În lumea antivirus, o semnătură este un algoritm sau hash (un număr derivat dintr-un șir de text) care identifică în mod unic un anumit virus. În funcție de tipul de scaner utilizat, poate fi un hash static care, în cea mai simplă formă, este o valoare numerică calculată a unui fragment de cod unic pentru virus. Sau, mai puțin frecvent, algoritmul poate fi bazat pe comportament, adică dacă acest fișier încearcă să facă X, Y, Z, îl semnalează ca suspect și îi determină pe utilizator să ia o decizie. În funcție de furnizor de antivirus, o semnătură poate fi denumită o semnătură, un fișier de definiție sau un fișier DAT .
O singură semnătură poate fi compatibilă cu un număr mare de viruși. Acest lucru permite scanerului să detecteze un nou virus pe care niciodată nu l-a văzut până acum. Această abilitate este în mod obișnuit denumită fie euristică, fie detecție generică. O detecție generică este mai puțin probabil să fie eficientă împotriva virușilor complet noi și mai eficientă în detectarea noilor membri ai unei familii deja cunoscute a virusului (o colecție de viruși care au multe dintre aceleași caracteristici și unele cu același cod). Abilitatea de a detecta euristic sau generic este semnificativă, având în vedere că majoritatea scanerelor includ acum peste 250.000 de semnături, iar numărul de viruși noi descoperiți continuă să crească dramatic an după an.
Nevoia care trebuie reluată pentru actualizare
De fiecare dată când este descoperit un nou virus care nu poate fi detectat de o semnătură existentă sau poate fi detectabil, dar nu poate fi eliminat corespunzător deoarece comportamentul său nu este total compatibil cu amenințările cunoscute anterior, trebuie creată o nouă semnătură. După ce noua semnătură a fost creată și testată de către distribuitorul antivirus, aceasta este împinsă către client sub formă de actualizări de semnături. Aceste actualizări adaugă capacitatea de detectare a motorului de scanare. În unele cazuri, o semnătură furnizată anterior ar putea fi eliminată sau înlocuită cu o nouă semnătură pentru a oferi o capacitate de detectare sau dezinfecție mai bună.
În funcție de vânzătorul de scanare, actualizările pot fi oferite orar, zilnic sau uneori chiar săptămânal. O mare parte din nevoia de a furniza semnături variază în funcție de tipul de scaner care este, adică cu ceea ce scanerul este încărcat cu detectarea. De exemplu, adware-ul și programele spyware nu sunt la fel de prolifice ca și virușii, de obicei un scanner adware / spyware poate furniza doar actualizări săptămânale ale semnăturilor (sau chiar mai puțin). În schimb, un scanner anti-virus trebuie să se confrunte cu mii de noi amenințări descoperite în fiecare lună și, prin urmare, actualizările de semnături ar trebui să fie oferite cel puțin zilnic.
Desigur, pur și simplu nu este practic să lansați o semnătură individuală pentru fiecare virus nou descoperit, astfel încât furnizorii de antivirus tind să se elibereze într-un program stabilit, acoperind tot noul malware pe care l-au întâmpinat în acel interval de timp. Dacă se descoperă o amenințare deosebit de răspândită sau amenințătoare între actualizările programate regulat, vânzătorii vor analiza, de obicei, malware-ul, vor crea semnătura, îl vor testa și îl vor elibera (ex: eliberați-l în afara programului normal de actualizare ).
Pentru a menține cel mai înalt nivel de protecție, configurați-vă software-ul antivirus pentru a verifica actualizările cât de des se va permite. Menținerea actualizată a semnăturilor nu garantează că un nou virus nu va aluneca niciodată, dar îl face mult mai puțin probabil.
Sugestii de lectură:
- Ce este un pozitiv fals?
- Virusii au fost explicați
- Instrumente și trucuri gratuite pentru eliminarea virușilor