Dalam dunia antivirus, tandatangan adalah algoritma atau hash (nombor yang diperoleh daripada rentetan teks) yang secara unik mengenal pasti virus tertentu. Bergantung pada jenis pengimbas yang digunakan, ia mungkin hash statik yang, dalam bentuk yang paling sederhana, adalah nilai berangka yang dikira daripada coretan kod yang unik kepada virus itu. Atau, kurang lazimnya, algoritma itu mungkin berasaskan tingkah laku, iaitu jika fail ini cuba dilakukan X, Y, Z, tandakan ia sebagai mencurigakan dan panggil pengguna untuk membuat keputusan. Bergantung kepada vendor antivirus, tandatangan boleh dirujuk sebagai tandatangan, fail definisi , atau fail DAT .
Tandatangan tunggal mungkin konsisten dengan sejumlah besar virus. Ini membolehkan pengimbas untuk mengesan virus baru yang tidak pernah dilihat sebelum ini. Keupayaan ini biasanya dirujuk sebagai sama ada heuristik atau pengesanan generik. Pengesanan generik kurang berkemungkinan berkesan terhadap virus yang baru dan lebih berkesan untuk mengesan anggota baru keluarga virus yang sudah diketahui (koleksi virus yang berkongsi banyak ciri yang sama dan beberapa kod yang sama). Keupayaan untuk mengesan secara heuristik atau generik adalah penting, memandangkan kebanyakan pengimbas sekarang termasuk melebihi tanda tangan 250k dan bilangan virus baru yang ditemui terus meningkat secara dramatik tahun demi tahun.
Reoccurring Need to Update
Setiap kali virus baru ditemui yang tidak dapat dikesan oleh tandatangan yang sedia ada , atau mungkin dapat dikesan tetapi tidak dapat dikeluarkan dengan betul kerana tingkah lakunya tidak konsisten dengan ancaman yang diketahui sebelum ini, tanda tangan baru harus dibuat. Selepas tanda tangan baru dibuat dan diuji oleh vendor antivirus, ia ditolak kepada pelanggan dalam bentuk kemas kini tandatangan. Pembaruan ini menambah keupayaan pengesanan pada enjin imbasan. Dalam sesetengah kes, tandatangan yang disediakan sebelum ini boleh dikeluarkan atau digantikan dengan tandatangan baru untuk menawarkan keupayaan pengesanan atau pembasmian secara keseluruhan yang lebih baik.
Bergantung pada vendor imbasan, kemas kini boleh ditawarkan setiap jam, atau setiap hari, atau kadang kala setiap minggu. Kebanyakan keperluan untuk menyediakan tandatangan berbeza dengan jenis pengimbas, iaitu dengan pengimbas yang dikenakan untuk mengesan. Sebagai contoh, adware dan spyware tidak semestinya berprestasi seperti virus, oleh itu biasanya pengimbas adware / spyware hanya boleh menyediakan kemas kini tandatangan mingguan (atau kurang kerap). Sebaliknya, pengimbas virus mesti bertentangan dengan beribu-ribu ancaman baru yang ditemui setiap bulan dan oleh itu, kemas kini tandatangan harus ditawarkan sekurang-kurangnya setiap hari.
Sudah tentu, ia tidak praktikal untuk melepaskan tandatangan individu untuk setiap virus baru yang ditemui, oleh itu vendor antivirus cenderung untuk melepaskan pada jadual yang ditetapkan, yang meliputi semua malware baru yang mereka hadapi pada masa itu. Sekiranya ancaman terutamanya yang berleluasa atau mengancam ditemui di antara kemas kini yang kerap dijadwalkan, vendor biasanya akan menganalisis malware itu, membuat tandatangan, mengujinya, dan melepaskan keluar band (yang bermaksud, melepaskannya di luar jadual kemas kini biasa mereka ).
Untuk mengekalkan tahap perlindungan tertinggi, konfigurasikan perisian antivirus anda untuk memeriksa kemas kini seberapa kerap yang akan dibenarkan. Mengekalkan tanda tangan terkini tidak menjamin virus baru tidak akan pernah terlepas, tetapi ia menjadikannya jauh lebih kecil kemungkinannya.
Bacaan yang dicadangkan:
- Apakah yang Positif Palsu?
- Virus Dijelaskan
- Alat dan Trik Penghapusan Virus Percuma