Čo myslíte podpisom v súvislosti s počítačovým vírusom?

V kontexte počítačových vírusov je podpis jedinečný vzor bajtov alebo kódu, ktorý identifikuje konkrétny variant vírusu alebo škodlivého softvéru. Antivírusový softvér používa tieto podpisy na detekciu a odstránenie škodlivých programov. Myslite na to ako na odtlačok prsta pre vírus.

Každý vírus má vo svojom kóde jedinečné vlastnosti. Antivírusové spoločnosti analyzujú tieto vírusy a extrahujú tieto jedinečné úryvky kódu (podpisy). Keď sa naskenuje nový súbor, antivírusový softvér porovnáva obsah súboru proti svojej databáze známych vírusových podpisov. Ak sa nájde zhoda, softvér označila súbor ako infikovaný.

Je dôležité poznamenať, že:

* podpisy nie sú spoľahlivé: Sofistikovaný škodlivý softvér môže byť polymorfný (mení jeho kód, aby sa zabránilo detekcii) alebo metamorfický (úplne reorganizácia jeho kódu pri zachovaní funkčnosti). Tieto techniky znižujú detekciu založenú na podpisoch.

* Nulový deň využíva: Podpisy sa vytvoria * po objavení vírusu. To znamená, že nové vírusy (zneužívanie nulového dňa) sa môžu spočiatku vyhnúť detekcii, kým sa ich podpisy pridajú do antivírusových databáz.

* heuristika a analýza správania: Moderný antivírusový softvér sa okrem detekcie podpisu na boj proti týmto obmedzeniam spolieha aj na heuristiku (analýza správania kódu) a analýzu správania (monitorovanie programu). Tieto techniky pomáhajú detekovať aj neznámy škodlivý softvér.

Stručne povedané, vírusový podpis je rozhodujúcim prvkom pri detekcii antivírusu, ale je to len jeden kúsok väčšieho a zložitejšieho systému.

• Predchádzajúca strana: Tento typ počítačového zločinca vytvára a distribuuje škodlivé programy.? 
• Ďalšia strana: Kde hlásite škodlivé webové stránky?