Στον κόσμο των ιών, μια υπογραφή ιού είναι ένας αλγόριθμος ή κατακερματισμός (ένας αριθμός που προέρχεται από μια συμβολοσειρά κειμένου) που προσδιορίζει μοναδικά έναν συγκεκριμένο ιό.
Πώς εμφανίζονται οι υπογραφές ιών;
Ανάλογα με τον τύπο του σαρωτή που χρησιμοποιείται, μπορεί να είναι ένας στατικός κατακερματισμός, ο οποίος είναι μια υπολογισμένη αριθμητική τιμή ενός αποσπάσματος κώδικα μοναδικού για τον ιό. Ή, λιγότερο συχνά, ο αλγόριθμος μπορεί να βασίζεται στη συμπεριφορά. εάν, για παράδειγμα, αυτό το αρχείο προσπαθεί να κάνει κάτι αμφισβητήσιμο, επισημαίνεται ως ύποπτο και ζητείται από τον χρήστη να λάβει απόφαση. Ανάλογα με τον προμηθευτή προστασίας από ιούς, μια υπογραφή μπορεί να αναφέρεται ως υπογραφή, αρχείο ορισμού ή αρχείο DAT. Μια μοναδική υπογραφή μπορεί να είναι συνεπής με μεγάλο αριθμό ιών. Αυτό επιτρέπει στο σαρωτή να εντοπίσει έναν ολοκαίνουργιο ιό που δεν έχει δει ποτέ πριν. Αυτή η ικανότητα αναφέρεται συνήθως είτε ως ευρετική είτε ως γενική ανίχνευση. Μια γενική ανίχνευση είναι λιγότερο πιθανό να είναι αποτελεσματική ενάντια σε εντελώς νέους ιούς και πιο αποτελεσματική στην ανίχνευση νέων μελών μιας ήδη γνωστής «οικογένειας» του ιού (μια συλλογή ιών που έχουν πολλά από τα ίδια χαρακτηριστικά και μερικούς από τον ίδιο κώδικα). Η ικανότητα ανίχνευσης ευρετικά ή γενικά είναι σημαντική, δεδομένου ότι οι περισσότεροι σαρωτές περιλαμβάνουν τώρα πάνω από 250 χιλιάδες υπογραφές και ο αριθμός των νέων ιών που ανακαλύπτονται συνεχίζει να αυξάνεται δραματικά κάθε χρόνο.
Η επαναλαμβανόμενη ανάγκη ενημέρωσης
Κάθε φορά που ανακαλύπτεται ένας νέος ιός που δεν είναι ανιχνεύσιμος από μια υπάρχουσα υπογραφή, ή μπορεί να ανιχνευθεί αλλά δεν μπορεί να αφαιρεθεί σωστά επειδή η συμπεριφορά του δεν είναι απολύτως συνεπής με τις γνωστές απειλές, πρέπει να δημιουργηθεί μια νέα υπογραφή. Μετά τη δημιουργία και τη δοκιμή της νέας υπογραφής από τον προμηθευτή προστασίας από ιούς, προωθείται στον πελάτη με τη μορφή ενημερώσεων υπογραφών. Αυτές οι ενημερώσεις προσθέτουν τη δυνατότητα ανίχνευσης στη μηχανή σάρωσης. Σε ορισμένες περιπτώσεις, μια υπογραφή που παρείχε προηγουμένως μπορεί να αφαιρεθεί ή να αντικατασταθεί με μια νέα υπογραφή για να προσφέρει καλύτερες συνολικές δυνατότητες ανίχνευσης ή απολύμανσης. Ανάλογα με τον προμηθευτή σάρωσης, οι ενημερώσεις ενδέχεται να προσφέρονται ανά ώρα, καθημερινά ή μερικές φορές ακόμη και εβδομαδιαίως. Μεγάλο μέρος της ανάγκης παροχής υπογραφών ποικίλλει ανάλογα με τον τύπο του σαρωτή που είναι, δηλαδή με αυτό που φορτώνει ο σαρωτής. Για παράδειγμα, το adware και το spyware δεν είναι τόσο παραγωγικό όσο οι ιοί, επομένως συνήθως ένας σαρωτής adware / spyware μπορεί να παρέχει μόνο εβδομαδιαίες ενημερώσεις υπογραφής (ή ακόμη λιγότερο συχνά). Αντίθετα, ένας σαρωτής ιών πρέπει να αντιμετωπίζει χιλιάδες νέες απειλές που ανακαλύπτονται κάθε μήνα και ως εκ τούτου, οι ενημερώσεις υπογραφών πρέπει να προσφέρονται τουλάχιστον καθημερινά. Φυσικά, απλώς δεν είναι πρακτικό να απελευθερώνεται μια μεμονωμένη υπογραφή για κάθε νέο ιό που ανακαλύπτεται, επομένως οι προμηθευτές προστασίας από ιούς τείνουν να κυκλοφορούν σε ένα καθορισμένο πρόγραμμα, καλύπτοντας όλο το νέο κακόβουλο λογισμικό που αντιμετώπισαν κατά τη διάρκεια αυτού του χρονικού πλαισίου. Εάν εντοπιστεί μια ιδιαίτερα διαδεδομένη ή απειλητική απειλή μεταξύ των τακτικά προγραμματισμένων ενημερώσεών τους, οι προμηθευτές θα αναλύσουν συνήθως το κακόβουλο λογισμικό, θα δημιουργήσουν την υπογραφή, θα το δοκιμάσουν και θα το κυκλοφορήσουν εκτός ζώνης (που σημαίνει, να το κυκλοφορήσουν εκτός του κανονικού προγράμματος ενημερώσεων τους ). Για να διατηρήσετε το υψηλότερο επίπεδο προστασίας, διαμορφώστε το λογισμικό προστασίας από ιούς για να ελέγχετε για ενημερώσεις όσο συχνά το επιτρέπει. Η ενημέρωση των υπογραφών δεν εγγυάται ότι ένας νέος ιός δεν θα περάσει ποτέ, αλλά το καθιστά πολύ λιγότερο πιθανό.