V antivirovém světě je podpisem algoritmus nebo hash (číslo odvozené z řetězce textu), které jednoznačně identifikuje určitý virus. V závislosti na typu použitého skeneru může být statický hash, který v nejjednodušší formě představuje vypočítanou číselnou hodnotu úryvku kódu jedinečného viru. Nebo, méně často, algoritmus může být založen na chování, tj. Pokud se tento soubor pokusí udělat X, Y, Z, označuje ho za podezřelý a vyzve uživatele k rozhodnutí. V závislosti na dodavateli antivirové ochrany může být podpis označen jako podpis, soubor definice nebo soubor DAT .
Jediný podpis může být v souladu s velkým počtem virů. To umožňuje skeneru rozpoznat zcela nový virus, který nikdy předtím neviděl. Tato schopnost se běžně označuje buď jako heuristika nebo generická detekce. Obecná detekce je méně pravděpodobné, že bude účinná proti zcela novým virům a bude účinnější při zjišťování nových členů již známé rodiny "virů" (sbírka virů, které sdílejí mnoho stejných vlastností a některé stejného kódu). Schopnost detekovat heuristicky nebo genericky je významná, protože většina skenerů nyní obsahuje více než 250k podpisů a počet zjištěných nových virů se každým rokem dramaticky zvyšuje.
Opakovaná potřeba aktualizace
Pokaždé, když je objeven nový virus, který není detekován existujícím podpisem nebo může být detekovatelný, ale nemůže být správně odstraněn, protože jeho chování není zcela v souladu s dříve známými hrozbami, musí být vytvořen nový podpis. Po vytvoření a otestování nového podpisu dodavatelem antivirového programu je zákazník vytočen v podobě aktualizovaných podpisů. Tyto aktualizace přidávají schopnost detekce k motoru skenování. V některých případech může být dříve podepsaný podpis odstraněn nebo nahrazen novým podpisem, který nabízí lepší celkovou detekci nebo dezinfekci.
V závislosti na dodavateli skenování mohou být aktualizace nabízeny hodinově nebo denně nebo někdy i týdně. Hodně z potřeby poskytovat podpisy se liší podle typu skeneru, tj. S tím, co je skener nabitý detekcí. Například adware a spyware nejsou skoro tak plodné jako viry, proto typicky adware / spyware skener může poskytovat pouze týdenní aktualizace podpisů (nebo dokonce méně často). Naopak antivirový scanner musí zápasit s tisíci novými hrozbami objevenými každý měsíc, a proto by aktualizace podpisu měly být nabízeny alespoň jednou denně.
Samozřejmě není jednoduché zveřejnit individuální podpis každého nově objeveného viru, takže dodavatelé antivirových programů mají tendenci uvolňovat se v nastaveném časovém plánu, který pokrývá všechny nové malware , se kterými se setkali během tohoto časového rámce. Pokud se mezi pravidelně naplánovanými aktualizacemi objeví obzvláště převládající nebo hrozivá hrozba, dodavatelé budou obvykle analyzovat malware, vytvářet podpis, otestovat jej a uvolňovat mimo pásmo (což znamená, že je uvolněte mimo běžný plán aktualizace ).
Chcete-li zachovat nejvyšší úroveň ochrany, nakonfigurujte antivirový software tak, aby umožňoval kontrolu aktualizací tak často, jak to umožní. Udržování podpisů v aktuálním stavu nezaručuje, že nový virus nikdy nebude proklouznout, ale dělá to mnohem méně pravděpodobné.
Doporučené čtení: