Вирусная Запись

Материал из wiki.drweb.com
(перенаправлено с «Вирусная запись»)
Перейти к: навигация, поиск

Вирусная запись - это последовательность данных, содержащихся в вирусной базе, позволяющая идентифицировать вредоносные данные (например, код компьютерного вируса или иные участки программного кода в т.ч. текст).

Вирусная запись представляется как указания для поискового модуля антивируса (core engine, engine, движок, ядро), который способен её интерпретировать. В вирусной записи содержится информация о методах поиска вредоносного кода, о методах лечения инфицированных объектов, информация о названии вируса (или иного вредоносного кода).

Вирусная запись добавляется производителем антивируса в вирусные базы, которые регулярно обновляются на стороне клиента. Непосредственно выработкой вирусной записи занимаются вирусные аналитики - люди, управляющие процессом анализа данных вредоносного программного обеспечения (ПО), следящие за максимальной корректностью выходных данных.

Некоторую информацию о добавленных вирусных записях можно получить на странице http://updates.drweb.com.

Чаще всего вирусные записи добавляются в обновления десятками, иногда сотнями. Вирусные записи хранятся в файлах с расширением .vdb (файлах вирусной базы).

Ядро антивируса Dr.Web® обладает особенностью, позволяющей одной вирусной записью детектировать целое семейство вирусов (от двух-трёх вирусов до сотен или даже тысяч вирусов!), поэтому количество вирусных записей вовсе не есть количество известных вирусов.

Синонимом вирусной записи также является понятие сигнатура или вирусная сигнатура.