Vor- und Nachteile
der Signalerkennung
Vorteile
sind:
- Häufig werden Angriffe auf Basis von
Angriffsskripten durchgeführt, aus denen sich
leicht Signaturen ableiten lassen, so dass eine hohe Entdeckungswahrscheinlichkeit
gegeben ist.
- Stehen die Signaturen zur Verfügung,
ist der Aufwand zur Installation und Wartung
gering.
Nachteile
sind:
- Der Erfolg hängt unmittelbar von der
Güte der Signaturdatenbank ab. Existiert für einen
Angriff keine Signatur, wird er nicht erkannt.
- Eine Anpassung der Signaturdatenbank an
lokale Gegebenheiten oder eine Definition
neuer Signaturen ist meist sehr aufwendig. Aufgrund der speziellen Anpassung sind
Signaturdatenbanken nur beschränkt portabel.
- Die Signatur muss regelmässig an neu
entdeckte Angriffssignaturen angepasst werden
(ähnlich dem Vorgehen bei einem Virenscanner). Die neuen Angriffssignaturen sollten
vom Hersteller zur Verfügung gestellt werden.
1. Sicherheit (Kurzfassung)
