Viirusetõrje maailmas on allkiri algoritm või räsi (number, mis on tuletatud teksti stringist), mis määrab kindlaks konkreetse viiruse. Sõltuvalt kasutatava skanneri tüübist võib see olla staatiline räsi, mis on oma lihtsas vormis viirusega unikaalse koodilõigu arvestuslik arvväärtus. Või harvemini võib algoritm olla käitumispõhine, st kui see fail proovib teha X, Y, Z, märgistada see kahtlaseks ja palub kasutajal otsustada. Sõltuvalt viirusetõrje müüjast võib allkirja viidata allkirja, määratluse failina või DAT-failina .
Ühtne allkiri võib olla kooskõlas suure hulga viirustega. See võimaldab skänneril avastada uut viirust, mida ta pole kunagi varem näinud. Seda võime nimetatakse tavaliselt heuristiks või üldiseks avastamiseks. Üldine avastamine on tõenäoliselt tõhusalt täiesti uute viiruste vastu ja tõhusam tuvastatud juba juba tuntud viiruse perekonna (kogumik viirusi, millel on palju samu omadusi ja sama koodi) uued liikmed . Heuristilise või üldise avastamise võime on märkimisväärne, arvestades, et enamus skanneritest hõlmavad praegu rohkem kui 250k allkirju ja avastatud uute viiruste arv kasvab aasta-aastalt järsult.
Reoccurring vajadus uuendada
Iga kord, kui avastatakse uus viirus, mida olemasolev allkiri ei tuvasta või mis on tuvastatav, kuid seda ei saa korralikult eemaldada, kuna selle käitumine ei ole täielikult kooskõlas eelnevalt teadaolevate ohtudega, tuleb luua uus allkiri. Pärast seda, kui uus allkiri on loodud ja testitud viirusetõrje müüja poolt, viiakse see kliendile allkirjade värskenduste abil välja. Need värskendused lisavad skannimootorile avastamise võimalust. Mõnel juhul võib varem antud allkiri eemaldada või asendada uue allkirjaga, et pakkuda parema üldise avastamise või desinfitseerimise võimalust.
Sõltuvalt skaneerivast tarnijast võidakse värskendusi pakkuda iga tunni või päeva kohta või mõnikord isegi kord nädalas. Suur osa allkirjade esitamise vajadustest erineb selle poolest, milline on see skanner, st seda, mida see skanner on tuvastanud. Näiteks reklaamvara ja nuhkvara ei ole peaaegu sama viljakad kui viirused, seega võib tavaliselt reklaamvara / nuhkvara skanner pakkuda iganädalasi allkirjade värskendusi (või isegi vähem). Vastupidi, viiruse skanner peab igal kuul avastama tuhandeid uusi ähvardusi, mistõttu peaks allkirja värskendusi pakkuma vähemalt iga päev.
Loomulikult pole iga uue avastatud viiruse puhul lihtsalt praktiline avaldada eraldi signaali, seega viirusetõrje müüjad kipuvad avaldama määratud ajakava, mis hõlmab kogu uut pahavara, mille nad on selle aja jooksul kokku puutunud. Kui regulaarselt ajakohastatavate värskenduste vahel avastatakse eriti levinud või ähvardav oht, analüüsivad müüjad tavaliselt pahavara, loovad selle allkirja, testivad seda ja vabastavad selle väljapoole sagedust (see tähendab, et see vabaneb tavapärase ajakavast väljapoole )
Selleks, et säilitada kõige kõrgem kaitsetase, konfigureerige oma viirusetõrjetarkvara, et värskendusi vaadata nii tihti kui see võimaldab. Allkirjade ajakohastamine ei taga, et uus viirus ei libiseks kunagi, kuid see muudab selle palju vähem tõenäoliseks.
Soovitatud lugemine:
- Mis on valepositiivne?
- Explained viirused
- Tasuta viiruse eemaldamise tööriistad ja trikid