V antivírusovom svete je podpisom algoritmus alebo hash (číslo odvodené z reťazca textu), ktoré jednoznačne identifikujú konkrétny vírus. V závislosti od typu použitého skenera môže to byť statický hash, ktorý v najjednoduchšej forme predstavuje vypočítanú číselnú hodnotu útržku kódu jedinečného pre vírus. Alebo menej obyčajne môže byť algoritmus založený na správaní, tj ak sa tento súbor pokúša robiť X, Y, Z, označuje ho ako podozrivý a vyzve užívateľa na rozhodnutie. V závislosti od dodávateľa antivírusového systému môže byť podpis označený ako podpis, súbor s definíciou alebo súbor DAT .
Jediný podpis môže byť v súlade s veľkým počtom vírusov. To umožňuje, aby skener zistil úplne nový vírus, ktorý nikdy predtým nevidel. Táto schopnosť sa bežne označuje ako heuristika alebo generická detekcia. Všeobecná detekcia je menej pravdepodobné, že bude účinná proti úplne novým vírusom a bude účinnejšia pri zisťovaní nových členov už známej skupiny "vírusov" (zbierka vírusov, ktoré zdieľajú mnohé rovnaké vlastnosti a niektoré rovnaké kódy). Schopnosť detekovať heuristicky alebo genericky je významná, keďže väčšina skenerov teraz obsahuje viac ako 250k podpisov a počet objavených nových vírusov sa rok čo rok dramaticky zvyšuje.
Opätovná potreba aktualizácie
Zakaždým, keď sa objaví nový vírus, ktorý nie je detekovateľný existujúcim podpisom alebo môže byť zistiteľný, ale nemôže byť správne odstránený, pretože jeho správanie nie je úplne v súlade s predtým známymi hrozbami, musí sa vytvoriť nový podpis. Po vytvorení a otestovaní nového podpisu dodávateľom antivírusov sa zákazník odošle do podoby aktualizácií podpisov. Tieto aktualizácie pridávajú detekčnú schopnosť k motoru skenovania. V niektorých prípadoch môže byť predtým poskytnutý podpis odstránený alebo nahradený novým podpisom, ktorý ponúka lepšie celkové detekčné alebo dezinfekčné schopnosti.
V závislosti od dodávateľa skenovania môžu byť aktualizácie ponúkané hodinovo alebo denne alebo niekedy aj týždenne. Veľká časť potreby poskytovania podpisov sa líši podľa typu skenera, tj s tým, čo je skenerom nabitý detekciou. Napríklad adware a spyware nie sú skoro také plodné ako vírusy, preto adware / spyware skener môže poskytovať iba týždenné aktualizácie podpisov (alebo dokonca menej často). Naopak, vírusový skener musí zápasiť s tisíckami nových hrozieb objavených každý mesiac, a preto by sa aktualizácie podpisov mali ponúknuť aspoň denne.
Samozrejme, jednoducho nie je praktické uvoľniť individuálny podpis pre každý nový vírus, ktorý sa objaví, takže dodávatelia antivírusov majú tendenciu uvoľňovať sa v stanovenom rozvrhu a pokrývajú celý nový malware, s ktorým sa stretli počas tohto časového obdobia. Ak sa medzi pravidelne naplánovanými aktualizáciami objaví obzvlášť rozšírená alebo hrozivá hrozba, dodávatelia zvyčajne analyzujú škodlivý softvér, vytvoria podpis, otestujú ho a uvoľnia ho mimo pásma (čo znamená, že ho uvoľnite mimo bežný plán aktualizácií ).
Ak chcete zachovať najvyššiu úroveň ochrany, nakonfigurujte antivírusový softvér na kontrolu aktualizácií tak často, ako to povoľuje. Udržanie podpisov v aktuálnom stave nezaručuje, že nový vírus nikdy neprekĺzne, ale robí to oveľa menej pravdepodobné.
Navrhované čítanie:
- Čo je falošne pozitívne?
- Vysvetlené vírusy
- Voľné nástroje a triky na odstránenie vírusov