Вирусная Запись — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
м
м
 
Строка 11: Строка 11:
 
[[Поисковый модуль|Ядро]] антивируса [[Dr.Web®]] обладает особенностью, позволяющей одной [[Вирусная Запись|вирусной записью]] детектировать целое семейство [[Вирус|вирусов]] (от двух-трёх вирусов до сотен или даже тысяч вирусов!), поэтому количество [[Вирусная Запись|вирусных записей]] вовсе не есть количество известных вирусов.
 
[[Поисковый модуль|Ядро]] антивируса [[Dr.Web®]] обладает особенностью, позволяющей одной [[Вирусная Запись|вирусной записью]] детектировать целое семейство [[Вирус|вирусов]] (от двух-трёх вирусов до сотен или даже тысяч вирусов!), поэтому количество [[Вирусная Запись|вирусных записей]] вовсе не есть количество известных вирусов.
  
Синонимом [[Вирусная Запись|вирусной записи]] так же является понятие [[Вирусная Запись|сигнатура]] или [[Вирусная Запись|вирусная сигнатура]].
+
Синонимом [[Вирусная Запись|вирусной записи]] также является понятие [[Вирусная Запись|сигнатура]] или [[Вирусная Запись|вирусная сигнатура]].
 
[[category:ЧаВо]]
 
[[category:ЧаВо]]

Текущая версия на 00:14, 10 декабря 2007

Вирусная запись - это последовательность данных, содержащихся в вирусной базе, позволяющая идентифицировать вредоносные данные (например, код компьютерного вируса или иные участки программного кода в т.ч. текст).

Вирусная запись представляется как указания для поискового модуля антивируса (core engine, engine, движок, ядро), который способен её интерпретировать. В вирусной записи содержится информация о методах поиска вредоносного кода, о методах лечения инфицированных объектов, информация о названии вируса (или иного вредоносного кода).

Вирусная запись добавляется производителем антивируса в вирусные базы, которые регулярно обновляются на стороне клиента. Непосредственно выработкой вирусной записи занимаются вирусные аналитики - люди, управляющие процессом анализа данных вредоносного программного обеспечения (ПО), следящие за максимальной корректностью выходных данных.

Некоторую информацию о добавленных вирусных записях можно получить на странице http://updates.drweb.com.

Чаще всего вирусные записи добавляются в обновления десятками, иногда сотнями. Вирусные записи хранятся в файлах с расширением .vdb (файлах вирусной базы).

Ядро антивируса Dr.Web® обладает особенностью, позволяющей одной вирусной записью детектировать целое семейство вирусов (от двух-трёх вирусов до сотен или даже тысяч вирусов!), поэтому количество вирусных записей вовсе не есть количество известных вирусов.

Синонимом вирусной записи также является понятие сигнатура или вирусная сигнатура.