Anti-virüs alanında virüs imzası, belirli bir virüsü benzersiz şekilde tanımlayan bir algoritma veya karma işlevidir (bir metin dizesinden türetilen bir sayı).
Virüs imzaları nasıl görünür?
Kullanılan tarayıcının türüne bağlı olarak, virüs imzası statik bir karma (virüse özel bir kod parçacığının hesaplanan sayısal değeri) olabilir veya daha az yaygın olarak, algoritma davranış temelli olabilir. Örneğin, bu dosya alışılmadık bir şey yapmaya çalışırsa şüpheli olarak işaretlenir ve kullanıcıdan bir karar vermesi istenir. Virüsten koruma yazılımı sağlayıcısına bağlı olarak virüs imzasına imza, tanım dosyası veya DAT dosyası adı verilebilir.
Bir imza çok sayıda virüsle eşleşebilir. Bu, tarayıcının daha önce hiç görmediği tamamen yeni bir virüsü algılamasına olanak tanır. Bu yeteneğe genellikle buluşsal veya genel algılama adı verilir ( truva atları , arka kapılar veya açıklardan yararlanma amaçlı yazılımlar gibi bilinen zararlı programlara benzer özelliklere veya davranışlara sahip bir program veya dosyayı tanımlama ).
Virüs imzaları statik karma işlevler veya davranış tabanlı algoritmalar olabilir
Bu, tamamen yeni virüslere karşı daha az etkilidir, ancak bilinen bir virüs ailesinin yeni üyelerinin tespit edilmesinde daha etkilidir (bir virüs ailesi, birçok ortak özelliği paylaşan bir virüs topluluğudur) ve kod aynıdır).
Bu yetenek çok önemlidir, çünkü günümüzde çoğu tarayıcı 250.000'den fazla imza içermektedir ve keşfedilen yeni virüslerin sayısı her geçen yıl hızla artmaya devam etmektedir.
Periyodik güncellemeler gerekiyor
Mevcut imzanın algılayamadığı veya tespit edilebildiği ancak davranışı önceden bilinen tehditlerle tam olarak eşleşmediği için düzgün bir şekilde kaldırılamadığı yeni bir virüs keşfedildiğinde, yeni bir imza oluşturmak gerekir.
Yeni imza antivirüs satıcısı tarafından oluşturulup kontrol edildikten sonra müşteriye imza güncellemesi olarak teslim edilir. Bu güncellemeler tarama motoruna algılama yetenekleri ekler. Bazı durumlarda, daha iyi bir genel tespit veya kaldırma işlemi sağlamak için önceden sağlanan imzalar kaldırılabilir veya yeni imzalarla değiştirilebilir.
İmza veri tabanını periyodik olarak güncellemek gerekir
Sağlayıcıya bağlı olarak güncellemeler saatlik veya günlük, hatta bazen haftalık olarak sağlanabilir. İmza sağlama ihtiyacının büyük bir kısmı, tarayıcının türüne, yani tarayıcının neyi tespit etmeye odaklandığına bağlı olarak değişecektir.
Örneğin, reklam yazılımı ve casus yazılım, virüsler kadar "yayılmaz", dolayısıyla reklam yazılımı/casus yazılım tarayıcıları genellikle imza güncellemelerini yalnızca haftada bir (veya hatta daha az sıklıkla) sağlayabilir. Bunun aksine, bir virüs tarayıcısı her ay binlerce yeni keşfedilen tehditle karşı karşıyadır ve bu nedenle imza güncellemelerinin en azından her gün sağlanması gerekir.
Elbette, yeni keşfedilen her virüs için ayrı bir imza yayınlamak pratik olmayacaktır, bu nedenle antivirüs satıcıları, o zaman dilimi içinde keşfedilen tüm Yeni kötü amaçlı yazılımları kapsayan belirli bir programa göre yayınlama eğilimindedir. Düzenli olarak planlanan güncellemeler arasında bir tehdit özellikle yaygınsa veya tespit edilirse, satıcı genellikle kötü amaçlı yazılımı analiz eder, bir imza oluşturur, test eder ve güncelleme planının dışında yayınlar.
En yüksek düzeyde korumayı sürdürmek için, virüsten koruma yazılımınızı güncellemeleri düzenli olarak kontrol edecek şekilde yapılandırın. İmzaların güncel tutulması yeni bir virüsün asla gözden kaçırılmayacağını garanti etmez ancak bunun gerçekleşme olasılığını azaltır.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
