Hlavná Antivírus Čo je vírusový podpis?
Antivírus

Čo je vírusový podpis?

Čo je vírusový podpis?
Anonim
  • základy
  • Mary Landesman

    Spisovateľ technológie, ktorý bol menovaný ako jedna zo žien, ktoré majú sledovať bezpečnosť IT.

    Vo svete antivírusových programov je podpis algoritmus alebo hash (číslo odvodené z textového reťazca), ktoré jedinečne identifikujú konkrétny vírus. V závislosti od typu použitého skenera to môže byť statický hash, ktorý vo svojej najjednoduchšej forme predstavuje vypočítanú číselnú hodnotu zlomku kódu jedinečného pre vírus. Alebo menej často, algoritmus môže byť založený na správaní, tj ak sa tento súbor pokúša urobiť X, Y, Z, označte ho ako podozrivý a vyzve používateľa, aby sa rozhodol. V závislosti od dodávateľa antivírusového softvéru sa podpis môže označovať ako podpis, súbor s definíciou alebo súbor DAT.

    Jeden podpis môže byť v súlade s veľkým počtom vírusov. To umožňuje skeneru zistiť úplne nový vírus, aký nikdy predtým nevidel. Táto schopnosť sa bežne označuje ako heuristika alebo generická detekcia. Generická detekcia bude menej účinná proti úplne novým vírusom a účinnejšia pri detekcii nových členov už známej „rodiny vírusov“ (zbierka vírusov, ktoré zdieľajú mnoho rovnakých charakteristík a niektoré z toho istého kódu). Schopnosť detekovať heuristicky alebo genericky je významná, keďže väčšina skenerov dnes obsahuje viac ako 250 000 podpisov a počet objavených nových vírusov sa rok čo rok dramaticky zvyšuje.

    Opakovaná potreba aktualizácie

    Zakaždým, keď sa objaví nový vírus, ktorý nie je detekovateľný existujúcim podpisom alebo môže byť zistiteľný, ale nedá sa správne odstrániť, pretože jeho správanie nie je úplne v súlade s predtým známymi hrozbami, musí sa vytvoriť nový podpis. Po vytvorení a otestovaní nového podpisu dodávateľom antivírusového softvéru sa tento vytlačí smerom k zákazníkovi vo forme aktualizácií podpisov. Tieto aktualizácie pridávajú detekčnú schopnosť do skenovacieho motora. V niektorých prípadoch môže byť predtým poskytnutý podpis odstránený alebo nahradený novým podpisom, aby sa zabezpečila lepšia celková detekcia alebo dezinfekcia.

    V závislosti od dodávateľa skenovania môžu byť aktualizácie ponúkané každú hodinu alebo denne, niekedy až týždenne. Veľa z potreby poskytnúť podpisy sa líši v závislosti od typu skenera, tj. S tým, čo je tento skener poverený detekciou. Napríklad adware a spyware nie sú až také plodné ako vírusy, takže skener adware / spyware zvyčajne môže poskytovať iba týždenné aktualizácie podpisov (alebo ešte menej často). Naopak, antivírusový program musí čeliť tisíckam nových hrozieb objavených každý mesiac, a preto by sa aktualizácie signatúr mali ponúkať najmenej každý deň.

    Je samozrejmé, že nie je praktické vydávať individuálny podpis pre každý objavený vírus, takže predajcovia antivírusových programov majú tendenciu vydávať podľa stanoveného harmonogramu a pokrývajú všetok nový malware, s ktorým sa stretli v tomto časovom rámci. Ak sa medzi ich pravidelne plánovanými aktualizáciami zistí obzvlášť rozšírená alebo hroziaca hrozba, dodávatelia zvyčajne analyzujú malware, vytvoria podpis, otestujú ho a vydajú ho mimo pásma (čo znamená, že ho vydá mimo svojho bežného plánu aktualizácií). ).

    Ak chcete zachovať najvyššiu úroveň ochrany, nakonfigurujte antivírusový softvér tak, aby kontroloval aktualizácie tak často, ako to umožňuje. Udržiavanie aktuálnych podpisov nezaručuje, že nový vírus nikdy neprejde, ale je oveľa menej pravdepodobný.