Detecção Baseada em Assinaturas
O que é Detecção Baseada em Assinaturas?
Detecção Baseada em AssinaturasMétodo de detecção que compara tráfego, arquivos ou comportamentos observados com um banco de padrões maliciosos conhecidos (assinaturas) para sinalizar atividade maliciosa.
A detecção baseada em assinaturas identifica ameaças cruzando artefatos observados — sequências de bytes em pacotes, hashes de arquivo, regex em URLs, regras YARA, regras Snort/Suricata — com uma base curada de indicadores conhecidos. É muito precisa para ameaças conhecidas e gera poucos falsos positivos, sendo o motor central de antivírus, IDS/IPS, WAFs e gateways de e-mail. Sua principal fraqueza é não detectar malware previamente desconhecido, variantes polimórficas ou novos TTPs até que uma assinatura seja escrita e distribuída, deixando uma janela de exposição. Stacks modernos combinam motores de assinatura com detecção de anomalias, modelos de ML e feeds de threat intelligence para reduzir essa lacuna.
● Exemplos
- 01
ClamAV identifica um arquivo pelo SHA-256 em sua base de malware.
- 02
Suricata dispara quando a regex no corpo HTTP corresponde à assinatura de uma web shell conhecida.
● Perguntas frequentes
O que é Detecção Baseada em Assinaturas?
Método de detecção que compara tráfego, arquivos ou comportamentos observados com um banco de padrões maliciosos conhecidos (assinaturas) para sinalizar atividade maliciosa. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Detecção Baseada em Assinaturas?
Método de detecção que compara tráfego, arquivos ou comportamentos observados com um banco de padrões maliciosos conhecidos (assinaturas) para sinalizar atividade maliciosa.
Como se defender contra Detecção Baseada em Assinaturas?
As defesas contra Detecção Baseada em Assinaturas costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Detecção Baseada em Assinaturas?
Nomes alternativos comuns: Detecção por padrões.