W dziedzinie oprogramowania antywirusowego sygnatura wirusa to algorytm lub funkcja skrótu (liczba pochodząca z ciągu tekstowego), która jednoznacznie identyfikuje konkretnego wirusa.
Jak wyglądają sygnatury wirusów?
W zależności od typu używanego skanera sygnatura wirusa może mieć postać statycznego skrótu (obliczona wartość liczbowa fragmentu kodu unikalnego dla wirusa) lub, rzadziej, algorytm może być oparty na zachowaniu. Na przykład, jeśli ten plik spróbuje zrobić coś niezwykłego, zostanie oznaczony jako podejrzany, a użytkownik zostanie poproszony o podjęcie decyzji. W zależności od dostawcy oprogramowania antywirusowego sygnatura wirusa może być nazywana sygnaturą, plikiem definicji lub plikiem DAT.
Jedna sygnatura może odpowiadać dużej liczbie wirusów. Dzięki temu skaner może wykryć zupełnie nowego wirusa, jakiego nigdy wcześniej nie widział. Zdolność tę często nazywa się wykrywaniem heurystycznym lub generycznym (identyfikując program lub plik z funkcjami lub zachowaniem podobnym do znanych szkodliwych programów, takich jak trojany , backdoory lub exploity ).
Sygnatury wirusów mogą być statycznymi funkcjami skrótu lub algorytmami opartymi na zachowaniu
Jest to mniej skuteczne w przypadku zupełnie nowych wirusów, ale skuteczniejsze w wykrywaniu nowych członków znanej rodziny wirusów (rodzina wirusów to zbiór wirusów, które mają wiele wspólnych cech), a kod jest taki sam).
Ta funkcja jest bardzo ważna, ponieważ większość dzisiejszych skanerów zawiera ponad 250 000 sygnatur, a liczba odkrywanych nowych wirusów gwałtownie rośnie z każdym rokiem.
Wymaga okresowych aktualizacji
Za każdym razem, gdy zostaje odkryty nowy wirus, którego aktualna sygnatura nie jest w stanie wykryć lub jest wykrywalny, ale nie można go poprawnie usunąć, ponieważ jego zachowanie nie w pełni odpowiada ustalonym wcześniej zagrożeniom, konieczne jest utworzenie nowego sygnatury.
Po wygenerowaniu i sprawdzeniu nowego podpisu przez dostawcę oprogramowania antywirusowego jest on dostarczany klientowi jako aktualizacja podpisu. Te aktualizacje dodają możliwości wykrywania do silnika skanowania. W niektórych przypadkach wcześniej dostarczone podpisy mogą zostać usunięte lub zastąpione nowymi, aby zapewnić lepsze ogólne wykrywanie lub usuwanie.
Konieczne jest okresowe aktualizowanie bazy podpisów
W zależności od dostawcy aktualizacje mogą być dostarczane co godzinę lub codziennie, a czasem nawet co tydzień. Duża część zapotrzebowania na dostarczanie podpisów będzie się różnić w zależności od typu skanera, tj. tego, na czym koncentruje się skaner.
Na przykład oprogramowanie typu adware i spyware nie jest tak „rozprzestrzeniające się” jak wirusy, dlatego zazwyczaj skanery typu adware/spyware mogą dostarczać jedynie aktualizacje sygnatur co tydzień (lub nawet rzadziej). Natomiast skaner antywirusowy co miesiąc napotyka tysiące nowo odkrytych zagrożeń, dlatego aktualizacje sygnatur powinny być dostarczane przynajmniej codziennie.
Oczywiście niepraktyczne byłoby publikowanie osobnej sygnatury dla każdego nowo odkrytego wirusa, dlatego dostawcy programów antywirusowych zwykle udostępniają programy według ustalonego harmonogramu, obejmującego wszystkie nowe szkodliwe programy wykryte w tym przedziale czasowym. Jeśli zagrożenie jest szczególnie powszechne lub wykryte pomiędzy regularnie zaplanowanymi aktualizacjami, dostawca zazwyczaj przeanalizuje złośliwe oprogramowanie, utworzy sygnaturę, przetestuje je i wypuści poza harmonogramem aktualizacji.
Aby zachować najwyższy poziom ochrony, skonfiguruj oprogramowanie antywirusowe tak, aby regularnie sprawdzało dostępność aktualizacji. Aktualizowanie sygnatur nie gwarantuje, że nowy wirus nigdy nie zostanie przeoczony, ale zmniejsza prawdopodobieństwo takiej sytuacji.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
