Kas ir vīrusa paraksts?

Pretvīrusu jomā vīrusa paraksts ir algoritms vai jaucējfunkcija (skaitlis, kas iegūts no teksta virknes), kas unikāli identificē konkrētu vīrusu.

Kā parādās vīrusu paraksti?

Atkarībā no izmantotā skenera veida vīrusa paraksts var būt statisks jaucējs (vīrusam unikāla koda fragmenta aprēķinātā skaitliskā vērtība) vai retāk, algoritms var būt balstīts uz uzvedību. Piemēram, ja šis fails mēģina izdarīt kaut ko neparastu, tas tiks atzīmēts kā aizdomīgs un lietotājam tiks piedāvāts pieņemt lēmumu. Atkarībā no pretvīrusu programmatūras nodrošinātāja vīrusa parakstu var saukt par parakstu, definīcijas failu vai DAT failu.

Viens paraksts var atbilst lielam skaitam vīrusu. Tas ļauj skenerim atklāt pilnīgi jaunu vīrusu, kādu tas vēl nekad nav redzējis. Šo iespēju bieži sauc par heiristisko vai vispārīgo noteikšanu (programmas vai faila identificēšana ar funkcijām vai darbību, kas ir līdzīga zināmām kaitīgām programmām, piemēram, Trojas zirgiem , aizmugures durvīm vai ekspluatācijām ).

Vīrusu paraksti var būt statiskas jaucējfunkcijas vai uz uzvedību balstīti algoritmi

Tas ir mazāk efektīvs pret pilnīgi jauniem vīrusiem, bet ir efektīvāks, lai atklātu jaunus zināmas vīrusu ģimenes locekļus (vīrusu saime ir vīrusu kopums, kam ir daudz kopīgu pazīmju), un kods ir vienāds.

Šī iespēja ir ļoti svarīga, jo lielākā daļa skeneru mūsdienās ietver vairāk nekā 250 000 parakstu un atklāto jaunu vīrusu skaits turpina strauji pieaugt ar katru gadu.

Nepieciešami periodiski atjauninājumi

Ikreiz, kad tiek atklāts jauns vīruss, kuru pašreizējais paraksts nevar atklāt vai ir nosakāms, bet nav pareizi noņemams, jo tā uzvedība pilnībā neatbilst konstatētajiem draudiem. Iepriekš zināms, ir jāizveido jauns paraksts.

Pēc tam, kad pretvīrusu piegādātājs ir ģenerējis un pārbaudījis jauno parakstu, tas tiek piegādāts klientam kā paraksta atjauninājums. Šie atjauninājumi skenēšanas programmai pievieno noteikšanas iespējas. Dažos gadījumos iepriekš sniegtie paraksti var tikt noņemti vai aizstāti ar jauniem parakstiem, lai nodrošinātu labāku vispārēju noteikšanu vai noņemšanu.

Ir nepieciešams periodiski atjaunināt parakstu datu bāzi

Atkarībā no pakalpojumu sniedzēja atjauninājumus var nodrošināt katru stundu vai katru dienu, dažreiz pat reizi nedēļā. Liela daļa no nepieciešamības nodrošināt parakstu atšķirsies atkarībā no skenera veida, t.i., uz ko skeneris ir vērsts.

Piemēram, reklāmprogrammatūra un spiegprogrammatūra ne tuvu nav tik “vairojoša” kā vīrusi, tāpēc parasti reklāmprogrammatūras/spiegu programmatūras skeneri var nodrošināt tikai parakstu atjauninājumus reizi nedēļā (vai pat retāk). Turpretim vīrusu skeneris katru mēnesi saskaras ar tūkstošiem jaunatklātu draudu, tāpēc parakstu atjauninājumi ir jānodrošina vismaz katru dienu.

Protams, būtu nepraktiski izlaist atsevišķu parakstu katram jaunatklātam vīrusam, tāpēc antivīrusu pārdevēji mēdz izlaist pēc noteikta grafika, aptverot visu šajā laika posmā atklāto jauno ļaunprogrammatūru. Ja draudi ir īpaši izplatīti vai tiek atklāti starp regulāri plānotiem atjauninājumiem, piegādātājs parasti analizē ļaunprātīgo programmatūru, izveido parakstu, pārbauda to un izlaiž ārpus atjaunināšanas grafika.

Lai saglabātu visaugstāko aizsardzības līmeni, konfigurējiet pretvīrusu programmatūru, lai tā regulāri pārbaudītu atjauninājumus. Parakstu atjaunināšana negarantē, ka jauns vīruss nekad netiks palaists garām, taču tas samazina iespējamību, ka tas notiks.