Общее обнаружение

Общее обнаружение (Generic Detection) в информационной безопасности - это метод обнаружения угроз, который основан на поиске характерных признаков или поведения, связанных с выполнением атаки, без учета конкретных характеристик угрозы. Например, обнаружение спам-рассылки по значительному переполнению электронной почты или обнаружение вредоносного ПО по необычным действиям в системе. Общее обнаружение может быть более быстрым и эффективным, чем техники, основанные на сигнатурах, но может приводить к большему количеству ложных срабатываний.