U antivirusnom svetu, potpis je algoritam ili heš (broj izveden iz niza teksta) koji jedinstveno identifikuje određeni virus. U zavisnosti od tipa skenera koji se koristi, to može biti statički heš koji je, u najjednostavnijem obliku, izračunata numerička vrijednost odlomka koda jedinstvenog za virus. Ili, manje često, algoritam može biti baziran na ponašanju, tj. Ako ova datoteka pokuša da uradi X, Y, Z, označiti je kao sumnjičavu i uputiti korisnika na odluku. U zavisnosti od proizvođača antivirusnog softvera, potpis se može nazvati potpisom, datotekom definicije ili DAT datotekom .
Jedan potpis može biti konzistentan sa velikim brojem virusa. Ovo omogućava skeneru da otkrije potpuno novi virus koji nikada ranije nije video. Ova sposobnost se obično naziva ili heuristika ili generička detekcija. Opšta detekcija je manja verovatnoća da će biti efikasna u odnosu na potpuno nove viruse i efikasnija u otkrivanju novih članova već poznatog porodičnog virusa (kolekcija virusa koji dele mnoge iste karakteristike i neke od istih kodova). Sposobnost detekcije heuristički ili generički je značajna, s obzirom da većina skenera sada uključuje više od 250k potpisa, a broj novih virusa koji se otkrivaju nastavljaju dramatično povećavati iz godine u godinu.
Ponovljena potreba za ažuriranjem
Svaki put kada se otkrije novi virus koji se ne može detektovati postojećim potpisom ili može biti otkriven, ali ne može biti ispravno uklonjen jer njegovo ponašanje nije u potpunosti u skladu sa prethodno poznatim pretnjama, mora se stvoriti novi potpis. Nakon što je antivirusni proizvođač stvorio i testirao novi potpis, on je gurnut klijentu u vidu ažuriranja potpisa. Ove ispravke daju mogućnost detekcije mehanizmu za skeniranje. U nekim slučajevima, prethodno obezbeđeni potpis može biti uklonjen ili zamijenjen novim potpisom kako bi se pružila bolja opšta mogućnost otkrivanja ili dezinfekcije.
U zavisnosti od proizvođača skeniranja, ažuriranja mogu biti ponuđena na sat, dnevno ili ponekad čak i nedeljno. Veća potreba za obezbeđivanjem potpisa varira sa tipom skenera, odnosno sa onim što je taj skener zadužen za otkrivanje. Na primjer, adware i spyware nisu skoro toliko plodni kao virusi, stoga tipično adware / spyware skener može pružiti samo nedeljna ažuriranja za potpis (ili još manje). Nasuprot tome, virus skener mora da se suoči sa hiljadama novih prijetnji otkrivenih svakog mjeseca i zbog toga, ažuriranje potpisa treba ponuditi najmanje svakodnevno.
Naravno, jednostavno nije praktično izdati pojedinačni potpis za svaki novi otkriveni virus, tako da antivirusni proizvođači imaju tendenciju da se oslobađaju na određenom rasporedu, pokrivajući sve nove zlonamjerne programe sa kojima su se susreli u tom vremenskom okviru. Ako se otkrije naročito preovlađujuća ili pretnja opasnost između njihovih redovno zakazanih ispravki, prodavci će obično analizirati malver, kreirati potpis, testirati ga i pustiti ga van mreže (što znači, pustiti ga van svog redovnog rasporeda ažuriranja ).
Da biste održali najviši nivo zaštite, konfigurirajte svoj antivirusni softver da biste proverili da li su ažuriranja često onoliko koliko će to dozvoliti. Zadržavanje potpisa do sada ne garantuje da novi virus nikad neće proći, ali to čini daleko manje vjerovatnim.
Predloženo čitanje:
- Šta je lažno pozitivno?
- Objašnjeni su virusi
- Besplatne alatke za uklanjanje virusa i trikove