Antivīrusa pasaulē paraksts ir algoritms vai hash (skaitlis, kas atvasināts no teksta virknes), kas unikāli identificē noteiktu vīrusu. Atkarībā no izmantotā skenera veida tas var būt statisks hash, kas visvienkāršākajā veidā ir aprēķinātā skaitliskā vērtība no koda unikāla koda fragmenta. Vai arī, retāk, algoritms var būt balstīts uz uzvedību, ti, ja šis fails mēģina veikt X, Y, Z, atzīmēt to kā aizdomīgu un liek lietotājam pieņemt lēmumu. Atkarībā no antivīrusu izplatītāja parakstu var saukt par parakstu, definīcijas failu vai DAT failu .
Viens paraksts var atbilst daudziem vīrusiem. Tas ļauj skenerim atklāt pavisam jaunu vīrusu, kuru tā nekad nav redzējusi. Šo spēju parasti sauc par heurismu vai vispārēju atklāšanu. Vispārēja atklāšana, visticamāk, būs efektīva pret pilnīgi jauniem vīrusiem un efektīvāk atklās jau zināmu vīrusu "ģimenes" jaunus dalībniekus (vīrusu kolekciju, kurai ir daudz tādu pašu raksturpazīmju un vairāku tādu pašu kodu). Spēja identificēt heiristiķi vai vispārēji ir nozīmīga, jo lielākajai daļai skeneru tagad ir vairāk nekā 250k parakstu, un atklājamo jauno vīrusu skaits turpina pieaugt gadu no gada.
Atkārtošanās nepieciešamība atjaunināt
Katru reizi, kad ir atklāts jauns vīruss, kuru nevar atklāt ar esošu parakstu vai var tikt konstatēts, bet to nevar pareizi noņemt, jo tā darbība pilnīgi neatbilst iepriekš zināmiem draudiem, ir jāizveido jauns paraksts. Pēc tam, kad pretvīrusu izplatītājs ir izveidojis un pārbaudījis jauno parakstu, klients to izsauc parakstu atjauninājumu veidā. Šie atjauninājumi pievieno skenēšanas dzinēja noteikšanas spējas. Dažos gadījumos iepriekš sniegtais paraksts var tikt noņemts vai aizstāts ar jaunu parakstu, lai piedāvātu labāku vispārējo noteikšanas vai dezinfekcijas iespējas.
Atkarībā no skenēšanas pakalpojumu sniedzēja atjauninājumus var piedāvāt katru stundu, vai katru dienu, vai dažreiz pat reizi nedēļā. Liela daļa parakstu nepieciešamības ir atkarīga no skenera veida, tas ir, ar to, ko ar šo skeneri ir saistīts ar atklāšanu. Piemēram, adware un spiegprogrammatūra nav gandrīz tikpat produktīvi kā vīrusi, tādēļ parasti adware / spyware skeneris var nodrošināt iknedēļas parakstu atjauninājumus (vai pat retāk). Savukārt vīrusu skenerim ir jācīnās ar tūkstošiem jaunu draudu, kas tiek atklāti katru mēnesi, un tāpēc parakstu atjauninājumi jāpiedāvā vismaz katru dienu.
Protams, vienkārši nav praktiski atbrīvot atsevišķu parakstu katram jaunam vīrusam, tādēļ pretvīrusu pārdevēji parasti ir atbrīvoti noteiktā grafikā, aptverot visu jauno ļaundabīgo programmu, ko viņi saskārušies šajā laika periodā. Ja starp regulāri plānotiem atjauninājumiem tiek atklāti īpaši izplatīti vai draudīgi draudi, pārdevēji parasti analizē ļaunprātīgo programmatūru, izveido parakstu, testē to un atbrīvo to ārpus joslas (tas nozīmē, atbrīvo to ārpus parastā atjaunināšanas grafika )
Lai saglabātu visaugstāko aizsardzības līmeni, konfigurējiet savu pretvīrusu programmatūru, lai pārbaudītu atjauninājumus tik bieži, cik tas ļaus. Jaunāko parakstu saglabāšana negarantē, ka jaunais vīruss nekad neslīdēs, bet tas padarīs to daudz mazāk ticamu.
Ieteicamie lasījumi:
- Kas ir viltus pozitīvs?
- Izskaidroti vīrusi
- Bezmaksas vīrusu noņemšanas rīki un triki