В областта на антивирусната защита сигнатурата на вируса е алгоритъм или хеш функция (число, получено от текстов низ), която уникално идентифицира конкретен вирус.
Как се появяват вирусните сигнатури?
В зависимост от вида на използвания скенер, сигнатурата на вируса може да бъде статичен хеш (изчислената числена стойност на кодов фрагмент, уникален за вируса), или по-рядко алгоритъмът може да бъде базиран на поведение. Например, ако този файл се опита да направи нещо необичайно, той ще бъде маркиран като подозрителен и потребителят ще бъде подканен да вземе решение. В зависимост от доставчика на антивирусен софтуер сигнатурата на вируса може да се нарече сигнатура, дефиниционен файл или DAT файл.
Един подпис може да съответства на голям брой вируси. Това позволява на скенера да открие напълно нов вирус, който не е виждал досега. Тази способност често се нарича евристично или общо откриване (идентифициране на програма или файл с характеристики или поведение, подобни на известни вредни програми, като троянски коне , задни вратички или експлойти ).
Сигнатурите на вируси могат да бъдат статични хеш функции или базирани на поведение алгоритми
Това е по-малко ефективно срещу напълно нови вируси, но е по-ефективно при откриване на нови членове на известно вирусно семейство (вирусното семейство е колекция от вируси, които споделят много общи характеристики). и кодът е същият).
Тази възможност е много важна, тъй като повечето скенери днес включват повече от 250 000 сигнатури и броят на откритите нови вируси продължава да нараства рязко с всяка изминала година.
Нуждае се от периодични актуализации
Всеки път, когато бъде открит нов вирус, който текущата сигнатура не може да открие, или е откриваем, но не може да бъде правилно премахнат, тъй като поведението му не съответства напълно на установени заплахи, известни преди, е необходимо да се създаде нов сигнатура.
След като новият подпис бъде генериран и проверен от антивирусния доставчик, той се доставя на клиента като актуализация на подписа. Тези актуализации добавят възможности за откриване към сканиращата машина. В някои случаи предоставените по-рано подписи могат да бъдат премахнати или заменени с нови подписи, за да се осигури по-добро цялостно откриване или премахване.
Необходимо е периодично да се актуализира базата данни със сигнатури
В зависимост от доставчика актуализациите могат да се предоставят на час или ежедневно, понякога дори седмично. Голяма част от необходимостта от осигуряване на подпис ще варира в зависимост от типа на скенера, т.е. върху какво открива скенерът.
Например, рекламният и шпионският софтуер не са толкова „разпространени“ като вирусите, така че обикновено скенерите за рекламен/шпионски софтуер могат да предоставят актуализации на сигнатури само седмично (или дори по-рядко). За разлика от това, скенерът за вируси е изправен пред хиляди новооткрити заплахи всеки месец и следователно актуализации на сигнатури трябва да се предоставят поне всеки ден.
Разбира се, би било непрактично да се пуска отделна сигнатура за всеки новооткрит вирус, така че доставчиците на антивирусни програми са склонни да пускат по определен график, покриващ целия нов зловреден софтуер, открит през този период от време. Ако заплахата е особено разпространена или открита между редовно планираните актуализации, доставчикът обикновено ще анализира зловреден софтуер, ще създаде подпис, ще го тества и ще го пусне извън графика за актуализация.
За да поддържате най-високо ниво на защита, конфигурирайте антивирусния си софтуер да проверява редовно за актуализации. Поддържането на сигнатури актуални не гарантира, че нов вирус никога няма да бъде пропуснат, но прави това по-малко вероятно да се случи.
Когато Windows покаже грешката „Нямате разрешение да записвате в това местоположение“, това ще ви попречи да записвате файлове в желани папки.
Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.
Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.
Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.
Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.
Вътрешната грешка на Video Scheduler също е смъртоносна грешка на синия екран, тази грешка често се появява в Windows 10 и Windows 8.1. Тази статия ще ви покаже някои начини за отстраняване на тази грешка.
За да направите Windows 10 зареждане по-бързо и да намалите времето за зареждане, по-долу са стъпките, които трябва да следвате, за да премахнете Epic от Windows Startup и да предотвратите стартирането на Epic Launcher с Windows 10.
Не трябва да записвате файлове на работния плот. Има по-добри начини да съхранявате компютърни файлове и да поддържате работния си плот подреден. Следващата статия ще ви покаже по-ефективни места за запазване на файлове в Windows 10.
Каквато и да е причината, понякога ще трябва да регулирате яркостта на екрана, за да отговаря на различни условия на осветление и цели. Ако трябва да наблюдавате детайлите на изображение или да гледате филм, трябва да увеличите яркостта. Обратно, може също да искате да намалите яркостта, за да защитите батерията на вашия лаптоп.
Компютърът ви произволно се събужда и изскача ли прозорец с надпис „Проверка за актуализации“? Обикновено това се дължи на програмата MoUSOCoreWorker.exe - задача на Microsoft, която помага да се координира инсталирането на актуализации на Windows.
