תוכנות אנטי וירוס חדשות ומתוחכמות יותר משתמשות בשיטת זיהוי מבוססת גילוי כדי לאתר תוכנות מזיקות חדשות וגיוונים של תוכנות מזיקות קיימות.
וירוסים רבים מתחילים כזיהום בודד וע"י שינוי צורה או עידון ע"י תוקפים אחרים, יכולים לשנות צורה לעשרות צאצאים קצת שונים שנקראים גיוונים. זיהוי כללי מתייחס לזיהוי והסרה של מאיימים רבים תוך שימוש בהגדרת וירוס אחד. למרות שמאוד נח לזהות וירוס ספציפי, יהיה מהיר יותר לזהות משפחת וירוסים דרך חתימה גנטית או דרך התאמה לחתימה קיימת. חוקרי וירוסים מוצאים אזורים משותפים שיש באופן ייחודי לכל הוירוסים במשפחה ולכן יכולים ליצור חתימה כללית אחת. חתימות אלו בד"כ מכילות קוד לא עוקב, שמשתמש באותיות ג'וקר במקומות בהם יש שינויים. הג'וקרים הללו מאפשרים לסורק למצוא את הוירוסים אפילו אם הם מרופדים עם קוד חסר משמעות נוסף. קוד מרופד משמש כדי לבלבל את הסורק כדי שלא יאבחן את האיום.
זיהוי שמשתמש בשיטה הזאת נקרא זיהוי מבוסס גילוי
| < הקודם | הבא > |
|---|