Í antivirus heiminum er undirskrift reiknirit eða ristill (tala sem er afleiðing af strengi texta) sem einkennir tiltekið veira. Það fer eftir því hvaða gerð skanna er notaður, það gæti verið truflanir áskorun sem í einfaldasta formi er reiknað tölulegt gildi kóðans kóða sem er einstakt fyrir veiruna. Eða getur reikniritin verið minniháttar, þ.e. ef þessi skrá reynir að gera X, Y, Z, fáðu það sem grunsamlegt og hvetja notandann til að taka ákvörðun. Það er háð undirskriftinni, skilgreiningaskrá eða DAT-skrá, allt eftir antivirus söluaðilanum.
Eitt undirskrift getur verið í samræmi við fjölda vírusa. Þetta gerir skanna kleift að greina nýtt veira sem það hefur aldrei séð áður. Þessi hæfni er almennt vísað til sem annað hvort heuristics eða almenna uppgötvun. Algeng uppgötvun er ólíklegri til að koma í veg fyrir alveg nýjar veirur og skilvirkara við að greina nýtt meðlimi fjölskyldu sem er þekktur fyrir veiru (safn vírusa sem deila mörgum af sömu einkennum og sumum sömu kóða). Hæfileiki til að greina heiðurslega eða almennt er þýðingarmikill með því að flestir skannar innihalda nú um 250k undirskrift og fjöldi nýrra vírusa sem finnast heldur áfram að aukast verulega á ári eftir ár.
The endurtekin þörf til að uppfæra
Í hvert skipti sem nýtt veira er uppgötvað sem ekki er hægt að greina með núverandi undirskrift eða kann að vera greinanleg en ekki hægt að fjarlægja hana rétt vegna þess að hegðun hennar er ekki algerlega í samræmi við áður þekktar ógnir, verður að búa til nýja undirskrift. Eftir að nýr undirskrift hefur verið búin til og prófuð af antivirus söluaðilanum er það ýtt út til viðskiptavinarins í formi undirskriftar uppfærslna. Þessar uppfærslur bæta við uppgötvunargetu við skanna vélina. Í sumum tilfellum gæti verið að undirritaður undirskrift hafi verið fjarlægð eða skipt út fyrir nýjan undirskrift til að bjóða betri greiningu eða sótthreinsun.
Það fer eftir skannaveitanda, uppfærslur kunna að vera boðið á klukkutíma fresti eða daglega, eða stundum jafnvel vikulega. Mikið af þörfinni á að veita undirskrift er breytilegt með gerð skanna það er, þ.e. með því sem þessi skanni er ákærður fyrir að greina. Til dæmis, adware og spyware eru ekki næstum eins vinsælir og vírusar. Þess vegna getur adware / spyware skanni venjulega aðeins boðið upp á vikulega undirskriftaruppfærslur (eða jafnvel sjaldnar). Hins vegar verður vírusskanni að berjast gegn þúsundum nýrra ógna sem uppgötvast í hverjum mánuði og því ætti að bjóða upp á undirskriftaruppfærslur að minnsta kosti á dag.
Auðvitað er það einfaldlega ekki raunhæft að gefa út einstaklings undirskrift fyrir hvert nýtt veira sem uppgötvað, þannig að antivirus framleiðendur hafa tilhneigingu til að gefa út á ákveðnum tímaáætlun, sem nær yfir allar nýjar malware sem þeir hafa upplifað á þeim tíma. Ef einkennilegur eða ógnandi ógn er uppgötvað á milli reglubundinna áætlunaruppfærslu sinna, munu smásali greinilega greina malware, búa til undirskrift, prófa hana og sleppa því utan band (sem þýðir að sleppa henni utan venjulegs uppfærsluáætlunar ).
Til að viðhalda hæsta stigi verndar skaltu stilla antivirus hugbúnaðinn til að leita að uppfærslum eins oft og það leyfir. Að halda undirskriftunum uppfærðar tryggir ekki að nýtt veira muni aldrei renna í gegnum, en það gerir það mun ólíklegt.
Leiðbeinandi lestur:
- Hvað er rangt jákvætt?
- Veirur útskýrðir
- Frjáls Veira Flutningur Verkfæri og brellur