Во светот на антивирусот, потпис е алгоритам или хаш (број извлечен од низа на текст), што уникатно идентификува специфичен вирус. Во зависност од типот на скенер што се користи, може да биде статичен хаш, кој во наједноставната форма е пресметана нумеричка вредност на фрагмент од код уникатен за вирусот. Или, поретко, алгоритмот може да биде базиран на однесување, односно ако оваа датотека се обидува да направи X, Y, Z, ја означува како сомнителна и го известува корисникот за одлука. Во зависност од продавачот на антивирус, потпис може да се нарече потпис, датотека со дефиниции или DAT датотека .
Еден потпис може да биде во согласност со голем број на вируси. Ова му овозможува на скенерот да открие сосема нов вирус што никогаш порано не го видел. Оваа способност најчесто се нарекува хеуристичка или генеричка детекција. Една генеричка детекција е помалку веројатно да биде ефикасна против сосема нови вируси и да биде поефикасна при откривање на нови членови на веќе познато семејство на вируси (колекција на вируси кои делат многу од истите карактеристики и дел од истиот код). Способноста за откривање на хеуристички или генерички е значајна, со оглед на тоа што повеќето скенери сега вклучуваат повеќе од 250 000 потписи и бројот на нови вируси што се откриваат продолжува драстично да се зголемува од година во година.
Повторното потребно да се ажурира
Секој пат кога се открива нов вирус кој не може да се открие со постоечки потпис , или може да се открие, но не може правилно да се отстрани бидејќи неговото однесување не е целосно во согласност со претходно познатите закани, мора да се креира нов потпис. Откако новиот потпис е креиран и тестиран од страна на продавачот на антивирусни програми, истиот е отфрлен на клиентот во форма на ажурирања на потписи. Овие надградби ја додаваат способноста за откривање на моторот за скенирање. Во некои случаи, претходно обезбеден потпис може да се отстрани или да се замени со нов потпис за да се понудат подобри можности за целосна детекција или дезинфекција.
Во зависност од продавачот на скенирање, ажурирањата може да се нудат секој час, или дневно, или понекогаш дури и неделно. Голем дел од потребата да се обезбедат потписи варира со типот на скенер, односно со тоа што тој скенер е обвинет за откривање. На пример, adware и шпионски софтвер не се скоро толку плодни како вируси, па така, обично adware / spyware скенер може да обезбеди само неделни ажурирања на потписи (или уште поретко). Спротивно на тоа, вирусот скенер мора да се соочи со илјадници нови закани откриени секој месец и затоа, ажурирања на потпис треба да бидат понудени најмалку дневно.
Се разбира, едноставно не е практично да се објави поединечен потпис за секој нов откриен вирус, така што антивируските продавачи имаат тенденција да пуштат на одредено време, покривајќи ги сите нови малициозен софтвер со кој се соочуваат во тој временски период. Ако се открие особено распространета или заканувачка закана помеѓу нивните редовно закажани ажурирања, продавачите обично ќе го анализираат малициозниот софтвер, ќе го креираат потписот, ќе го тестираат и ќе го ослободат надвор од опсегот (што значи да го ослободат надвор од нивниот распоред за ажурирање ).
За да го одржите највисокото ниво на заштита, конфигурирајте го вашиот антивирусен софтвер за да проверувате за ажурирања онолку често колку што тоа го дозволува. Одржувањето на потписите не гарантира дека новиот вирус никогаш нема да се лизне, но тоа го прави многу помалку веројатно.
Предложено читање: