Шта је вирусни потпис?

У антивирусном свету, вирусни потпис је алгоритам или хеш (број изведен из низа текста) који на јединствен начин идентификује одређену вирус.

Како се појављују вирусни потписи?

У зависности од типа скенера који се користи, то може бити статички хеш, који је израчуната нумеричка вредност исечка кода јединственог за вирус. Или, ређе, алгоритам може бити заснован на понашању; ако, на пример, ова датотека покуша да уради нешто сумњиво, она је означена као сумњива и од корисника се тражи да донесе одлуку. У зависности од добављача антивирусног програма, потпис се може назвати потписом, фајлом дефиниције или ДАТ фајл.

Један потпис може бити конзистентан са великим бројем вируса. Ово омогућава скенеру да открије потпуно нови вирус који никада раније није видео. Ова способност се обично назива или хеуристика или генеричка детекција.

Мање је вероватно да ће генеричка детекција бити ефикасна против потпуно нових вируса и ефикаснија у откривању нових чланова већ познате 'породице' вируса (колекција вируса који деле многе исте карактеристике и неке исте код).

Способност хеуристичког или генеричког откривања је значајна, с обзиром на то да већина скенера сада укључује вишак од 250.000 потписа и број нових вируса који се откривају и даље драматично расте годину дана након године.

Поновна потреба за ажурирањем

Сваки пут када се открије нови вирус који се не може открити постојећим потписом или се може открити, али не може правилно уклоњен јер његово понашање није у потпуности у складу са претходно познатим претњама, нови потпис мора бити створио. Након што је нови потпис креиран и тестиран од стране добављача антивирусног програма, он се шаље клијенту у облику ажурирања потписа. Ова ажурирања додају могућност детекције механизму за скенирање. У неким случајевима, претходно дати потпис може бити уклоњен или замењен новим потписом како би се понудиле боље укупне могућности откривања или дезинфекције.

У зависности од добављача скенирања, ажурирања се могу нудити на сваких сат времена, дневно, или понекад чак и недељно. Велики део потребе за обезбеђивањем потписа зависи од типа скенера, односно од тога за шта је тај скенер задужен да детектује. На пример, адвер и шпијунски софтвер нису ни приближно тако плодни као вируси, па је обично адвер/скенер шпијунског софтвера може да пружа само седмична ажурирања потписа (или чак ређе). Насупрот томе, а скенер вируса мора да се бори са хиљадама нових претњи откривених сваког месеца и стога, ажурирања потписа треба да се нуде барем свакодневно.

Наравно, једноставно није практично издавати појединачни потпис за сваки нови откривени вирус, дакле антивирус продавци имају тенденцију да објављују по одређеном распореду, покривајући сав нови малвер на који су наишли током тог времена Рам. Ако се открије посебно распрострањена или претећа претња између њихових редовно заказаних ажурирања, продавци ће обично анализирају злонамерни софтвер, креирају потпис, тестирају га и пуштају ван опсега (што значи, пуштају га ван њиховог нормалног ажурирања распоред).

Да бисте одржали највиши ниво заштите, конфигуришите свој антивирусни софтвер да проверавате ажурирања онолико често колико то дозвољава. Ажурирање потписа не гарантује да се нови вирус никада неће провући, али га чини далеко мање вероватним.