Firma de ataque (virus): rasgos característicos de un virus informático que se utilizan para detectarlos. La mayoría de los antivirus , escáneres de vulnerabilidades y sistemas de detección de intrusos (IDS) modernos utilizan firmas " sintácticas " tomadas directamente del cuerpo del ataque ( un archivo de virus o un paquete de red que pertenece a un exploit ). También hay firmas basadas en comportamiento o anomalías, por ejemplo, acceder a un puerto de red en una computadora de manera demasiado agresiva .
Un ejemplo de firma del cuerpo del virus Email-Worm.Win32.Happy , publicado en la revista Virus Bulletin :
feliz año nuevo 1999