No mundo do antivirus, unha sinatura é un algoritmo ou hash (un número derivado dunha cadea de texto) que identifica de forma exclusiva un virus específico. Dependendo do tipo de escáner utilizado, pode ser un hash estático que, na súa forma máis sinxela, é un valor numérico calculado dun fragmento de código único para o virus. Ou, menos comúnmente, o algoritmo pode ser baseado no comportamento, é dicir, se este ficheiro intenta facer X, Y, Z, bandeira-lo como sospeitoso e solicita ao usuario unha decisión. Dependendo do vendedor antivirus, unha sinatura pode referirse como sinatura, un ficheiro de definición ou un ficheiro DAT .
Unha soa sinatura pode ser consistente cunha gran cantidade de virus. Isto permite que o escáner detecte un novo virus que nin sequera viu antes. Esta capacidade é comúnmente referida como heurística ou detección xenérica. A detección xenérica é menos probable que sexa efectiva contra virus completamente novos e que sexa máis eficaz na detección de novos membros dunha "familia" do virus xa coñecida (unha colección de virus que comparten moitas das mesmas características e algúns do mesmo código). A capacidade de detectar heurística ou xenérica é significativa, xa que a maioría dos escáneres agora inclúen máis de 250 mil sinaturas eo número de novos virus que se descubren continúa aumentando dramaticamente ano tras ano.
A Reoccurring Necesita Actualizar
Cada vez que se descobre un novo virus que non é detectable por unha sinatura existente , ou pode ser detectable, pero non se pode eliminar debidamente porque o seu comportamento non é totalmente compatible coas ameazas previamente coñecidas, cómpre crear unha nova sinatura. Despois de que a nova sinatura foi creada e probada polo vendedor antivirus, é expulsada ao cliente en forma de actualizacións de sinaturas. Estas actualizacións engaden a capacidade de detección para o motor de escaneo. Nalgúns casos, unha sinatura proporcionada anteriormente pode ser eliminada ou reemplazada cunha nova sinatura para ofrecer mellores capacidades de detección ou desinfección.
Dependendo do vendedor de dixitalización, as actualizacións poden ser ofrecidas cada hora, ou diariamente, ou ás veces semanalmente. Gran parte da necesidade de proporcionar as sinaturas varía segundo o tipo de escáner que se atopa, é dicir, co que este escáner ten que detectar. Por exemplo, o adware e o spyware non son tan prolíficos como os virus, polo que normalmente un escáner adware / spyware só pode fornecer actualizacións semanales de sinaturas (ou menos frecuentes). Por outra banda, un escáner de virus debe soportar miles de novas ameazas descubertas cada mes e, polo tanto, as actualizacións de sinaturas deben ser ofrecidas polo menos diariamente.
Por suposto, simplemente non é práctico liberar unha sinatura individual para cada novo virus descuberto, polo tanto, os proveedores de antivirus tenden a liberarse nun programa programado, cubrindo todo o novo malware que atoparon durante ese período de tempo. Se unha ameaza particularmente prevalente ou ameazada se atopa entre as súas actualizacións regularmente programadas, os vendedores normalmente analizarán o malware, crearán a sinatura, a probarán e liberándoa fóra de banda (o que significa que a libera fóra da súa programación normal de actualización ).
Para manter o maior nivel de protección, configure o software antivirus para comprobar as actualizacións con frecuencia. Manter as sinaturas actualizadas non garante que un novo virus nunca se deslice, pero fai que sexa moito menos probable.
Lecturas recomendadas: