Dalam bidang anti-virus, tandatangan virus ialah algoritma atau fungsi cincang (nombor yang diperoleh daripada rentetan teks) yang mengenal pasti virus tertentu secara unik.
Bagaimanakah tandatangan virus muncul?
Bergantung pada jenis pengimbas yang digunakan, tandatangan virus boleh menjadi cincang statik (nilai berangka yang dikira bagi coretan kod yang unik kepada virus), atau kurang biasa, algoritma boleh berasaskan tingkah laku. . Sebagai contoh, jika fail ini cuba melakukan sesuatu yang luar biasa, ia akan ditandakan sebagai mencurigakan dan pengguna digesa untuk membuat keputusan. Bergantung pada pembekal perisian antivirus , tandatangan virus boleh dipanggil tandatangan, fail definisi atau fail DAT.
Satu tandatangan boleh memadankan sejumlah besar virus. Ini membolehkan pengimbas mengesan virus baharu yang tidak pernah dilihat sebelum ini. Keupayaan ini sering dipanggil pengesanan heuristik atau generik (mengenal pasti program atau fail dengan ciri atau tingkah laku yang serupa dengan program berbahaya yang diketahui, seperti trojan , pintu belakang atau eksploitasi ).
Tandatangan virus boleh menjadi fungsi cincang statik atau algoritma berasaskan tingkah laku
Ini kurang berkesan terhadap virus baharu sepenuhnya, tetapi lebih berkesan untuk mengesan ahli baharu keluarga virus yang diketahui (keluarga virus ialah koleksi virus yang berkongsi banyak ciri biasa). dan kodnya adalah sama).
Keupayaan ini sangat penting, kerana kebanyakan pengimbas hari ini termasuk lebih daripada 250,000 tandatangan dan bilangan virus baharu yang ditemui terus meningkat dengan mendadak setiap tahun.
Memerlukan kemas kini berkala
Setiap kali virus baharu ditemui bahawa tandatangan semasa tidak dapat dikesan, atau boleh dikesan tetapi tidak boleh dialih keluar dengan betul, kerana kelakuannya tidak sepadan sepenuhnya dengan ancaman yang telah ditetapkan. sebelum ini diketahui, adalah perlu untuk mencipta tandatangan baharu.
Selepas tandatangan baharu dijana dan disemak oleh vendor antivirus, ia dihantar kepada pelanggan sebagai kemas kini tandatangan. Kemas kini ini menambah keupayaan pengesanan pada enjin imbasan. Dalam sesetengah kes, tandatangan yang diberikan sebelum ini boleh dialih keluar atau digantikan dengan tandatangan baharu untuk memberikan pengesanan atau pengalihan keluar keseluruhan yang lebih baik.
Ia adalah perlu untuk mengemas kini pangkalan data tandatangan secara berkala
Bergantung pada pembekal, kemas kini boleh disediakan setiap jam atau setiap hari, kadangkala juga setiap minggu. Kebanyakan keperluan untuk peruntukan tandatangan akan berbeza-beza bergantung pada jenis pengimbas, iaitu perkara yang difokuskan oleh pengimbas untuk mengesan.
Sebagai contoh, perisian iklan dan perisian intip tidak hampir "berkembang" seperti virus, jadi biasanya pengimbas perisian iklan/perisian intip hanya boleh menyediakan kemas kini tandatangan. setiap minggu (atau lebih jarang). Sebaliknya, pengimbas virus menghadapi ribuan ancaman yang baru ditemui setiap bulan dan oleh itu kemas kini tandatangan harus disediakan sekurang-kurangnya setiap hari.
Sudah tentu, adalah tidak praktikal untuk mengeluarkan tandatangan berasingan untuk setiap virus yang baru ditemui, jadi vendor antivirus cenderung untuk mengeluarkan pada jadual yang ditetapkan, meliputi semua perisian hasad Baharu ditemui dalam tempoh masa tersebut. Jika ancaman berleluasa atau dikesan antara kemas kini yang dijadualkan secara kerap, vendor biasanya akan menganalisis perisian hasad, membuat tandatangan, mengujinya dan mengeluarkannya di luar jadual kemas kini.
Untuk mengekalkan tahap perlindungan tertinggi, konfigurasikan perisian antivirus anda untuk menyemak kemas kini dengan kerap. Mengekalkan tandatangan terkini tidak menjamin virus baharu tidak akan terlepas, tetapi mengurangkan kemungkinan perkara ini berlaku.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
