Signaturregeln

Signaturregeln sind Muster von Zeichen, die mit einem Datenstrom abgeglichen werden können. Beispielsweise kann eine Signaturregel nach einer bestimmten Zeichenfolge in einer HTTP-Anforderung suchen. Wenn die Zeichenfolge mit einer Zeichenfolge eines bekannten Angriffs übereinstimmt, werden bestimmte Maßnahmen getroffen. Diese Regeln bieten Schutz gegen bekannte Angriffe.

Signaturen werden für bestimmte Anwendungen und bestimmte Betriebssysteme entworfen, beispielsweise Webserver, wie Apache, IIS und NES/iPlanet. Die meisten Signaturen schützen das gesamte Betriebssystem. Manche schützen dagegen bestimmte Anwendungen.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.