Hvað er vírusundirskrift?

Á sviði vírusvarnar er vírusundirskrift reiknirit eða kjötkássaaðgerð (tala sem er unnin úr textastreng) sem auðkennir sérstakan vírus á einstakan hátt.

Hvernig birtast vírusundirskriftir?

Það fer eftir gerð skanna sem er notaður, vírusundirskriftin getur verið kyrrstæður kjötkássa (reiknað tölugildi kóðabúta sem er einstakt fyrir vírusinn), eða sjaldnar getur reikniritið verið byggt á hegðun. . Til dæmis, ef þessi skrá reynir að gera eitthvað óvenjulegt, verður hún merkt sem grunsamleg og notandinn er beðinn um að taka ákvörðun. Það fer eftir vírusvarnarhugbúnaðarveitunni , vírusundirskrift getur verið kölluð undirskrift, skilgreiningarskrá eða DAT skrá .

Ein undirskrift getur passað við mikinn fjölda vírusa. Þetta gerir skanni kleift að greina alveg nýjan vírus sem hann hefur aldrei séð áður. Þessi hæfileiki er oft kölluð heuristic eða almenn uppgötvun (að bera kennsl á forrit eða skrá með eiginleikum eða hegðun svipað þekktum skaðlegum forritum, svo sem tróverji , bakdyr eða hetjudáð ).

Veiruundirskriftir geta verið truflanir kjötkássaaðgerðir eða reiknirit sem byggir á hegðun

Þetta er minna áhrifaríkt gegn alveg nýjum vírusum, en er áhrifaríkara við að greina nýja meðlimi þekktrar vírusfjölskyldu (veirafjölskylda er safn vírusa sem deila mörgum sameiginlegum einkennum) og kóðinn er sá sami).

Þessi hæfileiki er mjög mikilvægur, þar sem flestir skannar í dag innihalda meira en 250.000 undirskriftir og fjöldi nýrra vírusa sem uppgötvast heldur áfram að aukast verulega með hverju árinu sem líður.

Þarf reglubundnar uppfærslur

Í hvert sinn sem nýr vírus uppgötvast sem núverandi undirskrift getur ekki greint, eða er greinanleg en ekki hægt að fjarlægja almennilega, vegna þess að hegðun hans passar ekki að fullu við þekktar ógnir. áður þekkt er nauðsynlegt að búa til nýja undirskrift.

Eftir að nýja undirskriftin hefur verið búin til og vírusvarnarframleiðandinn skoðaður er hún afhent viðskiptavinum sem undirskriftaruppfærsla. Þessar uppfærslur bæta greiningargetu við skannavélina. Í sumum tilfellum er hægt að fjarlægja áður veittar undirskriftir eða skipta út fyrir nýjar undirskriftir til að veita betri heildaruppgötvun eða fjarlægingu.

Nauðsynlegt er að uppfæra undirskriftagagnagrunninn reglulega

Það fer eftir þjónustuveitunni, uppfærslur geta verið veittar á klukkutíma fresti eða daglega, stundum jafnvel vikulega. Mikið af þörfinni fyrir undirskriftaútvegun mun vera mismunandi eftir tegund skannars, þ.e. því sem skanninn einbeitir sér að að greina.

Til dæmis eru auglýsinga- og njósnaforrit ekki nærri eins „fjölgandi“ og vírusar, þannig að venjulega geta auglýsinga-/njósnaforrit aðeins veitt undirskriftaruppfærslur vikulega (eða jafnvel sjaldnar). Aftur á móti stendur vírusskanni frammi fyrir þúsundum nýuppgötvuðum ógnum í hverjum mánuði og því ætti að veita undirskriftaruppfærslur að minnsta kosti á hverjum degi.

Auðvitað væri óraunhæft að gefa út sérstaka undirskrift fyrir hvern nýuppgötvaðan vírus, svo vírusvarnarframleiðendur hafa tilhneigingu til að gefa út á ákveðinni áætlun, sem nær yfir allt það Nýja spilliforrit sem uppgötvaðist á þeim tímaramma. Ef ógn er sérstaklega algeng eða greinist á milli reglubundinna uppfærslna mun seljandinn venjulega greina spilliforritið, búa til undirskrift, prófa hana og gefa út utan uppfærsluáætlunarinnar.

Til að viðhalda hæsta stigi verndar skaltu stilla vírusvarnarhugbúnaðinn þinn þannig að hann leiti reglulega eftir uppfærslum. Að halda undirskriftum uppfærðum tryggir ekki að nýr vírus verði aldrei sleppt, en gerir það ólíklegra að þetta gerist.