IT Solution Company
IT-Strategie IT-Knowledge
Translate this page into English X

5.3 Vor- und Nachteile
Vor- und Nachteile der Signalerkennung
Vorteile sind:
    • Häufig werden Angriffe auf Basis von Angriffsskripten durchgeführt, aus denen sich leicht Signaturen ableiten lassen, so dass eine hohe Entdeckungswahrscheinlichkeit gegeben ist.
    • Stehen die Signaturen zur Verfügung, ist der Aufwand zur Installation und Wartung gering.
Nachteile sind:
    • Der Erfolg hängt unmittelbar von der Güte der Signaturdatenbank ab. Existiert für einen Angriff keine Signatur, wird er nicht erkannt.
    • Eine Anpassung der Signaturdatenbank an lokale Gegebenheiten oder eine Definition neuer Signaturen ist meist sehr aufwendig. Aufgrund der speziellen Anpassung sind Signaturdatenbanken nur beschränkt portabel.
    • Die Signatur muss regelmässig an neu entdeckte Angriffssignaturen angepasst werden (ähnlich dem Vorgehen bei einem Virenscanner). Die neuen Angriffssignaturen sollten vom Hersteller zur Verfügung gestellt werden.

abc Information GmbH, Berlin *** Phone: +49 700-ITBROKER ** Impressum ** Contact
Host: IP: 3.235.176.80 User: Date: May 23, 2022, 11:52 pm Agent: CCBot/2.0 (https://commoncrawl.org/faq/)