Che cos'è il rilevamento basato sulla firma?


Il rilevamento basato sulla firma è una tecnica per identificare attività dannose su una rete. Un software che si basa su questo metodo ispeziona il traffico di rete per individuare le firme (modelli o caratteristiche uniche di un particolare tipo di minaccia). Se un pacchetto presenta tracce di una firma nota, il programma impedisce al traffico di entrare nella rete. Il rilevamento basato sulla firma è la tecnica di riferimento per identificare e prevenire vari tipi di malware e virus conosciuti.