Главная / Пресс-центр / Глоссарий / Сигнатурное обнаружение

Глоссарий


Сигнатурное обнаружение

Сигнатурное обнаружение — метод работы антивирусов и систем обнаружения вторжений, при котором программа, просматривая файл или пакет, обращается к словарю с известными вирусами, составленному авторами программы. В случае соответствия какого-либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в словаре, программа антивирус может удалить файл, отправить его в карантин (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса) либо попытаться восстановить файл, удалив сам вирус из тела файла .Для успешного использования этого метода необходимо периодически пополнять словарь известных вирусов новыми определениями (в основном в онлайновом режиме). Также сами пользователи, обнаружив «живьем» новый вирус, могут выслать зараженный файл разработчикам антивирусных программ, которые включат затем новый вирус в словарь.



« Назад в Глоссарий