Détection par signatures
Qu'est-ce que Détection par signatures ?
Détection par signaturesMéthode de détection qui compare le trafic, les fichiers ou les comportements observés à une base de motifs malveillants connus (signatures) pour repérer une activité malveillante.
La détection par signatures identifie les menaces en confrontant des artefacts observés — séquences d'octets dans les paquets, empreintes de fichiers, regex sur URLs, règles YARA, règles Snort/Suricata — à une base d'indicateurs connus. Elle est très précise sur les menaces connues et génère peu de faux positifs, ce qui en fait le moteur principal des antivirus, IDS/IPS, WAF et passerelles de messagerie. Sa principale faiblesse est de ne pas détecter les malwares inconnus, les variantes polymorphes ou les TTP nouveaux tant qu'une signature n'a pas été écrite et diffusée, ce qui laisse une fenêtre d'exposition. Les piles modernes combinent moteurs de signatures, détection d'anomalies, ML et flux de threat intel pour réduire cet écart.
● Exemples
- 01
ClamAV identifie un fichier via son SHA-256 dans sa base de malwares.
- 02
Suricata se déclenche lorsque la regex sur un corps HTTP correspond à la signature d'un webshell connu.
● Questions fréquentes
Qu'est-ce que Détection par signatures ?
Méthode de détection qui compare le trafic, les fichiers ou les comportements observés à une base de motifs malveillants connus (signatures) pour repérer une activité malveillante. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Détection par signatures ?
Méthode de détection qui compare le trafic, les fichiers ou les comportements observés à une base de motifs malveillants connus (signatures) pour repérer une activité malveillante.
Comment se défendre contre Détection par signatures ?
Les défenses contre Détection par signatures combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Détection par signatures ?
Noms alternatifs courants : Détection par motifs.