Antivirus dünyasında bir imza xüsusi bir virusu xüsusi olaraq təyin edən alqoritm və ya hashdir (mətn dizesinden alınan bir sıra). İstifadə olunan skaner növündən asılı olaraq, ən sadə şəklində virus üçün unikal kod parçasının hesablanmış sayısal dəyəri olan statik bir hash ola bilər. Yoxsa daha az yaygınlaşan algoritma davranışa əsaslanaraq, yəni bu fayl X, Y, Z etmək istəsə, şübhə altına qoyun və istifadəçi üçün qərar verin. Antivirus satıcısından asılı olaraq imza bir imza, müəyyən bir fayl və ya DAT faylı kimi istinad edilə bilər .
Bir imza çox sayda virusla uyğun ola bilər. Bu, brauzerin daha əvvəl görmədiyi yeni bir virusu aşkar etməyə imkan verir. Bu qabiliyyət tez-tez heuristik ya da ümumi aşkarlama kimi istinad edilir. Ümumi təsbit tamamilə yeni viruslara qarşı effektiv olma ehtimalı azdır və artıq tanınmış "ailənin" yeni üzvlərini aşkar edərkən daha effektivdir (eyni xüsusiyyətlərdən və eyni kodlardan bir hissəsini bölüşən virusların toplusu). Heuristic və ya generically aşkar etmək qabiliyyəti əhəmiyyətlidir, buna görə ən çox skanerlər hazırda 250k-dən çox imza daxildir və aşkar olunan yeni virusların sayı ildən-ilə artmaqda davam edir.
Yenidən yenilənməsi lazımdır
Mövcud imza ilə aşkarlana bilməyən və ya aşkar oluna bilən yeni bir virus aşkar edilsə də, onun davranışı əvvəllər bilinən təhdidlərə tamamilə uyğun gəlmir, çünki yeni bir imza yaratmaq lazımdır. Yeni imza antivirus satıcısı tərəfindən yaradıldıqdan və sınaqdan keçdikdən sonra, müştəri üçün imza yeniləmələri şəklində itələyir. Bu yeniliklər scan motoruna aşkarlama qabiliyyətini əlavə edir. Bəzi hallarda əvvəlcədən təqdim edilmiş imza daha yaxşı ümumi aşkarlama və dezinfeksiya imkanları təklif etmək üçün yeni bir imza ilə əvəz edilə və ya əvəz edilə bilər.
Tarama satıcısından asılı olaraq, yenilikləri saatlik, gündəlik və ya bəzən hətta həftəlik təklif oluna bilər. İmzaların təqdim edilməsinin zəruriliyi çox olan brauzerin növü ilə fərqlənir, yəni scannerin aşkarlanması ilə bağlı olduğu ilə. Məsələn, reklam proqramları və casus proqramları təxminən virus kimi məhsuldar deyil, beləliklə adware / spyware skaneri yalnız həftəlik imza yeniləmələrini (hətta daha az) təmin edə bilər. Bunun əvəzinə bir virus scanner hər ay kəşf edilmiş minlərlə yeni təhlükə ilə mübarizə etməlidir və buna görə imza yeniləmələri ən azı gündə təqdim edilməlidir.
Əlbəttə ki, hər bir yeni virus üçün fərdi imzanı buraxmaq praktiki deyil, antivirus təchizatçıları həmin müddət ərzində qarşılaşdıqları bütün yeni malwareləri əhatə edən müəyyən bir cədvəl üzrə çıxış edirlər. Daimi olaraq təyin edilmiş yeniliklər arasında xüsusilə yayılmış və ya təhlükəli bir təhlükə aşkar edildikdə, satıcılar adətən zərərli proqramları təhlil edəcək, imza yaradar, sınayacaq və kənardan kənara buraxar (yəni normal yeniləmə cədvəlinin ).
Ən yüksək qorunma səviyyəsini qorumaq üçün antivirus proqramınızı yeniləmələri mümkün qədər tez-tez yoxlamaq üçün konfiqurasiya edin. İmzaları günümüzə qədər saxlamaq, yeni bir virusun heç vaxt keçməyəcəyinə zəmanət vermir, ancaq onu daha az ehtimal edir.
Təklif olunan oxu:
- Yanlış Pozitiv nədir?
- Viruslar izah edildi
- Pulsuz Virus Removal Tools və Tricks