Στον τομέα του anti-virus, μια υπογραφή ιού είναι ένας αλγόριθμος ή μια συνάρτηση κατακερματισμού (ένας αριθμός που προέρχεται από μια συμβολοσειρά κειμένου) που προσδιορίζει μοναδικά έναν συγκεκριμένο ιό.
Πώς εμφανίζονται οι υπογραφές ιών;
Ανάλογα με τον τύπο του σαρωτή που χρησιμοποιείται, η υπογραφή του ιού μπορεί να είναι ένα στατικό κατακερματισμό (η υπολογισμένη αριθμητική τιμή ενός αποσπάσματος κώδικα που είναι μοναδικό για τον ιό) ή λιγότερο συχνά, ο αλγόριθμος μπορεί να βασίζεται στη συμπεριφορά. Για παράδειγμα, εάν αυτό το αρχείο προσπαθήσει να κάνει κάτι ασυνήθιστο, θα επισημανθεί ως ύποπτο και θα ζητηθεί από τον χρήστη να λάβει μια απόφαση. Ανάλογα με τον πάροχο λογισμικού προστασίας από ιούς, μια υπογραφή ιού μπορεί να ονομάζεται αρχείο υπογραφής, αρχείο ορισμού ή αρχείο DAT.
Μια υπογραφή μπορεί να ταιριάζει με μεγάλο αριθμό ιών. Αυτό επιτρέπει στον σαρωτή να ανιχνεύσει έναν εντελώς νέο ιό που δεν έχει ξαναδεί. Αυτή η ικανότητα ονομάζεται συχνά ευρετική ή γενική ανίχνευση (προσδιορισμός ενός προγράμματος ή αρχείου με χαρακτηριστικά ή συμπεριφορά παρόμοια με γνωστά επιβλαβή προγράμματα, όπως trojans , backdoors ή exploits ).
Οι υπογραφές ιών μπορεί να είναι στατικές συναρτήσεις κατακερματισμού ή αλγόριθμοι που βασίζονται στη συμπεριφορά
Αυτό είναι λιγότερο αποτελεσματικό έναντι εντελώς νέων ιών, αλλά είναι πιο αποτελεσματικό στον εντοπισμό νέων μελών μιας γνωστής οικογένειας ιών (η οικογένεια ιών είναι μια συλλογή ιών που μοιράζονται πολλά κοινά χαρακτηριστικά). και ο κώδικας είναι ο ίδιος).
Αυτή η δυνατότητα είναι πολύ σημαντική, καθώς οι περισσότεροι σαρωτές σήμερα περιλαμβάνουν περισσότερες από 250.000 υπογραφές και ο αριθμός των νέων ιών που ανακαλύπτονται συνεχίζει να αυξάνεται απότομα με κάθε χρόνο.
Χρειάζεται περιοδικές ενημερώσεις
Κάθε φορά που ανακαλύπτεται ένας νέος ιός που η τρέχουσα υπογραφή δεν μπορεί να ανιχνεύσει ή είναι ανιχνεύσιμη αλλά δεν μπορεί να αφαιρεθεί σωστά, επειδή η συμπεριφορά του δεν ταιριάζει πλήρως με τις καθιερωμένες απειλές, οι οποίες ήταν γνωστές στο παρελθόν, είναι απαραίτητο να δημιουργηθεί μια νέα υπογραφή.
Αφού δημιουργηθεί η νέα υπογραφή και ελεγχθεί από τον προμηθευτή προστασίας από ιούς, παραδίδεται στον πελάτη ως ενημέρωση υπογραφής. Αυτές οι ενημερώσεις προσθέτουν δυνατότητες ανίχνευσης στη μηχανή σάρωσης. Σε ορισμένες περιπτώσεις, οι υπογραφές που παρέχονται προηγουμένως ενδέχεται να αφαιρεθούν ή να αντικατασταθούν με νέες υπογραφές για καλύτερη συνολική ανίχνευση ή αφαίρεση.
Είναι απαραίτητο να ενημερώνεται περιοδικά η βάση δεδομένων υπογραφών
Ανάλογα με τον πάροχο, οι ενημερώσεις μπορούν να παρέχονται ωριαία ή καθημερινά, μερικές φορές ακόμη και εβδομαδιαία. Μεγάλο μέρος της ανάγκης για παροχή υπογραφής θα ποικίλλει ανάλογα με τον τύπο του σαρωτή, δηλαδή με τι επικεντρώνεται ο σαρωτής στον εντοπισμό.
Για παράδειγμα, τα adware και τα spyware δεν είναι τόσο «πολλαπλασιαστικά» όσο οι ιοί, επομένως συνήθως οι σαρωτές λογισμικού adware/spyware μπορούν να παρέχουν ενημερώσεις υπογραφής μόνο εβδομαδιαία (ή ακόμα λιγότερο συχνά). Αντίθετα, ένας σαρωτής ιών αντιμετωπίζει χιλιάδες απειλές που ανακαλύφθηκαν πρόσφατα κάθε μήνα και ως εκ τούτου θα πρέπει να παρέχονται ενημερώσεις υπογραφής τουλάχιστον κάθε μέρα.
Φυσικά, δεν θα ήταν πρακτικό να κυκλοφορήσει μια ξεχωριστή υπογραφή για κάθε ιό που ανακαλύφθηκε πρόσφατα, επομένως οι προμηθευτές προστασίας από ιούς τείνουν να κυκλοφορούν σε ένα καθορισμένο χρονοδιάγραμμα, καλύπτοντας όλο το Νέο κακόβουλο λογισμικό που ανακαλύφθηκε κατά τη διάρκεια αυτού του χρονικού πλαισίου. Εάν μια απειλή είναι ιδιαίτερα διαδεδομένη ή ανιχνεύεται μεταξύ τακτικών προγραμματισμένων ενημερώσεων, ο προμηθευτής θα αναλύσει συνήθως το κακόβουλο λογισμικό, θα δημιουργήσει μια υπογραφή, θα το δοκιμάσει και θα το απελευθερώσει εκτός του προγράμματος ενημέρωσης. κανονικά.
Για να διατηρήσετε το υψηλότερο επίπεδο προστασίας, διαμορφώστε το λογισμικό προστασίας από ιούς ώστε να ελέγχει τακτικά για ενημερώσεις. Η ενημέρωση των υπογραφών δεν εγγυάται ότι δεν θα χαθεί ποτέ ένας νέος ιός, αλλά το κάνει λιγότερο πιθανό να συμβεί.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
Το εσωτερικό σφάλμα προγράμματος προγραμματισμού βίντεο είναι επίσης ένα θανατηφόρο σφάλμα μπλε οθόνης, αυτό το σφάλμα εμφανίζεται συχνά στα Windows 10 και στα Windows 8.1. Αυτό το άρθρο θα σας δείξει μερικούς τρόπους για να διορθώσετε αυτό το σφάλμα.
Για να κάνετε την εκκίνηση των Windows 10 πιο γρήγορη και να μειώσετε τον χρόνο εκκίνησης, ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για να καταργήσετε το Epic από την εκκίνηση των Windows και να αποτρέψετε την εκκίνηση του Epic Launcher με τα Windows 10.
Δεν πρέπει να αποθηκεύετε αρχεία στην επιφάνεια εργασίας. Υπάρχουν καλύτεροι τρόποι για να αποθηκεύετε αρχεία υπολογιστή και να διατηρείτε την επιφάνεια εργασίας σας τακτοποιημένη. Το παρακάτω άρθρο θα σας δείξει πιο αποτελεσματικά μέρη για την αποθήκευση αρχείων στα Windows 10.
Όποιος κι αν είναι ο λόγος, μερικές φορές θα χρειαστεί να προσαρμόσετε τη φωτεινότητα της οθόνης ώστε να ταιριάζει σε διαφορετικές συνθήκες φωτισμού και σκοπούς. Εάν πρέπει να παρατηρήσετε τις λεπτομέρειες μιας εικόνας ή να παρακολουθήσετε μια ταινία, πρέπει να αυξήσετε τη φωτεινότητα. Αντίθετα, μπορεί επίσης να θέλετε να μειώσετε τη φωτεινότητα για να προστατεύσετε την μπαταρία του φορητού υπολογιστή σας.
Ο υπολογιστής σας ξυπνά τυχαία και εμφανίζεται ένα παράθυρο που λέει "Έλεγχος για ενημερώσεις"; Συνήθως, αυτό οφείλεται στο πρόγραμμα MoUSOCoreWorker.exe - μια εργασία της Microsoft που βοηθά στον συντονισμό της εγκατάστασης των ενημερώσεων των Windows.
Αυτό το άρθρο εξηγεί πώς να χρησιμοποιήσετε το παράθυρο τερματικού PuTTY στα Windows, πώς να ρυθμίσετε τις παραμέτρους PuTTY, πώς να δημιουργήσετε και να αποθηκεύσετε διαμορφώσεις και ποιες επιλογές διαμόρφωσης να αλλάξετε.
