IT Solution Company
IT-Strategie IT-Knowledge
Translate this page into English X

5.3 Vor- und Nachteile
Vor- und Nachteile der Signalerkennung
Vorteile sind:
    • Häufig werden Angriffe auf Basis von Angriffsskripten durchgeführt, aus denen sich leicht Signaturen ableiten lassen, so dass eine hohe Entdeckungswahrscheinlichkeit gegeben ist.
    • Stehen die Signaturen zur Verfügung, ist der Aufwand zur Installation und Wartung gering.
Nachteile sind:
    • Der Erfolg hängt unmittelbar von der Güte der Signaturdatenbank ab. Existiert für einen Angriff keine Signatur, wird er nicht erkannt.
    • Eine Anpassung der Signaturdatenbank an lokale Gegebenheiten oder eine Definition neuer Signaturen ist meist sehr aufwendig. Aufgrund der speziellen Anpassung sind Signaturdatenbanken nur beschränkt portabel.
    • Die Signatur muss regelmässig an neu entdeckte Angriffssignaturen angepasst werden (ähnlich dem Vorgehen bei einem Virenscanner). Die neuen Angriffssignaturen sollten vom Hersteller zur Verfügung gestellt werden.

abc Information GmbH, Berlin *** Phone: +49 700-ITBROKER ** Impressum ** Contact
Host: IP: 34.239.150.167 User: Date: October 9, 2024, 1:02 pm Agent: CCBot/2.0 (https://commoncrawl.org/faq/)