در دنیای آنتی ویروس، یک امضا یک الگوریتم یا هش است (یک عدد حاصل از یک رشته متن) که منحصر به فرد یک ویروس خاص را شناسایی می کند. بسته به نوع اسکنر مورد استفاده، ممکن است یک هش استاتیک باشد که در ساده ترین شکل آن یک مقدار عددی محاسبه شده از قطعه کد منحصر به فرد ویروس است. یا کمتر رایج، الگوریتم ممکن است مبتنی بر رفتار باشد، یعنی اگر این فایل تلاش کند X، Y، Z را انجام دهد، آن را به عنوان مشکوک پرچم کرده و کاربر را برای تصمیم گیری درخواست می کند. بسته به فروشنده آنتی ویروس، یک امضا ممکن است به یک امضا، یک فایل تعریف یا یک فایل DAT اشاره شود .
یک امضا تنها ممکن است با تعداد زیادی از ویروس ها سازگار باشد. این اجازه می دهد تا اسکنر برای شناسایی ویروس با نام تجاری جدید آن را هرگز دیده می شود قبل. این توانایی معمولا به عنوان اکتشافی یا تشخیص عمومی شناخته می شود. تشخیص عمومی کمتر احتمال دارد که در برابر ویروس های کاملا جدید موثر باشد و در شناسایی اعضای جدید یک خانواده ویروس شناخته شده (مجموعه ای از ویروس هایی که دارای ویژگی های مشابه و برخی از کد های مشابه هستند) موثر باشد. توانایی تشخیص عصبانیت یا عاملی مهم است، با توجه به اینکه اکثر اسکنرها در حال حاضر بیش از 250 عدد امضا هستند و تعداد ویروس های جدید کشف شده، همچنان به طور چشمگیری سال به سال افزایش چشمگیری داشته است.
Reoccurring نیاز به به روز رسانی
هر بار یک ویروس جدید کشف می شود که توسط یک امضای موجود شناسایی نمی شود و یا ممکن است قابل شناسایی باشد، اما نمی تواند به درستی حذف شود، زیرا رفتار آن کاملا با تهدیدات شناخته شده قبلی مطابقت ندارد، امضای جدید باید ایجاد شود. پس از اینکه امضای جدید توسط فروشنده آنتی ویروس ایجاد و آزمایش شده است، به صورت به روز رسانی امضا به مشتری منتقل می شود. این به روز رسانی قابلیت تشخیص را به موتور اسکن اضافه می کند. در برخی موارد، یک امضا که قبلا ارائه شده است ممکن است با امضای جدید حذف شود یا جایگزین شود تا قابلیت تشخیص بهتر یا ضد عفونی شدن بهتر را فراهم کند.
بسته به فروشنده اسکن، به روز رسانی ها ممکن است به صورت ساعتی یا روزانه یا گاهی اوقات حتی هفتگی ارائه شود. اکثر نیاز به ارائه امضاها با نوع اسکنر متفاوت است، یعنی با آنچه که اسکنر با تشخیص آن متهم است. به عنوان مثال، ابزارهای تبلیغاتی مزاحم و جاسوسی تقریبا به اندازه ویروسها ناکارآمد هستند، بنابراین معمولا یک اسکنر تبلیغاتی / جاسوسی تنها به روز رسانی امضاء هفتگی (و یا حتی کمتر) ارائه می دهد. برعکس، یک اسکنر ویروس باید با هزاران تهدید جدید که هر ماه کشف می شود، متقاعد شود و بنابراین به روز رسانی های امضا باید حداقل روزانه ارائه شود.
البته، صرف نظر از اینکه امضای فردی برای هر ویروس جدید کشف شده است، صرفا عملی نیست، بنابراين فروشندگان آنتی ویروس تمایل دارند براساس مجموعه ای از برنامه ها، تمام نرم افزارهای مخرب جدید را که در طی آن فرایند مواجه شده اند، منتشر کنند. اگر یک تهدید شایع یا تهدید کننده بین مرورگرهایی که به طور منظم برنامه ریزی شده اند کشف شود، فروشندگان به طور معمول نرم افزارهای مخرب را تجزیه و تحلیل می کنند، امضای آن را ایجاد می کنند، آن را امتحان می کنند و خارج از محدوده آن منتشر می کنند (به این معنی آن را خارج از برنامه به روز رسانی نرمال خود )
برای حفظ بالاترین سطح حفاظت، نرم افزار آنتی ویروس خود را پیکربندی کنید تا به روزهایی که اغلب اجازه دسترسی به آن را دارید، بررسی کنید. نگه داشتن امضاها تا به امروز تضمین نمی کند که ویروس جدید هرگز از بین نخواهد رفت، اما آن را به مراتب کمتر احتمال دارد.
خواندن پیشنهادی:
- مثبت کاذب چیست؟
- ویروس ها توضیح داده شده اند
- ابزار و ترفندهای حذف ویروس رایگان