорости интернет-соединения.

Все же бывают случаи ложных тревог. Шифровальщики вирусов тоже работают не покладая рук, чтобы незаметно проникать в наши компьютеры. Так что хорошо, когда антивирусы используют в работе еще метод. Он называется эвристическим анализом (тоже учитывает характеристики вирусов) и проактивной защиты (предотвращает их попадание).

Что такое сигнатуры вирусов

Вот, собственно, вся информация, которую стоит знать обычному пользователю о том, что такое сигнатуры вирусов.

Но если вы увлеклись чтением, моего блога, то для вас найдется еще множество интересных и полезных статей.

До встречи на его страницах!

Этой статьей стоит поделиться
Получать новые статьи на свою почту

Вам также может понравиться

Оставить коментарий

:|:x:shock::oops::mrgreen::lol::idea::evil::cry::cool::arrow::???::?::!: