У антывірусным свеце, подпіс ўяўляе сабой алгарытм або хэш (нумар, атрыманы з радка тэксту), які адназначна ідэнтыфікуе канкрэтны вірус. У залежнасці ад тыпу сканэра выкарыстоўваецца, ён можа быць статычным хэш , які, у сваёй найпростай форме, разлічанае лікавае значэнне фрагмент кода , унікальнага для віруса. Або, радзей, алгарытм можа быць на аснове паводзін, гэта значыць, калі гэты файл спрабуе зрабіць X, Y, Z, пазначыўшы як падазроныя і запытваць у карыстальніка рашэнні. У залежнасці ад распрацоўніка антывіруснага праграмнага забеспячэння , подпіс можа быць перададзены ў якасці подпісы, у файле вызначэння або файла DAT .
Адна подпісы можа быць сумяшчальная з вялікай колькасцю вірусаў. Гэта дазваляе сканару выявіць зусім новы вірус, ён нават ніколі не бачыў раней. Гэтая здольнасць звычайна называюць альбо эўрыстыкі або агульнага выяўлення. Радавое выяўленне менш верагодна , каб быць эфектыўнымі супраць цалкам новых вірусаў і больш эфектыўны пры выяўленні новых членаў з ужо вядомага віруса «сям'і» (зборнік вірусаў , якія падзяляюць многія з тых жа характарыстык , і некаторыя з той жа коды). Здольнасць выяўляць эўрыстычны або абагульнена з'яўляецца значнай, улічваючы, што большасць сканараў зараз уключаюць у сябе звыш 250 тыс подпісаў, а лік новых вірусаў, выяўленых працягвае рэзка павялічвацца з кожным годам.
Разыходжанням трэба абнавіць
Кожны раз , калі выяўлены новы вірус , які не выяўляецца з дапамогай існуючай подпісы , ці можа быць выяўлена , але не можа быць цалкам выдалены , таму што яго паводзіны не цалкам адпавядае з раней вядомымі пагрозамі, новы подпіс павінен быць створана. Пасля таго, як новы подпіс была створана і пратэставаная вытворцам антывіруснага праграмнага забеспячэння, ён выштурхваецца да кліента ў выглядзе абнаўлення сігнатур. Гэтыя абнаўлення дадаць магчымасці выяўлення ў рухавік сканавання. У некаторых выпадках папярэдне подпіс можа быць выдаленая або заменена новай подпісам , каб прапанаваць больш агульныя выяўлення або дэзінфекцыю магчымасцяў.
У залежнасці ад пастаўшчыка сканавання, абнаўлення можа быць прапанавана штогадзіны або штодня, а часам нават штотыдзень. Большая частка неабходнасьці падаць подпісы залежаць ад тыпу сканэра ён ёсць, гэта значыць з тым, што, што сканар зараджаны з выяўленнем. Напрыклад, рэкламная і шпіёнскае ПА не гэтак розных пладовых , як вірусы, такім чынам , як правіла , рэкламныя / сканер шпіёнскіх праграм можа забяспечыць толькі штотыднёвыя абнаўлення сігнатур (ці нават радзей). І наадварот, антывірусны сканер павінен змагацца з тысячамі новых пагроз выявілі кожны месяц , і таму абнаўлення сігнатур павінны быць прапанаваныя па крайняй меры штодня.
Вядома, гэта проста не практычна , каб вызваліць індывідуальную подпіс для кожнага новага віруса выяўлена, што антывірусныя кампаніі , як правіла , выпусціць па ўсталяваным графіку, ахопліваючы ўсе новыя шкоднасныя праграмы , яны сутыкнуліся ў працягу гэтага часу. Калі асабліва распаўсюджана або пагрозлівы пагроза выяўленая паміж іх рэгулярных абнаўленняў, прадаўцы, як правіла, аналіз шкоднасных праграм, стварыць подпіс, праверыць яго, і выпусціць яго па-за дыяпазону (што азначае, вызваліць яго за межамі іх звычайнага раскладу абнаўленняў ).
Для таго, каб падтрымліваць высокі ўзровень абароны, наладзіць антывіруснае праграмнае забеспячэнне для праверкі абнаўленняў , як часта , як гэта дазволіць. Захоўванне подпісаў да даты не гарантуе новы вірус ніколі не праскочыць, але гэта робіць яго значна менш верагодна.
Рэкамендуемы літаратура:
- Што такое прытворнададатны?
- вірусы Тлумачэнне
- Бясплатныя інструменты Вірус Выдаленне і хітрасці