Κάθε ιός έχει μοναδικά χαρακτηριστικά στον κώδικα του. Οι εταιρείες προστασίας από ιούς αναλύουν αυτούς τους ιούς και εξάγουν αυτά τα μοναδικά αποσπάσματα κώδικα (οι υπογραφές). Όταν σαρώνεται ένα νέο αρχείο, το λογισμικό προστασίας από ιούς συγκρίνει τα περιεχόμενα του αρχείου με τη βάση δεδομένων του γνωστών υπογραφών ιού. Εάν βρεθεί ένας αγώνας, το λογισμικό σηματοδοτεί το αρχείο όπως έχει μολυνθεί.
Είναι σημαντικό να σημειωθεί ότι:
* Οι υπογραφές δεν είναι ανόητες: Το εκλεπτυσμένο κακόβουλο λογισμικό μπορεί να είναι πολυμορφικό (αλλάζοντας τον κώδικα για να αποφευχθεί η ανίχνευση) ή μεταμορφωμένη (η πλήρως αναδιοργάνωση του κώδικα του διατηρώντας παράλληλα τη λειτουργικότητα). Αυτές οι τεχνικές καθιστούν την ανίχνευση με βάση την υπογραφή λιγότερο αποτελεσματική.
* Εκμεταλλεύσεις μηδενικής ημέρας: Δημιουργούνται υπογραφές * Μετά την ανακάλυψη ενός ιού. Αυτό σημαίνει ότι οι νέοι ιοί (εκμεταλλεύσεις μηδενικής ημέρας) μπορούν αρχικά να αποφύγουν την ανίχνευση μέχρι να προστεθούν οι υπογραφές τους στις βάσεις δεδομένων προστασίας από ιούς.
* Heuristics and Behavioral Analysis: Το σύγχρονο λογισμικό προστασίας από ιούς βασίζεται επίσης στην ευρετική (ανάλυση της συμπεριφοράς του κώδικα) και της ανάλυσης συμπεριφοράς (δράσεις παρακολούθησης) εκτός από την ανίχνευση με βάση την υπογραφή για την καταπολέμηση αυτών των περιορισμών. Αυτές οι τεχνικές βοηθούν στην ανίχνευση ακόμη και άγνωστου κακόβουλου λογισμικού.
Εν ολίγοις, μια υπογραφή ιού είναι ένα κρίσιμο στοιχείο στην ανίχνευση antivirus, αλλά είναι μόνο ένα κομμάτι ενός μεγαλύτερου, πιο σύνθετου συστήματος.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα