Um administrador suspeita que malware polimórfico entrou com sucesso na rede após o perímetro do sistema HIDS. O malware polimórfico é, no entanto,...

O administrador deve analisar o malware polimórfico isolado e criar uma assinatura baseada nas características identificadas. Essa assinatura deve ser adicionada ao banco de dados de assinaturas do sistema HIDS para que o mesmo possa detectar e bloquear futuras tentativas de entrada do malware na rede. É importante lembrar que o malware polimórfico pode mudar suas características para evitar a detecção, portanto, é necessário manter o banco de dados de assinaturas atualizado e realizar análises regulares para identificar novas variantes do malware.