A vírusirtó területén a vírusszignatúra egy algoritmus vagy hash függvény (szövegből származó szám), amely egyedileg azonosít egy adott vírust.
Hogyan jelennek meg a vírusszignatúrák?
A használt szkenner típusától függően a vírusszignatúra lehet statikus hash (a vírusra egyedi kódrészlet számított számértéke), vagy ritkábban az algoritmus viselkedésalapú is lehet. Például, ha ez a fájl valami szokatlant próbál tenni, akkor a rendszer gyanúsként jelöli meg, és a felhasználó döntést kér. A víruskereső szoftver szolgáltatójától függően a vírusszignatúrát aláírásnak, definíciós fájlnak vagy DAT fájlnak nevezhetjük.
Egy aláírás sok vírusnak felel meg. Ez lehetővé teszi a szkenner számára, hogy egy teljesen új vírust észleljen, amelyet még soha nem látott. Ezt a képességet gyakran heurisztikus vagy általános észlelésnek nevezik (olyan program vagy fájl azonosítása, amelynek jellemzői vagy viselkedése hasonló az ismert káros programokhoz, például trójaikhoz , hátsó ajtókhoz vagy kihasználásokhoz ).
A vírusaláírások lehetnek statikus hash függvények vagy viselkedés alapú algoritmusok
Ez kevésbé hatékony a teljesen új vírusok ellen, de hatékonyabb az ismert víruscsalád új tagjainak észlelésében (a víruscsalád számos közös tulajdonsággal rendelkező vírusok gyűjteménye), és a kód ugyanaz).
Ez a képesség nagyon fontos, mivel a legtöbb szkenner ma több mint 250 000 aláírást tartalmaz, és a felfedezett új vírusok száma évről évre meredeken növekszik.
Időszakos frissítéseket igényel
Minden alkalommal, amikor egy olyan új vírust fedeznek fel, amelyet az aktuális szignatúra nem észlel, vagy észlelhető, de nem távolítható el megfelelően, mert viselkedése nem teljesen egyezik a már ismert fenyegetéssel, új szignatúra létrehozása szükséges.
Miután az új aláírást a víruskereső gyártója létrehozta és ellenőrizte, aláírásfrissítésként kézbesítik az ügyfélnek. Ezek a frissítések észlelési képességekkel bővítik a keresőmotort. Egyes esetekben a korábban megadott aláírások eltávolíthatók vagy új aláírásokkal helyettesíthetők a jobb általános észlelés vagy eltávolítás érdekében.
Az aláírás-adatbázis rendszeres frissítése szükséges
A szolgáltatótól függően a frissítések óránként vagy naponta, néha akár hetente is elérhetők. Az aláírás-kezelés iránti igény nagy része a szkenner típusától, azaz attól függően változik, hogy a szkenner mire összpontosít.
Például a reklám- és kémprogramok közel sem olyan „burjánzóak”, mint a vírusok, ezért a reklám-/spyware-keresők általában csak hetente (vagy még ritkábban) tudnak aláírásfrissítést biztosítani. Ezzel szemben egy víruskereső havonta több ezer újonnan felfedezett fenyegetéssel szembesül, ezért az aláírásfrissítéseket legalább minden nap biztosítani kell.
Természetesen nem lenne praktikus minden újonnan felfedezett vírushoz külön aláírást kiadni, így a víruskereső gyártók hajlamosak egy meghatározott ütemterv szerint kiadni, lefedve az összes új kártevőt, amelyet ezalatt fedeztek fel. Ha egy fenyegetés különösen elterjedt vagy a rendszeresen ütemezett frissítések között észlelhető, a szállító általában elemzi a kártevőt, aláírást hoz létre, teszteli, és a frissítési ütemezésen kívül kiadja.
A legmagasabb szintű védelem fenntartásához állítsa be a víruskereső szoftvert úgy, hogy rendszeresen ellenőrizze a frissítéseket. Az aláírások naprakészen tartása nem garantálja, hogy egy új vírus soha nem marad el, de csökkenti annak valószínűségét.
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
