Когда в Сети появляется неизвестный подозрительный файл, он рано или поздно попадает наанализ какой-либо ИБ-компании. Его распаковывают, анализируют, применяя различные инструменты и в итоге приходят к заключению, чтоэто – зловред. Далее компания ищет уникальныекомпоненты файла, по которым его можно идентифицировать, и создает на их основе сигнатуру. Сигнатура представляет собой своеобразный отпечаток, присущий именно этому зловреду. Послеследует очень важный этап тестирования, когдасигнатура проверяется на миллиардах легитимных файлов с целью избежать ложного срабатывания. Затем сигнатура распространяется по узлам защиты, и с этого момента вредонос становится известным, системы безопасности начинают его распознавать и блокировать. | |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
