Kaj je virusni podpis?

Na področju protivirusne zaščite je virusni podpis algoritem ali zgoščevalna funkcija (število, izpeljano iz besedilnega niza), ki enolično identificira določen virus.

Kako se pojavijo virusni podpisi?

Odvisno od vrste optičnega bralnika, ki se uporablja, je virusni podpis lahko statična zgoščena vrednost (izračunana številčna vrednost delčka kode, ki je edinstvena za virus) ali redkeje algoritem lahko temelji na vedenju. Na primer, če ta datoteka poskuša narediti nekaj nenavadnega, bo označena kot sumljiva in uporabnik bo pozvan, naj sprejme odločitev. Odvisno od ponudnika protivirusne programske opreme se virusni podpis lahko imenuje podpis, definicijska datoteka ali datoteka DAT.

En podpis se lahko ujema z velikim številom virusov. To omogoča optičnemu bralniku, da zazna popolnoma nov virus, ki ga še nikoli ni videl. To sposobnost pogosto imenujemo hevristično ali generično odkrivanje (prepoznavanje programa ali datoteke s funkcijami ali vedenjem, podobnim znanim škodljivim programom, kot so trojanski konji , stranska vrata ali izkoriščanja ).

Podpisi virusov so lahko statične zgoščevalne funkcije ali algoritmi, ki temeljijo na vedenju

To je manj učinkovito proti popolnoma novim virusom, je pa učinkovitejše pri odkrivanju novih članov znane družine virusov (družina virusov je zbirka virusov, ki imajo veliko skupnih značilnosti). in koda je enaka).

Ta zmožnost je zelo pomembna, saj večina skenerjev danes vključuje več kot 250.000 podpisov in število novih odkritih virusov z vsakim letom strmo narašča.

Potrebuje občasne posodobitve

Vsakič, ko se odkrije nov virus, ki ga trenutni podpis ne more zaznati ali ga je mogoče zaznati, vendar ga ni mogoče pravilno odstraniti, ker se njegovo vedenje ne ujema v celoti z že znanimi grožnjami, je treba ustvariti nov podpis.

Ko proizvajalec protivirusnega programa generira nov podpis in ga preveri, se ta dostavi stranki kot posodobitev podpisa. Te posodobitve dodajajo zmožnosti zaznavanja mehanizmu za skeniranje. V nekaterih primerih se lahko predhodno posredovani podpisi odstranijo ali nadomestijo z novimi podpisi, da se zagotovi boljše splošno zaznavanje ali odstranitev.

Podpisno bazo je potrebno občasno posodabljati

Odvisno od ponudnika so lahko posodobitve na voljo vsako uro ali dnevno, včasih celo tedensko. Velik del potrebe po zagotavljanju podpisa se bo razlikoval glede na vrsto optičnega bralnika, tj. na kaj je optični bralnik osredotočen na zaznavanje.

Oglaševalska in vohunska programska oprema na primer nista tako zelo razširjena kot virusi, zato lahko skenerji oglaševalske/vohunske programske opreme običajno zagotovijo samo posodobitve podpisov tedensko (ali celo manj pogosto). Nasprotno pa se virusni pregledovalnik vsak mesec sooča s tisoči na novo odkritih groženj, zato je treba posodobitve podpisov zagotoviti vsaj vsak dan.

Seveda bi bilo nepraktično izdati ločen podpis za vsak na novo odkrit virus, zato proizvajalci protivirusnih programov običajno izdajajo po določenem urniku, ki zajema vso novo zlonamerno programsko opremo, odkrito v tem časovnem okviru. Če je grožnja posebej razširjena ali zaznana med rednimi načrtovanimi posodobitvami, bo prodajalec običajno analiziral zlonamerno programsko opremo, ustvaril podpis, jo preizkusil in izdal zunaj razporeda posodobitev.

Če želite ohraniti najvišjo raven zaščite, konfigurirajte protivirusno programsko opremo tako, da redno preverja, ali so na voljo posodobitve. Posodabljanje podpisov ne zagotavlja, da nov virus nikoli ne bo zgrešen, vendar zmanjša verjetnost, da se bo to zgodilo.