Što je virusni potpis?

U području zaštite od virusa, virusni potpis je algoritam ili hash funkcija (broj izveden iz tekstualnog niza) koji jedinstveno identificira određeni virus.

Kako se pojavljuju potpisi virusa?

Ovisno o vrsti skenera koji se koristi, virusni potpis može biti statički hash (izračunata numerička vrijednost isječka koda jedinstvenog za virus), ili rjeđe, algoritam se može temeljiti na ponašanju. Na primjer, ako ova datoteka pokuša učiniti nešto neobično, bit će označena kao sumnjiva i od korisnika se traži da donese odluku. Ovisno o pružatelju antivirusnog softvera , virusni potpis može se zvati potpis, datoteka definicije ili DAT datoteka.

Jedan potpis može odgovarati velikom broju virusa. To omogućuje skeneru da otkrije potpuno novi virus koji nikada prije nije vidio. Ta se sposobnost često naziva heurističko ili generičko otkrivanje (identificiranje programa ili datoteke sa značajkama ili ponašanjem sličnim poznatim štetnim programima, kao što su trojanci , backdoors ili exploit ).

Virusni potpisi mogu biti statičke hash funkcije ili algoritmi koji se temelje na ponašanju

Ovo je manje učinkovito protiv potpuno novih virusa, ali je učinkovitije u otkrivanju novih članova poznate obitelji virusa (obitelj virusa je skup virusa koji dijele mnoge zajedničke karakteristike). a kod je isti).

Ova mogućnost je vrlo važna, budući da većina skenera danas uključuje više od 250 000 potpisa, a broj novih otkrivenih virusa nastavlja naglo rasti svake godine.

Potrebna su povremena ažuriranja

Svaki put kada se otkrije novi virus koji trenutni potpis ne može otkriti, ili se može otkriti, ali se ne može pravilno ukloniti, jer njegovo ponašanje nije u potpunosti usklađeno s prijetnjama koje su već poznate, potrebno je izraditi novi potpis.

Nakon što se novi potpis generira i provjeri od strane dobavljača antivirusnih programa, isporučuje se kupcu kao ažuriranje potpisa. Ova ažuriranja dodaju mogućnosti otkrivanja mehanizmu za skeniranje. U nekim slučajevima, prethodno dani potpisi mogu se ukloniti ili zamijeniti novim potpisima kako bi se omogućilo bolje sveukupno otkrivanje ili uklanjanje.

Potrebno je povremeno ažurirati bazu potpisa

Ovisno o davatelju usluga, ažuriranja se mogu dostavljati svakog sata ili dnevno, ponekad čak i tjedno. Velik dio potrebe za osiguravanjem potpisa ovisit će o vrsti skenera, tj. na što je skener usmjeren na otkrivanje.

Na primjer, adware i spyware nisu ni približno "proliferativni" kao virusi, tako da skeneri za adware/spyware tipično mogu osigurati ažuriranja potpisa samo tjedno (ili čak rjeđe). Nasuprot tome, skener virusa suočava se s tisućama novootkrivenih prijetnji svaki mjesec i stoga bi se ažuriranja definicija trebala osigurati barem svaki dan.

Naravno, bilo bi nepraktično objaviti zaseban potpis za svaki novootkriveni virus, tako da proizvođači antivirusnih programa obično izdaju prema utvrđenom rasporedu, pokrivajući sav novi zlonamjerni softver otkriven tijekom tog vremenskog okvira. Ako je prijetnja osobito raširena ili otkrivena između redovitih ažuriranja, dobavljač će obično analizirati zlonamjerni softver, izraditi potpis, testirati ga i objaviti izvan rasporeda ažuriranja.

Kako biste održali najvišu razinu zaštite, konfigurirajte antivirusni softver da redovito provjerava ima li ažuriranja. Održavanje potpisa ažurnima ne jamči da novi virus nikada neće biti propušten, ali smanjuje vjerojatnost da će se to dogoditi.