Op het gebied van antivirus is een virushandtekening een algoritme of hashfunctie (een getal afgeleid van een tekstreeks) die een specifiek virus op unieke wijze identificeert.
Hoe verschijnen virushandtekeningen?
Afhankelijk van het type scanner dat wordt gebruikt, kan de virushandtekening een statische hash zijn (de berekende numerieke waarde van een codefragment dat uniek is voor het virus), of, minder gebruikelijk, kan het algoritme op gedrag zijn gebaseerd. Als dit bestand bijvoorbeeld iets ongewoons probeert te doen, wordt het als verdacht gemarkeerd en wordt de gebruiker gevraagd een beslissing te nemen. Afhankelijk van de antivirussoftwareleverancier kan een virushandtekening een handtekening, definitiebestand of DAT-bestand worden genoemd.
Eén handtekening kan overeenkomen met een groot aantal virussen. Hierdoor kan de scanner een compleet nieuw virus detecteren dat hij nog nooit eerder heeft gezien. Deze mogelijkheid wordt vaak heuristische of generieke detectie genoemd (het identificeren van een programma of bestand met functies of gedrag dat lijkt op bekende schadelijke programma's, zoals trojans , backdoors of exploits ).
Virushandtekeningen kunnen statische hashfuncties of op gedrag gebaseerde algoritmen zijn
Dit is minder effectief tegen volledig nieuwe virussen, maar is effectiever bij het detecteren van nieuwe leden van een bekende virusfamilie (een virusfamilie is een verzameling virussen die veel gemeenschappelijke kenmerken gemeen hebben) en de code is hetzelfde).
Deze mogelijkheid is erg belangrijk, aangezien de meeste scanners tegenwoordig meer dan 250.000 handtekeningen bevatten en het aantal ontdekte nieuwe virussen elk jaar scherp blijft toenemen.
Heeft periodieke updates nodig
Telkens wanneer een nieuw virus wordt ontdekt dat de huidige handtekening niet kan detecteren, of detecteerbaar is maar niet op de juiste manier kan worden verwijderd, omdat het gedrag ervan niet volledig overeenkomt met de eerder bekende dreigingen, is het noodzakelijk om een nieuwe handtekening te maken.
Nadat de nieuwe handtekening is gegenereerd en gecontroleerd door de antivirusleverancier, wordt deze als handtekeningupdate aan de klant geleverd. Deze updates voegen detectiemogelijkheden toe aan de scanengine. In sommige gevallen kunnen eerder verstrekte handtekeningen worden verwijderd of vervangen door nieuwe handtekeningen om een betere algehele detectie of verwijdering mogelijk te maken.
Het is noodzakelijk om de handtekeningendatabase periodiek bij te werken
Afhankelijk van de aanbieder kunnen updates elk uur of dagelijks, soms zelfs wekelijks, worden verstrekt. Een groot deel van de behoefte aan het voorzien van handtekeningen zal variëren afhankelijk van het type scanner, d.w.z. waar de scanner op is gericht om te detecteren.
Adware en spyware zijn bijvoorbeeld lang niet zo 'proliferatief' als virussen, dus adware-/spywarescanners kunnen doorgaans slechts wekelijks (of zelfs minder vaak) handtekeningupdates leveren. Daarentegen wordt een virusscanner elke maand geconfronteerd met duizenden nieuw ontdekte bedreigingen en daarom moeten handtekeningupdates minstens elke dag worden verstrekt.
Het zou natuurlijk onpraktisch zijn om voor elk nieuw ontdekt virus een aparte handtekening vrij te geven. Daarom hebben antivirusleveranciers de neiging om volgens een vast schema vrij te geven, waarin alle nieuwe malware wordt opgenomen die in die periode is ontdekt. Als een bedreiging bijzonder wijdverspreid is of wordt gedetecteerd tussen regelmatig geplande updates, zal de leverancier de malware doorgaans analyseren, een handtekening creëren, deze testen en deze normaal gesproken buiten het updateschema vrijgeven.
Om het hoogste beschermingsniveau te behouden, configureert u uw antivirussoftware zo dat deze regelmatig controleert op updates. Het up-to-date houden van handtekeningen garandeert niet dat een nieuw virus nooit zal worden gemist, maar maakt de kans hierop wel kleiner.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
