ანტივირუსულ სამყაროში ხელმოწერა ალგორითმი ან hash (ტექსტის სიგანედან მიღებული რიცხვი), რომელიც ცალკე განსაზღვრავს სპეციფიკურ ვირუსს. დამოკიდებულია სკანერის ტიპზე , ეს შეიძლება იყოს სტატიკური hash რომელიც, მისი მარტივი ფორმით, არის კოდირებული კოდირების კოდი, რომელიც უნიკალურია ვირუსისთვის. ან, ნაკლებად საყოველთაოდ, ალგორითმი შეიძლება იყოს ქცევაზე დაფუძნებული, ანუ, თუ ეს ფაილი ცდილობს X, Y, Z- ის გაკეთებას, როგორც საეჭვოდ მიიჩნევს და გადაწყვეტილების მიღებას. დამოკიდებულია ანტივირუსული გამყიდველი, ხელმოწერის შეიძლება მოხსენიებული, როგორც ხელმოწერა, განმარტება ფაილი , ან DAT ფაილი .
ერთი ხელმოწერა შეიძლება შეესაბამებოდეს დიდი რაოდენობით ვირუსებს. ეს საშუალებას აძლევს სკანერს აღმოაჩინოს ახალი ვირუსი, რომელიც არასოდეს მინახავს ადრე. ეს უნარი საყოველთაოდ არის მოხსენიებული, როგორც ჰუმერიკა ან ზოგადი გამოვლენა. ზოგადი გამოვლენა ნაკლებად ეფექტურია სრულიად ახალი ვირუსებისაგან და უფრო ეფექტურია უკვე ცნობილი ვირუსის ოჯახის ახალი წევრების გამოვლენისას (ვირუსების კრებული, რომელიც იზიარებს იმავე მახასიათებლებისა და იმავე კოდების ზოგიერთ ნაწილს). ჰუმერაციულად ან გენერიკურად გამოვლენილი უნარი მნიშვნელოვანია, იმის გათვალისწინებით, რომ ყველაზე სკანერები ახლა 250 მლნ ხელმოწერებით აღემატება და აღმოჩენილია ახალი ვირუსების რიცხვი, რომლებიც წლის განმავლობაში მკვეთრად გაიზრდება.
Reoccurring უნდა განახლდეს
ყოველ ჯერზე ახალი ვირუსი აღმოაჩენთ, რომ არ არის გამოვლენილი არსებული ხელმოწერით , ან შეიძლება გამოვლენილი იყოს, მაგრამ არ შეიძლება სწორად წაიშალოს, რადგან მისი საქციელი არ არის სრულიად შეესაბამება ადრე ცნობილი საფრთხეებით, ახალი ხელმოწერა უნდა შეიქმნას. მას შემდეგ, რაც ახალი ხელმოწერა შეიქმნა და ტესტირება ანტივირუსული გამყიდველი, იგი აიძულა გარეთ მომხმარებელს ხელმოწერის განახლებები. ეს განახლებები დაამატეთ სკანირების ძრავზე გამოვლენის შესაძლებლობას. ზოგიერთ შემთხვევაში, ადრე ხელმოწერილი ხელმოწერა შეიძლება ამოიღონ ან შეიცვალოს ახალი ხელმოწერით, რათა შესთავაზოს უკეთესი საერთო გამოვლენა ან სადეზინფექციო შესაძლებლობები.
დამოკიდებულება სკანირების გამყიდველი, განახლებები შეიძლება შესთავაზოს საათობრივად, ან ყოველდღიურად, ან ზოგჯერ კვირაში. ხელმოწერების უზრუნველსაყოფად დიდი მნიშვნელობა აქვს სკანერის ტიპისაა, ანუ, თუ რა სკანერი იდება გამოგონებაზე. მაგალითად, adware და spyware არ არის თითქმის როგორც ნაყოფიერი როგორც ვირუსები, რითაც, როგორც წესი, adware / spyware scanner შეიძლება მხოლოდ ყოველკვირეული ხელმოწერის განახლებები (ან თუნდაც უფრო ხშირად). პირიქით, ვირუსის სკანერმა ყოველთვიურად უნდა შეიმუშაოს ათასობით ახალი საფრთხე და, შესაბამისად, ხელმოწერის განახლებები ყოველდღიურად უნდა შესთავაზოს.
რა თქმა უნდა, უბრალოდ არ არის პრაქტიკა, რომ გამოუშვას ინდივიდუალური ხელმოწერა ყოველი ახალი ვირუსისთვის, ამდენად ანტივირუსული მოვაჭრეები განთავისუფლდებიან გრაფიკის გაშუქებაზე, რომელიც მოიცავს ყველა იმ ახალ მავნეებს, რომლებიც ამ დროის განმავლობაში ხორციელდება. თუ მათი რეგულარული დაგეგმილი განახლებებიდან განსაკუთრებით გამოვლენილია ანაზღაურებადი საფრთხე, მოვაჭრეები, როგორც წესი, გააანალიზებენ მალვარს, ქმნიან ხელმოწერას, შეამოწმებენ მას და გაათავისუფლებენ მას out-of-band (რაც ნიშნავს გათავისუფლებას გარეთ მათი ნორმალური განახლების გრაფიკი ).
დაცვის ყველაზე მაღალი დონის შენარჩუნება, თქვენი ანტივირუსული პროგრამული უზრუნველყოფის კონფიგურაცია, განახლებისთვის, როგორც ხშირად, ისე, როგორც ეს საშუალებას მისცემს. დღემდე ხელმოწერების შენახვა არ იძლევა გარანტიას, რომ ახალი ვირუსი არასდროს არ გადაიჭრება, მაგრამ ის ნაკლებად სავარაუდოა.
შემოთავაზებული კითხვა:
- რა არის ცრუ პოზიტიური?
- ვირუსები განმარტა
- უფასო Virus მოცილება ინსტრუმენტები და ხრიკები