Yn 'e Antivirus-wrâld is in ûndertekening in algoritme of hash (in oantal ôflaat fan in teken fan tekst) dy't in spesifike firus unike identifisearret. Ofhinklik fan it type fan scanner dy't brûkt wurdt, kin it wêze dat it in statyske hag is dy't yn syn ienfâldige foarm in berekkene numerike wearde fan in koade fan in koade unyk is foar it firus. Of, minder faak, kin de algoritme behannele wurde, dus as dit bestân besykje X, Y, Z te meitsjen, it as fertochte te meitsjen en de brûker foar in beslút freegje. Ofhinklik fan de antivirus-vendor kin in sinjat wurde as in signature, in definysje triem , of in DAT-bestân .
In ienige ûndertekening kin konsekwint wêze mei in grut oantal firussen. Hjirmei kin de scanner in merk-nij firus ûntdekke dat it earder noch net sjoen hat. Dizze feardichheid wurdt faak oantsjutten as heuristyk of generike deteksje. In generike deteksje is minder wierskynlik effisjint te wêzen foar folslein nije firussen en effektiver by it bepalen fan nije leden fan in al bekende virus 'famylje' (in sammel fan firussen dy't in soad fan deselde eigenskippen diele en guon fan deselde koade te dielen). De fermogen om heuristysk of generaal te identifisearjen is wichtich, neffens dat de measte scanners no yn mear as 250k sinjaten binne en it oantal nije firussen ûntdekt wurdt trochgean mei dramatysk jier nei it jier te fergrutsjen.
De opperkende needsaak om te fernijen
Elk momint wurdt in nije firus ûntdutsen dat net troch in besteande sinjatuer erkennbar is, mar kin bepaald wêze, mar kin net goed fuortsmiten wurde omdat syn gedrach net folslein konsekwint is mei earder bekende bedrigings, moat in nije signature makke wurde. Nei't de nije hântekening makke is en makke troch de Antivirus-vendor, wurdt it útdrukt nei de klant yn 'e foarm fan ûndertekeningsynformaasje. Dizze updates adden de fekânsjefetsje oan 'e scanmotor. Yn guon gefallen kin in earder oanfrege ûndertekening fuorthelle wurde of ferfangen troch in nije hantekening om bettere totale fekânsje of ynininfeksje mooglikheden te bieden.
Ofhinklik fan 'e scanner-oanbieder, kinne fernijings oere of tagelyk, of soms ek wiken oanbean wurde. In soad fan 'e needsaak om subsydzjes te fersykjen is ôfwikend fan' e type fan scanner it is, dus mei wat de scanner opnommen is mei it fêststellen. Bygelyks, adware en spyware binne net sa swak as problemen, sadat typysk in adware / spyware-scanner allinich wikseljende fernijings-fernijings (of sels minder) leverje. Oarsom moat in fysiële scanner mei tûzenen nije bedrigingen ûntdekte dy't elke moanne ûntdutsen en dus op syn minst deistige opnames oanbean wurde.
Fansels is it gewoan net praktysk om in yndividuele hântekening te freegjen foar elke nije firus ûntdutsen, dus antivirus-ferkeapers negearje op in ynstelde skema, wêrtroch alle nije malware dy't se yn 'e datum ferwachte hawwe. As in spesifyk foardielige of bedrigende bedriging ûntdutsen is tusken har regelmjittich plandere fernijings, sille de ferkeapers typysk de malware analysearje, de ûndertekening meitsje, besykje it en release it-of-band (dat betsjut dat, bûten it normale updateprogramma frijlitte ).
Om it heechste nivo fan beskerming te behearjen, konfigurearje jo antivirus-software om te hifkjen foar fernijings sa faak as it ferlies. It hanthavenjen fan de hântekeningen op 'e hichte hâldt gjin garânsje foar in nije firus sil nea trochrinne, mar it makket it folle minder.
Foarbyld:
- Wat is in False Posityf?
- Virussen ferklearre
- Free Virus Removal Tools en Tricks