Ing donya antivirus, tandha tangan minangka algoritma utawa hash (nomer sing asal saka string teks) sing unik ngenali virus tartamtu. Gumantung ing jinis pemindai sing digunakake, bisa dadi hash statis sing, ing wangun paling gampang, minangka nilai angka sing dihitung saka snippet kode sing unik kanggo virus. Utawa, ora umum, algoritma kasebut uga basis prilaku, yaiku yen file kasebut nyoba nglakoni X, Y, Z, minangka bendera minangka curiga lan njaluk pangguna kanggo kaputusan. Gumantung marang vendor antivirus, tandha tandha bisa diarani minangka tandha, file definisi , utawa file DAT .
Tanda tangan siji bisa konsisten karo akeh virus. Iki ngidini pemindai kanggo ndeteksi virus merek anyar sing durung tau ditampilake sadurunge. Kemampuan iki umum diarani minangka heuristik utawa deteksi umum. Deteksi umum kurang cenderung efektif marang virus sing wis rampung lan luwih efektif kanggo ndeteksi anggota anyar saka kulawarga 'virus' sing dikenal (koleksi virus sing nuduhake akeh karakter sing padha lan sawetara kode sing padha). Kemampuan kanggo ndeteksi heuristik utawa generik iku pinunjul, amarga paling akeh panemune saiki kalebu luwih saka 250k tandha tangan lan jumlah virus anyar sing ditemokake terus nambah dramatis taun-taun.
Reoccurring Perlu Nganyari
Saben wektu virus anyar ditemokake sing ora bisa dideteksi dening tandha sing ana, utawa bisa dideteksi nanging ora bisa dibusak kanthi bener amarga perilaku kasebut ora sakabehe konsisten karo ancaman sing wis ditemokake sadurunge, tandha anyar kudu digawe. Sawise tandha anyar wis digawé lan diuji dening vendor antivirus, iki diusulake menyang customer ing wangun tandha anyar. Nganyari iki nambah kemampuan deteksi menyang mesin pindai. Ing sawetara kasus, tandha sing kasedhiya sadurunge bisa dibusak utawa diganti karo tandha anyar kanggo menehi kemampuan deteksi sakabèhé utawa kemampuan disinfeksi sing luwih apik.
Gumantung saka vendor pemindai, nganyari bisa ditawakake saben jam, utawa saben dina, utawa malah malah mingguan. Kathah kebutuhan kanggo nyedhiyani tetenger beda-beda gumantung saka jinis pemindai, yaiku karo apa sing wis dipindhahake karo deteksi. Contone, adware lan spyware ora kaya prodhuk virus, saéngga biasane adware / scanner spyware mung bisa nganyari pandhuan mingguan (utawa kurang asring). Kosok baline, pemindai virus kudu nglawan ribuan ancaman anyar sing ditemokake saben sasi lan mulane, nganyari tanda tangan kudu ditawakake paling ora saben dina.
Mesthi wae, ora cukup praktis kanggo ngeculake tandha-tandha individu kanggo saben virus anyar sing ditemokake, saéngga vendor antivirus cenderung ngetokake ing jadwal sing disetel, sing nutupi kabeh malware anyar sing ditemuake sajrone wektu kasebut. Yen ancaman utamané sing ditemtokake utawa ditemtokake ditemokake ing antarane owah-owahan sing kerep dijadwalake, vendor biasane nganalisa malware kasebut, nggawe tandha tangan, nguji, lan ngeculake out-of-band (sing artine, nyebarke ing njaba jadwal nganyari sing normal ).
Kanggo njaga tingkat pangayoman sing paling dhuwur, atur piranti lunak antivirus kanggo mriksa pembaharuan sakbetahane. Tetep tandha ing tanggal anyar ora njamin virus anyar ora bakal ilang, nanging ora luwih gampang.
Maca sing disaranake:
- Apa Positif Palsu?
- Virus Dijlentrehake
- Free Virus Removal Tools and Tricks