Antivirusiniame pasaulyje parašas yra algoritmas arba maišos (numeris, gautas iš teksto eilutės), kuris unikaliai identifikuoja konkretų virusą. Atsižvelgiant į naudojamo skaitytuvo tipą, tai gali būti statinis maišas, kuris paprasčiausiu formatu yra skaičiuojamos skaitinės vertės, skirtos viruso unikaliems kodo fragmentui. Arba, rečiau, algoritmas gali būti elgesiu pagrįstas, ty jei šis failas bando atlikti X, Y, Z, pažymėti jį įtartinais ir paraginti vartotoją priimti sprendimą. Priklausomai nuo antivirusinio tiekėjo, parašas gali būti vadinamas parašu, apibrėžimo failu arba DAT failu .
Vienas parašas gali būti suderintas su daugybe virusų. Tai leidžia skaitytuvui aptikti visiškai naują virusą, kurio niekada anksčiau nematė. Šis gebėjimas paprastai vadinamas heurizacija ar bendriniu aptikimu. Bendrasis aptikimas yra mažiau veiksmingas prieš visiškai naujus virusus ir yra veiksmingesnis naujų žinomų virusų šeimos narių (virusų rinkinys, turintis daugybę tų pačių savybių ir tam tikrą tą patį kodą), nustatymo naujiems nariams . Gebėjimas aptikti heistinį ar bendrinį yra reikšmingas, atsižvelgiant į tai, kad dauguma skaitytuvų dabar apima daugiau kaip 250k parašų, o naujų virusų skaičius, kuris yra aptinkamas, kasmet išauga ir toliau.
Reikalaus poreikio atnaujinti
Kiekvieną kartą, kai yra aptiktas naujas virusas, kurio negalima aptikti esamu parašu arba gali būti aptinkamas, bet negali būti tinkamai pašalintas, nes jo elgesys nėra visiškai suderinamas su anksčiau žinomomis grėsmėmis, turi būti sukurtas naujas parašas. Po to, kai antivirusinę tiekėją sukūrė ir išbandė naują parašą, jis išsiunčiamas klientui parašų atnaujinimų forma. Šie naujiniai prideda nuskaitymo varikliui aptikimo funkciją. Kai kuriais atvejais anksčiau pateiktas parašas gali būti pašalintas arba pakeistas nauju parašu, siekiant pasiūlyti geresnes bendro aptikimo ar dezinfekavimo galimybes.
Priklausomai nuo nuskaitymo tiekėjo atnaujinimai gali būti siūlomi kas valandą arba kasdien arba kartais net savaitę. Didžioji dalis būtinybės pateikti parašus skiriasi priklausomai nuo to, kokį skaitytuvą jis yra, ty su tuo, su kuo nuskaitytas nuskaitymas. Pavyzdžiui, adware ir šnipinėjimo programos nėra beveik tokios pat produktyvus kaip ir virusai, todėl paprastai šnipinėjimo programų skaitytuvas gali pateikti tik savaitės parašų atnaujinimus (arba netgi rečiau). Priešingai, virusų skaitytuvas turi kovoti su tūkstančiais naujų kas mėnesį atsirandančių grėsmių, todėl parašų atnaujinimai turėtų būti siūlomi bent kasdien.
Žinoma, paprasčiausiai nėra tikslinga atskleisti kiekvieno naujo viruso parašą, todėl antivirusinės programos pardavėjai paprastai paleidžia nustatytą tvarkaraštį, apimantį visas naujas kenkėjiškas programas , su kuriomis susiduria per tą laikotarpį. Jei tarp reguliariai suplanuotų atnaujinimų atsiranda ypač paplitusi grėsmė, paprastai pardavėjai paprastai analizuos kenkėjišką programinę įrangą, sukuria parašą, išbando ją ir paleidžia jį už jos ribų (tai reiškia, kad ji paleidžiama už įprasto atnaujinimo tvarkaraščio ribų) )
Norėdami išlaikyti aukščiausią apsaugos lygį, sukonfigūruokite savo antivirusinę programinę įrangą, kad galėtumėte patikrinti, ar naujinimai yra tokie dažni, kokie leidžia. Laikydamasis parašų iki datos negarantuoja, kad naujas virusas niekada neapsivers, tačiau tai daro tai kur kas mažiau tikėtina.
Siūlomi skaitiniai:
- Kas yra klaidinga teigiama?
- Paaiškinimai apie virusus
- Nemokami virusų šalinimo įrankiai ir gudrybės