Kas yra viruso parašas?

Antivirusinėje srityje viruso parašas yra algoritmas arba maišos funkcija (skaičius, gautas iš teksto eilutės), kuris unikaliai identifikuoja konkretų virusą.

Kaip atsiranda virusų parašai?

Priklausomai nuo naudojamo skaitytuvo tipo, viruso parašas gali būti statinė maiša (apskaičiuota unikalaus viruso kodo fragmento skaitmeninė vertė) arba rečiau algoritmas gali būti pagrįstas elgesiu. Pavyzdžiui, jei šis failas bando padaryti ką nors neįprasto, jis bus pažymėtas kaip įtartinas ir vartotojas bus paragintas priimti sprendimą. Priklausomai nuo antivirusinės programinės įrangos tiekėjo , viruso parašas gali būti vadinamas parašu, apibrėžimo failu arba DAT failu.

Vienas parašas gali atitikti daugybę virusų. Tai leidžia skaitytuvui aptikti visiškai naują virusą, kurio jis dar niekada nematė. Ši galimybė dažnai vadinama euristiniu arba bendruoju aptikimu (programos ar failo identifikavimas, kurio funkcijos ar elgsena panaši į žinomas kenksmingas programas, pvz., Trojos arklius , užpakalines duris ar išnaudojimus ).

Viruso parašai gali būti statinės maišos funkcijos arba elgesiu pagrįsti algoritmai

Tai mažiau veiksminga prieš visiškai naujus virusus, bet veiksmingiau aptinka naujus žinomos virusų šeimos narius (virusų šeima yra virusų, turinčių daug bendrų savybių, rinkinys), o kodas yra tas pats).

Ši galimybė yra labai svarbi, nes dauguma skaitytuvų šiandien turi daugiau nei 250 000 parašų, o aptinkamų naujų virusų skaičius kiekvienais metais ir toliau smarkiai didėja.

Reikia periodinių atnaujinimų

Kiekvieną kartą, kai aptinkamas naujas virusas, kurio esamas parašas negali aptikti arba yra aptinkamas, bet negali būti tinkamai pašalintas, nes jo elgesys nevisiškai atitinka nusistovėjusias grėsmes. Anksčiau žinomas, būtina sukurti naują parašą.

Antivirusinės programos tiekėjui sugeneravus ir patikrinus naują parašą, jis pristatomas klientui kaip parašo atnaujinimas. Šie naujinimai nuskaitymo varikliui suteikia aptikimo galimybių. Kai kuriais atvejais anksčiau pateikti parašai gali būti pašalinti arba pakeisti naujais parašais, kad būtų užtikrintas geresnis bendras aptikimas arba pašalinimas.

Būtina periodiškai atnaujinti parašų duomenų bazę

Priklausomai nuo teikėjo, atnaujinimai gali būti teikiami kas valandą arba kasdien, kartais net kas savaitę. Didžioji dalis parašo aprūpinimo poreikio skirsis priklausomai nuo skaitytuvo tipo, t. y. į ką skaitytuvas skirtas aptikti.

Pavyzdžiui, reklaminės ir šnipinėjimo programos nėra tokios „dauginančios“ kaip virusai, todėl paprastai reklaminių / šnipinėjimo programų skaitytuvai gali pateikti tik parašo atnaujinimus kas savaitę (ar net rečiau). Priešingai, virusų skaitytuvas kiekvieną mėnesį susiduria su tūkstančiais naujai aptiktų grėsmių, todėl parašų atnaujinimai turėtų būti teikiami bent kasdien.

Žinoma, būtų nepraktiška išleisti atskirą parašą kiekvienam naujai aptiktam virusui, todėl antivirusinių programų pardavėjai linkę išleisti pagal nustatytą grafiką, apimantį visas per tą laiką aptiktas naujas kenkėjiškas programas. Jei grėsmė yra ypač paplitusi arba aptinkama tarp reguliariai suplanuotų atnaujinimų, pardavėjas paprastai išanalizuos kenkėjišką programą, sukurs parašą, išbandys jį ir išleis ne pagal atnaujinimo tvarkaraštį.

Norėdami išlaikyti aukščiausią apsaugos lygį, sukonfigūruokite antivirusinę programinę įrangą, kad ji reguliariai tikrintų, ar nėra naujinimų. Parašų atnaujinimas negarantuoja, kad naujas virusas niekada nebus praleistas, tačiau sumažinama tikimybė, kad tai įvyks.