У антивирусном свету, потпис је алгоритам или хеш (број изведен из низа текста) који јединствено идентификује одређени вирус. У зависности од врсте скенера који се користи, то може бити статички хеш који је, у најједноставнијем облику, израчуната нумеричка вриједност одломка кода јединственог за вирус. Или, мање често, алгоритам може бити базиран на понашању, тј. Ако ова датотека покуша да уради Кс, И, З, означава је као сумњиву и упутити корисника на одлуку. У зависности од произвођача антивирусног софтвера, потпис се може назвати потписом, датотеком дефиниције или ДАТ датотеком .
Један потпис може бити конзистентан са великим бројем вируса. Ово омогућава скенеру да открије потпуно нови вирус који никада раније није видео. Ова способност се обично назива или хеуристика или генеричка детекција. Општа детекција је мања вероватноћа да ће бити ефикасна против потпуно нових вируса и ефикаснија у откривању нових чланова већ познатог породичног вируса (колекција вируса који деле многе исте карактеристике и неке од истих кодова). Способност детекције хеуристички или генерички је значајна, с обзиром да већина скенера сада укључује више од 250к потписа, а број нових вируса који се откривају настављају драматично повећавати из године у годину.
Реоццурринг Неед то Упдате
Сваки пут када се открије нови вирус који се не може детектовати постојећим потписом или може бити откривен, али се не може исправно уклонити јер његово понашање није у потпуности конзистентно са претходно познатим претњама, мора се створити нови потпис. Након што је антивирусни произвођач створио и тестирао нови потпис, он је гурнут до купца у виду ажурирања потписа. Ове исправке дају могућност детекције механизму за скенирање. У неким случајевима, претходно обезбеђени потпис се може уклонити или заменити новим потписом како би се пружила боља општа могућност откривања или дезинфекције.
У зависности од произвођача скенирања, ажурирања могу бити понуђена на сат или дневно или понекад чак и недељно. Већа потреба за обезбеђивањем потписа варира са типом скенера, тј. Са оним што тај скенер има на располагању за откривање. На примјер, адваре и спиваре нису скоро толико плодни као вируси, стога типично адваре / спиваре скенер може пружити само недељна ажурирања за потпис (или још мање). Насупрот томе, вирус скенер мора да се суочи са хиљадама нових претњи откривених сваког месеца и стога се ажурирање потписа треба понудити најмање свакодневно.
Наравно, једноставно није практично издати појединачни потпис за сваки откривени нови вирус, тако да антивирусни произвођачи имају тенденцију да се ослобађају на одређеном распореду, покривајући све нове злонамјерне програме са којима су се срели у том временском оквиру. Ако се открије нарочито преовлађујућа или претећа претња између њихових редовно заказаних исправки, продавци ће обично анализирати малвер, креирати потпис, тестирати је и пустити га ван опсега (што значи, пустити га ван свог редовног распореда ажурирања ).
Да бисте одржали највиши ниво заштите, конфигурирајте свој антивирусни софтвер да бисте проверили да ли су ажурирања често онолико колико ће то дозволити. Задржавање потписа до сада не гарантује да нови вирус никад неће проћи, али то чини далеко мање вјероватним.
Предложено читање:
- Шта је лажно позитивно?
- Објашњени су вируси
- Бесплатне алатке за уклањање вируса и трикове