Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Antivírusový softvér funguje porovnaním súborov a procesov v počítači proti neustále aktualizovanej databáze týchto podpisov. Ak sa nájde zhoda, softvér môže s istotou identifikovať súbor alebo proces ako škodlivý a podniknúť kroky (napr. Karanténa, odstránenie, vykonanie bloku).
Existujú rôzne typy podpisov:
* Podpisy súborov: Toto sú podpisy odvodené z obsahu samotného škodlivého súboru. Môžu zacieliť na konkrétne časti kódu, reťazce v rámci kódu alebo dokonca na celkovú štruktúru súboru.
* behaviorálne podpisy: Sú to menej priame a detekujú škodlivú * aktivitu * skôr ako konkrétny obsah súborov. Hľadajú podozrivé akcie, ako napríklad pokusy o úpravu systémových súborov, sieťové pripojenia k známym serverom príkazov a kontroly alebo nezvyčajným vzorom prístupu k pamäti. Sú rozhodujúce pre detekciu polymorfného škodlivého softvéru (ktorý mení jeho kód tak, aby sa vyhýbal detekcii založenej na podpise).
* Heuristické podpisy (alebo heuristika): Sú to pravidlá alebo vzory, ktoré opisujú skôr charakteristiky škodlivého softvéru ako konkrétne bajtové sekvencie. Používajú sa na detekciu nového alebo neznámeho škodlivého softvéru, ktorý ešte nemá špecifický podpis. Sú často menej spoľahlivé, ale poskytujú určitý stupeň ochrany pred útokmi s nulovým dňom.
Účinnosť detekcie založenej na podpise závisí od kvality a množstva podpisov v antivírusovej databáze. Aj keď sú proti známemu škodlivému softvéru účinné, detekčné zápasy založené na podpisoch bojujú proti vykorisťovaniu v nulovom dni a polymorfnému/metamorfnému škodlivému softvéru, ktoré neustále mení svoj kód, aby sa zabránilo detekcii. Moderný antivírusový softvér často kombinuje detekciu založenú na podpisoch s heuristickou analýzou, monitorovaním správania a inými technikami pre robustnejšiu ochranu.