În domeniul antivirus, o semnătură de virus este un algoritm sau o funcție hash (un număr derivat dintr-un șir de text) care identifică în mod unic un anumit virus.
Cum apar semnăturile virușilor?
În funcție de tipul de scaner utilizat, semnătura virusului poate fi un hash static (valoarea numerică calculată a unui fragment de cod unic pentru virus) sau, mai rar, algoritmul poate fi bazat pe comportament. De exemplu, dacă acest fișier încearcă să facă ceva neobișnuit, va fi marcat ca suspect și utilizatorului i se va cere să ia o decizie. În funcție de furnizorul de software antivirus , o semnătură de virus poate fi numită semnătură, fișier de definiție sau fișier DAT.
O singură semnătură poate corespunde unui număr mare de viruși. Acest lucru permite scanerului să detecteze un virus complet nou pe care nu l-a mai văzut niciodată. Această abilitate este adesea numită detectare euristică sau generică (identificarea unui program sau fișier cu caracteristici sau comportament similar cu programele dăunătoare cunoscute, cum ar fi troienii , ușile din spate sau exploit-urile ).
Semnăturile virușilor pot fi funcții hash statice sau algoritmi bazați pe comportament
Acesta este mai puțin eficient împotriva virușilor complet noi, dar este mai eficient la detectarea de noi membri ai unei familii de viruși cunoscute (o familie de viruși este o colecție de viruși care au multe caracteristici comune), iar codul este același).
Această capacitate este foarte importantă, deoarece majoritatea scanerelor de astăzi includ peste 250.000 de semnături, iar numărul de noi viruși descoperiți continuă să crească brusc cu fiecare an care trece.
Necesita actualizări periodice
De fiecare dată când se descoperă un virus nou pe care semnătura curentă nu poate detecta, sau este detectabilă, dar nu poate fi înlăturat corespunzător, deoarece comportamentul său nu se potrivește pe deplin cu amenințările stabilite cunoscute anterior, este necesar să se creeze o nouă semnătură.
După ce noua semnătură este generată și verificată de către furnizorul de antivirus, aceasta este livrată clientului ca o actualizare a semnăturii. Aceste actualizări adaugă capacități de detectare motorului de scanare. În unele cazuri, semnăturile furnizate anterior pot fi eliminate sau înlocuite cu semnături noi pentru a oferi o mai bună detectare sau eliminare generală.
Este necesară actualizarea periodică a bazei de date de semnături
În funcție de furnizor, actualizările pot fi furnizate la oră sau zilnic, uneori chiar și săptămânal. O mare parte din nevoia de furnizare a semnăturii va varia în funcție de tipul de scaner, adică de ceea ce scanerul se concentrează asupra detectării.
De exemplu, adware și spyware nu sunt nici pe departe la fel de „proliferative” precum virușii, astfel încât scanerele adware/spyware pot oferi doar actualizări de semnături săptămânal (sau chiar mai rar). În schimb, un scanner de viruși se confruntă cu mii de amenințări nou descoperite în fiecare lună și, prin urmare, actualizările de semnătură ar trebui furnizate cel puțin în fiecare zi.
Desigur, nu ar fi practic să se elibereze o semnătură separată pentru fiecare virus nou descoperit, astfel încât furnizorii de antivirus tind să lanseze un program stabilit, acoperind tot Noul malware descoperit în acel interval de timp. Dacă o amenințare este deosebit de răspândită sau detectată între actualizările programate în mod regulat, furnizorul va analiza de obicei malware-ul, va crea o semnătură, o va testa și o va lansa în afara programului de actualizare.
Pentru a menține cel mai înalt nivel de protecție, configurați software-ul antivirus pentru a verifica în mod regulat actualizările. Menținerea la zi a semnăturilor nu garantează că un nou virus nu va fi ratat niciodată, dar face ca acest lucru să fie mai puțin probabil să se întâmple.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
