Сигнатурный метод — это основная технология обнаружения вирусов и вредоносных программ. При изучении вирусных угроз выделяются сигнатуры – характерные последовательности машинного кода, по которым антивирусные программы идентифицируют вирусы и применяет лечение зараженных файлов.
На сегодняшний день это самый надежный метод нахождения компьютерных вирусов и успешного лечения зараженных объектов. Сигнатурное сканирование – основной инструмент антивирусов в борьбе с злонамеренным софтом.
Сигнатура атаки – особенность компьютерного вируса, характеризующие его код и способ вторжения. При сканировании компьютера, антивирус, проверяя файлы, ищет вирусные сигнатуры. При обновлении антивируса скачиваются новые базы, состоящие из новейших изученных угроз. Каждая антивирусная компания имеет подразделение или группу специалистов по компьютерной вирусологии, занимающуюся пополнением реестров вирусов.
Недостатки сигнатурного сканирования
Изъян сигнатурного сканирования – ложные срабатывания, когда безобидные приложения имеют фрагменты программного кода похожие на вредоносный.
Сигнатурный метод бессилен против новаторских вредоносных программ (угроза нулевого дня), которые только появились и не были идентифицированы специалистами по безопасности. В противоположность сигнатурным методам – проактивные технологии защиты от вирусных угроз основываются на изучении их поведения и эвристическом анализе кода.
Несмотря на свои недостатки, сигнатурный метод остается самым эффективным и точным инструментом защиты компьютерной техники от вирусных атак. В свою очередь пользователи должны следить, чтобы антивирусные программы своевременно обновляли базы вирусов, шпионского и вредоносного ПО.
Обнаружение вирусных сигнатур еще долго останется главным методом выявления и удаления компьютерных вирусов. Анализ поведения не является настолько надежным, чтобы ему можно было доверять.