Signaturbasert gjenkjenning er en metode for å oppdage skadelig programvare (skadelig programvare) ved å sammenligne egenskapene til en fil eller prosess med en database med kjente skadelige signaturer. Når en fil eller prosess skannes, sammenlignes dens unike identifiserende egenskaper, som størrelse, hashverdi eller kodemønstre, med signaturene i databasen. Hvis et samsvar blir funnet, flagges filen eller prosessen som skadelig.
Signaturbasert deteksjon er en relativt enkel og grei metode for oppdagelse av skadelig programvare, og den kan være svært effektiv til å oppdage kjente trusler mot skadelig programvare. Den har imidlertid flere begrensninger. En begrensning er at den bare kan oppdage skadelig programvare som allerede er identifisert og lagt til i signaturdatabasen. Dette betyr at nye eller nye skadelige trusler kanskje ikke oppdages ved signaturbasert deteksjon før de er lagt til databasen.
En annen begrensning for signaturbasert deteksjon er at den kan omgås av skadelig programvare som er designet for å modifisere eller skjule sine egne unike egenskaper. Dette kan gjøres ved å bruke kryptering, polymorfisme eller andre teknikker for å få skadevaren til å se annerledes ut enn dens opprinnelige form.
Til tross for sine begrensninger, er signaturbasert deteksjon fortsatt en mye brukt metode for oppdagelse av skadelig programvare fordi den er enkel å implementere og kan være svært effektiv til å oppdage kjente trusler mot skadelig programvare. I tillegg kan signaturbasert deteksjon kombineres med andre teknikker for deteksjon av skadelig programvare, for eksempel heuristisk analyse og atferdsbasert deteksjon, for å skape en mer omfattende og effektiv beskyttelsesløsning for skadelig programvare.
