Virüsten koruma dünyasında, bir imza, belirli bir virüsü benzersiz olarak tanımlayan bir algoritma veya karmadır (bir metin dizesinden türeyen bir sayıdır). Kullanılan tarayıcının türüne bağlı olarak, en basit haliyle, virüse özgü bir kod snippet'inin hesaplanmış sayısal değeri olan statik bir karma olabilir. Ya da, daha az yaygın olarak, algoritma davranışa dayalı olabilir, yani bu dosya X, Y, Z yapmaya çalışırsa, şüpheli olarak işaretler ve kullanıcıyı bir karar için yönlendirir. Virüsten koruma yazılımı satıcısına bağlı olarak, imza imzası, tanım dosyası veya DAT dosyası olarak adlandırılabilir .
Tek bir imza, çok sayıda virüsle tutarlı olabilir. Bu, tarayıcının daha önce hiç görmediği yepyeni bir virüsü tespit etmesini sağlar. Bu yetenek genellikle ya buluşsal ya da genel saptama olarak adlandırılır. Genel bir saptama, tamamen yeni virüslere karşı etkili olma ve daha önceden bilinen bir virüs 'ailesinin yeni üyelerini (aynı özelliklerin birçoğunu ve aynı kodun bazılarını paylaşan virüslerin bir koleksiyonunu) tespit etmede daha etkili olma olasılığının daha düşük olmasıdır. Çoğu tarayıcıların artık 250k imzaları aştığı ve keşfedilen yeni virüslerin sayısının yıldan yıla önemli ölçüde artarak devam ettiği göz önüne alındığında, sezgisel veya genetik olarak algılama yeteneği önemlidir.
Yeniden Güncelleme Gereksinimi
Var olan bir imza tarafından algılanamayan veya algılanabilen ancak davranışı önceden bilinen tehditlerle tamamen tutarlı olmadığı için düzgün bir şekilde kaldırılamayan yeni bir virüs her keşfedildiğinde, yeni bir imza oluşturulmalıdır. Yeni imza, antivirüs sağlayıcısı tarafından oluşturulduktan ve test edildikten sonra, müşteriye imza güncellemeleri şeklinde itilir. Bu güncellemeler tarama motoruna algılama özelliğini ekler. Bazı durumlarda, daha iyi bir genel algılama veya dezenfeksiyon kabiliyeti sunmak için önceden sağlanan bir imza kaldırılabilir veya yeni bir imza ile değiştirilebilir.
Tarama satıcısına bağlı olarak, güncellemeler saatlik, günlük veya bazen haftalık olarak sunulabilir. İmza sağlama ihtiyacının çoğu, tarayıcı tipine, yani tarayıcının algılamakla yüklendiği şeye göre değişir. Örneğin, adware ve casus yazılımlar neredeyse virüs kadar üretken değildir, bu nedenle genellikle bir adware / spyware tarayıcısı sadece haftalık imza güncellemeleri sağlayabilir (hatta daha az sıklıkla). Tersine, bir virüs tarayıcısı her ay keşfedilen binlerce yeni tehditle mücadele etmeli ve bu nedenle en az günde imza güncellemeleri sunulmalıdır.
Elbette, keşfedilen her yeni virüs için ayrı bir imzayı serbest bırakmak pratik değildir, bu yüzden antivirüs sağlayıcıları, bu zaman zarfında karşılaştıkları tüm yeni kötü amaçlı yazılımları kapsayan belirli bir programda yayın yapma eğilimindedirler. Düzenli olarak planlanan güncellemeleri arasında özellikle yaygın veya tehdit edici bir tehdit tespit edilirse, satıcılar genellikle kötü amaçlı yazılımları analiz eder, imzayı oluşturur, test eder ve banttan çıkarırlar (yani normal güncelleme programlarının dışında bırakırlar) ).
En yüksek düzeyde koruma sağlamak için, virüsten koruma yazılımınızı güncelleştirmeleri olabildiğince sık denetleyecek şekilde yapılandırın. İmzaları güncel tutmak yeni bir virüsün asla geçmeyeceğinin garantisini vermez, ancak bunu daha az olası hale getirir.
Önerilen Okuma:
- Yanlış Pozitif nedir?
- Açıklanan Virüsler
- Ücretsiz Virüs Temizleme Araçları ve püf noktaları