Вирусная Запись

Материал из wiki.drweb.com
Версия от 23:28, 5 ноября 2005; John (обсуждение | вклад) («Вирусная Запись» переименована в «Вирусная запись»)

Перейти к: навигация, поиск

Вирусная запись - это последовательность данных, содержащихся в вирусной базе, позволяющая идентифицировать вредоносные данные (например, код компьютерного вируса или иные участки программного кода в т.ч. текст).

Вирусная запись представляется как указания для поискового модуля антивируса (core engine, engine, движок, ядро), который способен её интерпретировать. В вирусной записи содержится информация о методах поиска вредоносного кода, о методах лечения инфицированных объектов, информация о названии вируса (или иного вредоносного кода).

Вирусная запись добавляется производителем антивируса в вирусные базы, которые регулярно обновляются на стороне клиента. Непосредственно выработкой вирусной записи занимаются вирусные аналитики - люди, управляющие процессом анализа данных вредоносного программного обеспечения (ПО), следящие за максимально корректностью выходных данных.

Некоторую информацию о добавленных вирусных записях можно получить на странице http://updates.drweb.com.

Чаще всего вирусные записи добавляются в обновления десятками, иногда сотнями. Вирусные записи хранятся в файлах с расширением .vdb (файлах вирусной базы).

Ядро антивируса Dr.Web® обладает особенностью, позволяющей одной вирусную запись детектировать целое семейство вирусов (от двух-трёх вирусов до сотни или даже тысячи вирусов!), поэтому количество вирусных записей вовсе не есть количество известных вирусов.

Синонимом вирусной записи так же являеться понятие сигнатура или вирусная сигнатура.