Virustentorjunta-maailmassa allekirjoitus on algoritmi tai hash (luku, joka on peräisin tekstistä), joka yksilöi tietyn viruksen yksilöllisesti. Käytettävän skannerin tyypistä riippuen se voi olla staattinen hajautus, joka yksinkertaisimmassa muodossaan on viruksen ainutkertaisen koodin laskettu numeerinen arvo. Tai vähemmän yleisesti, algoritmi voi olla käyttäytymispohjainen, eli jos tiedosto yrittää tehdä X: n, Y: n ja Z: n, merkitse sen epäilyttäväksi ja kehottaakseen käyttäjää tekemään päätöksen. Virustentorjunnan myyjältä riippuen allekirjoitusta voidaan kutsua allekirjoitukseksi, määrittelytiedostoksi tai DAT-tiedostoksi .
Yksi allekirjoitus voi olla yhdenmukainen suuren määrän viruksia. Tämä mahdollistaa skannerin havaitsemaan upouuden viruksen, jota se ei ole koskaan nähnyt aiemmin. Tätä kykyä kutsutaan yleisesti joko heuristiseksi tai geneeriseksi havaitsemiseksi. Yleinen havainnointi ei todennäköisesti ole tehokasta täysin uusia viruksia vastaan ja tehokkaammin havaitessaan jo tunnetun viruksen "perheen" uusia jäseniä (joukko viruksia, joilla on monia samoja ominaisuuksia ja joitain samoja koodeja). Kyky tunnistaa heuristisesti tai geneerisesti on merkittävä, koska useimmat skannerit sisältävät nyt yli 250 k allekirjoituksia ja uusien löydettyjen virusten määrä kasvaa edelleen dramaattisesti vuosittain.
Uudelleen toistuva tarve päivittää
Joka kerta, kun löydetään uusi virus, jota olemassa oleva allekirjoitus ei havaitse tai se voi olla havaittavissa, mutta jota ei voida poistaa asianmukaisesti, koska sen käyttäytyminen ei ole täysin johdonmukainen aiemmin tunnettujen uhkien kanssa, on luotava uusi allekirjoitus. Sen jälkeen, kun virustentorjunnan toimittaja on luonut ja testannut uuden allekirjoituksen, se siirretään asiakkaalle allekirjoituspäivitysten muodossa. Nämä päivitykset lisäävät ilmaisukyvyn skannausohjelmaan. Joissakin tapauksissa aiemmin toimitettu allekirjoitus voidaan poistaa tai korvata uudella allekirjoituksella, jotta se voi tarjota parempia yleisiä havaitsemis- tai desinfiointivalmiuksia.
Skannauksen myyjältä riippuen päivityksiä voi tarjota tunneittain tai päivittäin tai joskus jopa viikoittain. Suuri osa tarvittavista allekirjoituksista vaihtelee skannerin tyypin mukaan, eli sen kanssa, mitä skanneri joutuu havaitsemaan. Adware ja vakoiluohjelmat eivät esimerkiksi ole yhtä tuotteliaita kuin virukset, joten tyypillisesti adware / spyware-skanneri voi tarjota vain viikoittaisia allekirjoitusten päivityksiä (tai jopa harvemmin). Sitä vastoin virustentokoneen on vastustettava tuhansia uusia uhkia joka kuukausi, ja siksi allekirjoituspäivitykset olisi tarjottava vähintään päivittäin.
Tietenkin ei ole käytännöllistä vapauttaa yksittäistä allekirjoitusta jokaiselle löydetyille uusille viruksille, joten virustorjunta-alan myyjät pyrkivät vapauttamaan aikataulun, joka kattaa kaikki uudet haittaohjelmat, joita he ovat kohdanneet kyseisen aikakehyksen aikana. Jos säännöllisesti suunniteltujen päivitysten välillä havaitaan erityisen yleinen tai uhkaava uhka, myyjät analysoivat tyypillisesti haittaohjelmia, luo allekirjoituksen, testaavat sen ja vapauttavat sen pois kaistalta (mikä tarkoittaa sitä, että se vapautetaan normaalin päivitysohjelman ulkopuolelle ).
Suojauksen korkeimman tason säilyttämiseksi määritä virustorjuntaohjelmasi päivitysten tarkistamiseksi niin usein kuin se sallii. Allekirjoitusten pitäminen ajan tasalla ei takaa, että uusi virus ei koskaan pääse läpi, mutta se tekee siitä paljon vähemmän todennäköistä.
Ehdotettu lukeminen:
- Mikä on väärä positiivinen?
- Virukset selitetty
- Ilmainen virusten poistotyökalut ja vihjeet