В антивирусния свят подписът е алгоритъм или хеш (число, получено от низ от текст), което уникално идентифицира конкретен вирус. В зависимост от вида скенер, който се използва, може да е статичен хеш, който в своята най-проста форма е изчислена цифрова стойност на фрагмент от код, уникален за вируса. Или, по-рядко, алгоритъмът може да се основава на поведението, т.е. ако този файл се опитва да направи X, Y, Z, го обозначава като подозрителен и подканва потребителя да вземе решение. В зависимост от доставчика на антивирусни услуги, подписът може да бъде посочен като подпис, файл с определение или DAT файл .
Един подпис може да е в съответствие с голям брой вируси. Това позволява на скенера да открие чисто нов вирус, който никога не е виждал досега. Тази способност обикновено се нарича или евристично или генерично откриване. Общото откриване е по-малко вероятно да бъде ефективно срещу напълно нови вируси и по-ефективно при откриването на нови членове на вече известно "семейство" на вируси (съвкупност от вируси, които споделят много от същите характеристики и някои от същия код). Възможността за откриване на евристични или генерични данни е значителна, като се има предвид, че повечето скенери вече включват повече от 250 000 подписа, а броят на откритите нови вируси продължава да нараства драстично година след година.
Повтарящата се нужда от актуализация
Всеки път, когато се открие нов вирус, който не се открива от съществуващ подпис или може да бъде откриваем, но не може да бъде премахнат правилно, тъй като поведението му не е съвместимо с вече известни заплахи, трябва да бъде създаден нов подпис. След като новият подпис е създаден и тестван от антивирусния доставчик, той се изтласква на клиента под формата на актуализации на подписа. Тези актуализации добавят способността за откриване към двигателя за сканиране. В някои случаи подписаният по-рано подпис може да бъде премахнат или заменен с нов подпис, за да предложи по-добри общи възможности за откриване или дезинфекция.
В зависимост от продавача на сканиране, актуализациите могат да се предлагат почасово, ежедневно или понякога дори седмично. Голяма част от необходимостта от предоставяне на подписи варира според вида на скенера, т.е. с това, което този скенер е натоварен с откриването. Например, рекламите и шпионският софтуер не са толкова плодовити, колкото вирусите, така че обикновено един скенер за рекламен / шпионски софтуер може да предоставя само седмични актуализации на подписа (или дори по-рядко). Обратно, вирусният скенер трябва да се бори с хиляди нови открити заплахи всеки месец и затова актуализациите на подписа трябва да се предлагат поне веднъж дневно.
Разбира се, просто не е практично да се издава отделен подпис за всеки нов открит вирус, така че антивирусните доставчици са склонни да се пускат на определен график, обхващайки всички нови злонамерени програми, с които са се сблъскали по време на този период. Ако се открие особено често срещана или заплашителна заплаха между техните редовно планирани актуализации, продавачите обикновено анализират злонамерения софтуер, създават подпис, тестват и пускат извън него (което означава, че го пускат извън нормалния си график за актуализиране ).
За да поддържате най-високо ниво на защита, конфигурирайте антивирусния си софтуер, за да проверявате за актуализации толкова често, колкото го позволява. Поддържането на подписа актуално не гарантира, че нов вирус никога няма да се промъкне, но го прави много по-малко вероятно.
Предложено четене:
- Какво е фалшиво положително?
- Вирусите са обяснени
- Безплатни инструменти и трикове за премахване на вируси