Chữ ký Virus là gì?

Trong thế giới chống virus, chữ ký là một thuật toán hoặc băm (một số bắt nguồn từ một chuỗi văn bản) xác định duy nhất một loại virus cụ thể. Tùy thuộc vào loại máy quét đang được sử dụng, nó có thể là một băm tĩnh, ở dạng đơn giản nhất của nó, là một giá trị số được tính toán của một đoạn mã duy nhất cho vi-rút. Hoặc, ít phổ biến hơn, thuật toán có thể dựa trên hành vi, tức là nếu tệp này cố gắng thực hiện X, Y, Z, hãy gắn cờ nó là đáng ngờ và nhắc người dùng đưa ra quyết định. Tùy thuộc vào nhà cung cấp chống vi-rút, chữ ký có thể được gọi là chữ ký, tệp định nghĩa hoặc tệp DAT .

Một chữ ký duy nhất có thể phù hợp với một số lượng lớn virus. Điều này cho phép máy quét phát hiện một loại virus hoàn toàn mới mà nó chưa từng thấy trước đó. Khả năng này thường được gọi là chẩn đoán hoặc phát hiện chung. Phát hiện chung là ít có khả năng có hiệu quả chống lại virus hoàn toàn mới và hiệu quả hơn trong việc phát hiện thành viên mới của một gia đình đã được biết đến virus (một bộ sưu tập các vi rút có nhiều đặc điểm giống nhau và một số mã giống nhau). Khả năng phát hiện heuristically hoặc generically là đáng kể, cho rằng hầu hết các máy quét hiện nay bao gồm vượt quá 250k chữ ký và số lượng virus mới được phát hiện tiếp tục tăng lên đột ngột sau năm năm.

Cần phải cập nhật lại

Mỗi lần phát hiện thấy một vi-rút mới không được phát hiện bằng chữ ký hiện có , hoặc có thể phát hiện được nhưng không thể xoá được vì hành vi của nó không hoàn toàn phù hợp với các mối đe dọa đã biết trước đó, phải tạo chữ ký mới. Sau khi chữ ký mới đã được tạo và kiểm tra bởi nhà cung cấp chống vi-rút, nó được đẩy ra cho khách hàng dưới dạng các bản cập nhật chữ ký. Các bản cập nhật này thêm khả năng phát hiện vào công cụ quét. Trong một số trường hợp, chữ ký được cung cấp trước đây có thể bị xóa hoặc thay thế bằng chữ ký mới để cung cấp khả năng phát hiện hoặc khử trùng tổng thể tốt hơn.

Tùy thuộc vào nhà cung cấp quét, bản cập nhật có thể được cung cấp hàng giờ hoặc hàng ngày hoặc đôi khi hàng tuần. Phần lớn nhu cầu cung cấp chữ ký thay đổi theo loại máy quét, nghĩa là với những gì máy quét được tính với việc phát hiện. Ví dụ, phần mềm quảng cáo và phần mềm gián điệp không phải là gần như là sung mãn như virus, do đó thông thường một trình quét phần mềm quảng cáo / phần mềm gián điệp chỉ có thể cung cấp cập nhật chữ ký hàng tuần (hoặc thậm chí ít thường xuyên hơn). Ngược lại, một máy quét virus phải đối mặt với hàng ngàn mối đe dọa mới được phát hiện mỗi tháng và do đó, cập nhật chữ ký nên được cung cấp ít nhất mỗi ngày.

Tất nhiên, đơn giản là không thực tế để phát hành một chữ ký cá nhân cho mỗi vi-rút mới được phát hiện, do đó các nhà cung cấp chống vi-rút có xu hướng phát hành theo lịch trình đã đặt, bao gồm tất cả phần mềm độc hại mới mà họ gặp phải trong khung thời gian đó. Nếu một mối đe dọa đặc biệt phổ biến hoặc đe doạ được phát hiện giữa các bản cập nhật thường xuyên, các nhà cung cấp thường sẽ phân tích phần mềm độc hại, tạo chữ ký, kiểm tra và phát hành nó ngoài băng tần (có nghĩa là phát hành nó ngoài lịch cập nhật bình thường của họ) ).

Để duy trì mức bảo vệ cao nhất, hãy định cấu hình phần mềm chống vi-rút của bạn để kiểm tra các bản cập nhật thường xuyên như nó sẽ cho phép. Giữ các chữ ký cập nhật không đảm bảo một loại virus mới sẽ không bao giờ trượt qua, nhưng nó làm cho nó ít có khả năng hơn.

Cách đọc được đề nghị: