V antivirusnem svetu je podpis algoritem ali hash (številka, ki izvira iz nizov besedila), ki edinstveno identificira določen virus. Glede na vrsto uporabljenega optičnega bralnika je morda statični razpršek, ki je v najpreprostejši obliki izračunana numerična vrednost odrezka kode, ki je edinstvena za virus. Ali manj pogosto je algoritem lahko odvisen od vedenja, to pomeni, če ta datoteka poskuša narediti X, Y, Z, jo označiti kot sumljivo in uporabniku sprejeti odločitev. Odvisno od protivirusnega prodajalca se lahko podpis imenuje kot podpis, datoteka z definicijo ali datoteka DAT .
En podpis je lahko skladen z velikim številom virusov. To omogoča skenerju, da odkrije popolnoma nov virus, ki ga še nikoli ni videl. Ta sposobnost se običajno imenuje hevristika ali generična detekcija. Generično odkrivanje je manj verjetno, da bo učinkovito proti popolnoma novim virusom in bo učinkovitejše pri odkrivanju novih članov že znanega "družinskega" virusa (zbirka virusov, ki imajo veliko istih značilnosti in nekatere iste kode). Sposobnost odkrivanja heuristično ali generično je pomembna, saj večina skenerjev zdaj vključuje več kot 250.000 podpisov in število odkritih novih virusov se še naprej močno povečuje iz leta v leto.
Ponavljajoča se potreba po posodabljanju
Vsakič, ko je odkrit nov virus, ki ga ni mogoče zaznati z obstoječim podpisom , ali je mogoče zaznati, vendar ga ni mogoče pravilno odstraniti, ker njegovo vedenje ni povsem skladno s prej znanimi grožnjami, je treba ustvariti nov podpis. Ko je novi podpis ustvaril in preizkusil prodajalec protivirusnih programov, ga je potisnil na stranko v obliki posodobitev podpisa. Te posodobitve dodajo zmožnost zaznavanja motorja za skeniranje. V nekaterih primerih se lahko prejšnji podpis odstrani ali nadomesti z novim podpisom, ki omogoča boljše splošne možnosti odkrivanja ali razkuževanja.
Odvisno od prodajalca skeniranja so lahko posodobitve na voljo na uro ali na dan ali včasih celo tedensko. Veliko potrebe po zagotavljanju podpisov se razlikuje glede na vrsto optičnega bralnika, to je s tem, kar je optični bralnik napolnjen z zaznavanjem. Na primer, adware in vohunska programska oprema nista skoraj tako plodna kot virusi, zato lahko tipično oglaševalec / spyware skener zagotovi le tedenske posodobitve podpisov (ali celo manj pogosto). Nasprotno, virusni skener se mora spoprijeti s tisočimi novimi grožnjami, ki jih odkrivate vsak mesec, zato naj bodo posodobitve podpisov na voljo vsaj vsak dan.
Seveda preprosto ni praktično objaviti posameznega podpisa za vsak odkrit nov virus, zato se protivirusni ponudniki nagibajo k sprostitvi v določenem urniku, ki pokriva vse nove zlonamerne programe, s katerimi so naleteli v tem časovnem okviru. Če med redno načrtovanimi posodobitvami odkrijejo posebno razširjeno ali grozljivo grožnjo, bodo prodajalci običajno analizirali zlonamerno programsko opremo, ustvarili podpis, testirali in ga sprostili zunaj pasu (kar pomeni, da ga spustite izven običajnega programa posodobitev ).
Če želite ohraniti najvišjo raven zaščite, konfigurirajte protivirusno programsko opremo in preverite, ali so posodobitve pogosteje, kot to dovoljuje. Posodabljanje podpisov ne zagotavlja novega virusa, ki se nikoli ne zdrsne, vendar pa je to veliko manj verjetno.
Predlagano branje: