Tienda
0
Alojamiento web cloud Terrassa Sabadell

¿Que significa: 'signature-based-detection'?





















A B C D E F G H I J K L M N O P Q R S T U V W X Y Z LinuxHTML5Dominios

La imagen muestra un fondo azul con un texto centrado en letras blancas que muestra la palabra signature-based-detection

Última modificación: 2024-06-07

Detección Basada en Firmas

Detección Basada en Firmas (Signature-based detection)

Definición:

La Detección Basada en Firmas es una técnica de seguridad utilizada principalmente en antivirus y sistemas de detección de intrusos (IDS) para identificar y detener amenazas conocidas. Este método funciona comparando archivos y actividades contra una base de datos de "firmas" conocidas que son patrones específicos de código o comportamiento que corresponden a amenazas conocidas.

Cómo Funciona:

  1. Base de Datos de Firmas: Primero, expertos en seguridad y proveedores de software crean una base de datos que contiene firmas, es decir, patrones de código o comportamiento que identifican de manera exclusiva a un virus, malware, o cualquier otra amenaza.

  2. Escaneo y Comparación: El software de seguridad escanea archivos, programas y actividades del sistema y los compara con las firmas almacenadas en la base de datos.

  3. Detección: Si el software encuentra una coincidencia entre el código o el comportamiento de un elemento escaneado y una firma en la base de datos, identifica ese elemento como una amenaza.

  4. Acción: Una vez que se identifica una amenaza, el software puede tomar diferentes acciones, como poner el archivo en cuarentena, eliminarlo o bloquear la actividad sospechosa.

Ventajas:

  • Rápido y Eficiente: Como se basa en la comparación directa con firmas conocidas, este método es rápido y consume relativamente pocos recursos del sistema.
  • Precisión en Amenazas Conocidas: Es muy preciso para identificar y neutralizar amenazas que ya han sido descubiertas y catalogadas.

Desventajas:

  • Limitado a Amenazas Conocidas: No puede detectar amenazas nuevas o desconocidas, ya que no tiene una firma registrada para ellas.
  • Requiere Actualizaciones Frecuentes: Para ser efectivo, el sistema necesita recibir actualizaciones constantes con nuevas firmas a medida que se descubren nuevas amenazas.

Ejemplo Práctico:

Imagina que descargas un archivo sospechoso de Internet. Tu software antivirus, que utiliza detección basada en firmas, escanea el archivo y lo compara con su base de datos de firmas conocidas. Si el archivo contiene un virus que ya fue identificado anteriormente y cuya firma está en la base de datos, el antivirus alerta sobre la amenaza y posiblemente ponga el archivo en cuarentena para evitar daños a tu computadora.

En resumen, la Detección Basada en Firmas es una herramienta fundamental en la seguridad informática para proteger contra amenazas conocidas y ya identificadas, aunque no es efectiva para detectar ataques o malware nuevos y desconocidos.



Colaboraciónes de nuestros usuarios

¿Tienes algo que agregar? ¡Déjanos tu colaboración!

Contribuye a mejorar esta definición.