Virus Signature
Virus Signature
Virus Signature คือ รูปแบบของไวรัสซึ่งมีลักษณะเป็นกลุ่มของไบต์ ซึ่งจะปรากฎในไฟล์ที่ติดไวรัสชนิดนั้นๆ เมื่อทำการค้นหา Virus Signature ในไฟล์ที่ต้องสงสัย แล้วพบว่ามีค่าบางส่วนของไฟล์ตรงกับค่าของ Virus Signature แสดงว่าไฟล์นั้นติดไวรัส และสามารถระบุชนิดของไวรัสได้ด้วย ด้านล่างนี้เป็นตัวอย่างของค่า Virus Signature เพื่อให้ตรวจสอบไฟล์ไวรัส
MBL_15721=7a31332e7a75706c6f61642e636f6d
MBL_15722=7777772e75706c6f61646875742e636f6d
MBL_15724=7777772e66696c6573786665722e636f6d2f
MBL_15952=6d736775726c30302e636f6d2e7361706f2e70742f6d7367
โดยประโยคที่อยู่หน้าเครื่องหมายเท่ากับ(=)จะเป็นรหัสของไวรัสชนิดต่างๆ ส่วนค่า Hexadecimal ที่อยู่หลังเครื่่องหมายเท่ากับนั้น เป็นค่าของ Virus Signature เอาไว้ใช้เปรียบเทียบกับข้อมูลในไฟล์ต่างๆ
มีวิธีคำนวนหา VirusSignature อย่างไรครับ ?