U antivirusnom svijetu, potpis je algoritam ili hash (broj izveden iz niza teksta) koji jedinstveno identificira određeni virus. Ovisno o vrsti skenera koji se koristi, to može biti statična hash koja je u najjednostavnijem obliku izračunata numerička vrijednost isječka koda jedinstvenog za virus. Ili, manje uobičajeno, algoritam može biti utemeljen na ponašanju, tj. Ako ta datoteka pokušava učiniti X, Y, Z označiti je kao sumnjivo i potaknuti korisnika na odluku. Ovisno o antivirusnom dobavljaču, potpis se može nazvati potpisom, datotekom definicije ili DAT datotekom .
Jedan potpis može biti u skladu s velikim brojem virusa. To omogućava skeneru otkrivanje potpuno novog virusa kojeg nikad prije nije vidio. Ova sposobnost obično se naziva heuristika ili generička detekcija. Generička detekcija je manje vjerojatno da će biti učinkovita protiv potpuno novih virusa i učinkovitije u otkrivanju novih članova već poznate "obitelji" virusa (zbirka virusa koji dijele mnoge iste značajke i neki od istog koda). Sposobnost otkrivanja heurističkog ili generičkog značaja je značajna, s obzirom da većina skenera sada sadrže više od 250 k potpisa i broj otkrivenih novih virusa i dalje dramatično raste iz godine u godinu.
Ponavljajući potrebu za ažuriranjem
Svaki put kada se otkrije novi virus koji se ne može otkriti postojećim potpisom ili može biti detektibilan, ali ne može biti pravilno uklonjen jer njegovo ponašanje nije u potpunosti u skladu s prethodno poznatim prijetnjama, mora se stvoriti novi potpis. Nakon što je novi protokol kreiran i testiran od strane protuvirusnog dobavljača, korisnik ga je gurnuo u obliku ažuriranja potpisa. Ta ažuriranja dodaju sposobnost otkrivanja u tražilicu. U nekim slučajevima, prethodno predviđeni potpis može biti uklonjen ili zamijenjen novim potpisom kako bi se omogućile bolje cjelovite mogućnosti otkrivanja ili dezinfekcije.
Ovisno o prodavaču skeniranja, ažuriranja se mogu ponuditi na satu, ili svakodnevno, ili ponekad i tjedno. Velik dio potrebe za pružanjem potpisa razlikuje se s vrstom skenera, tj. S onim što je skener napunjen detekcijom. Na primjer, adware i špijunski programi nisu gotovo jednako plodni kao i virusi, stoga obično skener za spyware / adware može pružati samo tjedne ažurirane potpise (ili čak i manje često). Isto tako, virusni skener mora se boriti s tisućama novih prijetnji otkrivenih svakog mjeseca, pa stoga ažuriranja potpisa trebaju se ponuditi barem dnevno.
Naravno, jednostavno nije praktično objaviti pojedinačni potpis za svaki novi otkriveni virus, tako da antivirusni dobavljači imaju tendenciju da se otpuste na određenom rasporedu, pokrivajući sve nove zlonamjerne programe na koje su naišli tijekom tog vremenskog okvira. Ako se između redovitih zakazanih ažuriranja otkrije naročito prevladava ili prijeteća prijetnja, dobavljači će obično analizirati zlonamjerni softver, izraditi potpis, testirati ga i pustiti ga izvan benda (što znači da će ga pustiti izvan uobičajenog rasporeda ažuriranja ).
Da biste zadržali najvišu razinu zaštite, konfigurirajte antivirusni softver da biste provjerili ažuriranja onoliko često koliko će to omogućiti. Čuvanje potpisa do danas ne jamči da novi virus nikada neće skliznuti, ali to čini daleko manje vjerojatno.
Predloženo čitanje:
- Što je lažno pozitivno?
- Objašnjeni su virusi
- Besplatni Alati za uklanjanje virusa i trikovi