In die antivirus wêreld is 'n handtekening 'n algoritme of hash ('n getal afgelei van 'n string teks) wat 'n spesifieke virus uniek identifiseer. Afhangende van die tipe skandeerder wat gebruik word, kan dit 'n statiese hash wees wat in sy eenvoudigste vorm 'n berekende numeriese waarde is van 'n kodekode wat uniek is vir die virus. Of, minder algemeen, kan die algoritme gedraggebaseer wees, dws as hierdie lêer probeer om X, Y, Z te probeer, vlag dit as verdagte en vra die gebruiker vir 'n besluit. Afhangende van die antivirusverkoper, kan 'n handtekening verwys word as 'n handtekening, 'n definisie lêer of 'n DAT-lêer .
'N Enkele handtekening kan ooreenstem met 'n groot aantal virusse. Dit laat die skandeerder toe om 'n splinternuwe virus op te spoor wat dit nog nooit voorheen gesien het nie. Hierdie vermoë word algemeen bekend as heuristiese of generiese opsporing. 'N Generiese opsporing is minder geneig om effektief te wees teen heeltemal nuwe virusse en meer doeltreffend om nuwe lede van 'n bekende virus' familie 'op te spoor ('n versameling virusse wat baie van dieselfde eienskappe en sommige van dieselfde kode deel). Die vermoë om heuristies of generies op te spoor, is betekenisvol, aangesien die meeste skandeerders nou meer as 250k handtekeninge bevat en die aantal nuwe virusse wat ontdek word, steeds dramaties jaar na jaar toeneem.
Die herhalende behoefte om op te dateer
Elke keer as 'n nuwe virus ontdek word wat nie deur 'n bestaande handtekening herkenbaar is nie, of dalk waarneembaar is, maar nie behoorlik verwyder kan word nie, omdat die gedrag daarvan nie heeltemal in ooreenstemming is met die voorheen bekende bedreigings nie, moet 'n nuwe handtekening geskep word. Nadat die nuwe handtekening geskep en getoets is deur die antivirusverkoper, word dit na die kliënt gestoot in die vorm van handtekening-opdaterings. Hierdie opdaterings voeg die opsporing vermoë by die scan enjin. In sommige gevalle kan 'n handtekening wat voorheen verskaf is, verwyder of vervang word met 'n nuwe handtekening om beter algehele opsporing of ontsmettingsvermoëns te bied.
Afhangende van die skanderingverskaffer, kan opdaterings uurliks, of daagliks, of soms selfs weekliks aangebied word. Baie van die noodsaaklikheid om handtekeninge te verskaf, wissel van die tipe skandeerder, dit wil sê met wat daardie skandeerder met die opsporing daarvan gehef word. Byvoorbeeld, adware en spyware is nie naastenby so vrugbaar as virusse nie, dus kan 'n adware / spyware skandeerder gewoonlik slegs weeklikse handtekening updates (of selfs minder dikwels) verskaf. Omgekeerd moet 'n virusskandeerder met elke maand duisende nuwe bedreigings tref en daarom moet handtekening-opdaterings ten minste daagliks aangebied word.
Natuurlik is dit eenvoudig nie prakties om 'n individuele handtekening vir elke nuwe virus vry te stel wat ontdek word nie. Antivirus-verkopers is geneig om op 'n vasgestelde skedule te laat vaar, wat al die nuwe malware wat hulle tydens die tydraamwerk ondervind het, dek. As 'n besondere of bedreigde bedreiging tussen hul gereelde geskeduleerde opdaterings ontdek word, sal die verskaffers die malware tipies analiseer, die handtekening skep, dit toets en dit loslaat (dit beteken dat dit buite hul normale opdateringskedule vrygestel word.) ).
Om die hoogste vlak van beskerming te handhaaf, stel jou antivirusprogrammatuur op om so gou moontlik na opdaterings te kyk. Om die handtekeninge op datum te hou, waarborg nie dat 'n nuwe virus nooit sal gly nie, maar dit maak dit baie minder waarskynlik.
Voorgestelde leeswerk:
- Wat is 'n vals positiewe?
- Virusse verduidelik
- Gratis Virus Removal Tools en truuks