No campo do antivírus, uma assinatura de vírus é um algoritmo ou função hash (um número derivado de uma sequência de texto) que identifica exclusivamente um vírus específico.
Como aparecem as assinaturas de vírus?
Dependendo do tipo de scanner usado, a assinatura do vírus pode ser um hash estático (o valor numérico calculado de um trecho de código exclusivo do vírus) ou, menos comumente, o algoritmo pode ser baseado em comportamento. Por exemplo, se este arquivo tentar fazer algo incomum, ele será marcado como suspeito e o usuário será solicitado a tomar uma decisão. Dependendo do fornecedor do software antivírus , uma assinatura de vírus pode ser chamada de assinatura, arquivo de definição ou arquivo DAT.
Uma assinatura pode corresponder a um grande número de vírus. Isso permite que o scanner detecte um vírus completamente novo que nunca viu antes. Esta capacidade é muitas vezes chamada de detecção heurística ou genérica (identificar um programa ou arquivo com características ou comportamento semelhante a programas nocivos conhecidos, como trojans , backdoors ou exploits ).
Assinaturas de vírus podem ser funções hash estáticas ou algoritmos baseados em comportamento
Isto é menos eficaz contra vírus completamente novos, mas é mais eficaz na detecção de novos membros de uma família de vírus conhecida (uma família de vírus é uma coleção de vírus que partilham muitas características comuns) e o código é o mesmo).
Esta capacidade é muito importante, uma vez que a maioria dos scanners atuais inclui mais de 250.000 assinaturas e o número de novos vírus descobertos continua a aumentar acentuadamente a cada ano que passa.
Precisa de atualizações periódicas
Cada vez que é descoberto um novo vírus que a assinatura atual não consegue detectar, ou é detectável mas não pode ser removida adequadamente, porque o seu comportamento não corresponde totalmente às ameaças estabelecidas anteriormente conhecidas, é necessário criar uma nova assinatura.
Após a nova assinatura ser gerada e verificada pelo fornecedor do antivírus, ela é entregue ao cliente como uma atualização de assinatura. Essas atualizações adicionam recursos de detecção ao mecanismo de verificação. Em alguns casos, as assinaturas fornecidas anteriormente podem ser removidas ou substituídas por novas assinaturas para proporcionar uma melhor detecção ou remoção geral.
É necessário atualizar periodicamente o banco de dados de assinaturas
Dependendo do provedor, as atualizações podem ser fornecidas de hora em hora ou diariamente, às vezes até semanalmente. Grande parte da necessidade de provisionamento de assinatura irá variar dependendo do tipo de scanner, ou seja, o que o scanner está focado em detectar.
Por exemplo, adware e spyware não são tão “proliferativos” quanto os vírus, portanto, normalmente, os scanners de adware/spyware só podem fornecer atualizações de assinatura semanalmente (ou até com menos frequência). Por outro lado, um antivírus enfrenta milhares de ameaças recém-descobertas todos os meses e, portanto, as atualizações de assinatura devem ser fornecidas pelo menos todos os dias.
É claro que seria impraticável liberar uma assinatura separada para cada vírus recém-descoberto, então os fornecedores de antivírus tendem a lançar em um cronograma definido, cobrindo todos os novos malwares descobertos durante esse período. Se uma ameaça for particularmente prevalente ou detectada entre atualizações agendadas regularmente, o fornecedor normalmente analisará o malware, criará uma assinatura, testará e lançará normalmente fora do cronograma de atualização.
Para manter o mais alto nível de proteção, configure seu software antivírus para verificar atualizações regularmente. Manter as assinaturas atualizadas não garante que um novo vírus nunca será perdido, mas torna menos provável que isso aconteça.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
