Вирусқа қарсы әлемде қолтаңба - нақты вирусты бірегей түрде анықтайтын алгоритм немесе хэш (мәтін жолынан алынған нөмір). Қолданылатын сканердің түріне байланысты ол қарапайым түрде вирусқа арналған кодтың үзіндісінің есептелген сандық мәні болып табылатын статикалық хэш болуы мүмкін. Немесе, әдетте, алгоритм мінез-құлыққа негізделген болуы мүмкін, яғни, егер бұл файл X, Y, Z жасауға тырысса, оны күдікті деп белгілеп, пайдаланушыға шешім қабылдауға кеңес беріңіз. Антивирус жеткізушісіне байланысты қолтаңба, анықтамалық файл немесе DAT файлы деп атауға болады.
Бір қолтаңба көптеген вирустармен үйлесімді болуы мүмкін. Бұл сканерге бұрын ешқашан көрмеген жаңа вирусты анықтауға мүмкіндік береді. Бұл қабілет әдетте эвристикаға немесе генериканы анықтауға қатысты. Әдеттегі вирусқа қарсы жаңа вирустарға қарсы тиімдірек және әйгілі вирустың «жаңа отбасының» жаңа мүшелерін табу кезінде тиімдірек болу ықтималдығы төмен (ұқсас сипаттамалардың көпшілігін бөліп көрсететін вирустар жинағы және сол кодтың кейбірі). Эвристикалық немесе генерикалы түрде анықтау қабілеті маңызды, себебі сканерлердің көбі қазір 250км-ден астам қолтаңбаны қамтиды және жаңадан табылған жаңа вирустар жыл сайын күрт артуда.
Қайта жаңарту қажет
Әрбір қолтаңбамен анықталмайтын жаңа вирус анықталған немесе оны анықтау мүмкін емес, бірақ оның мінез-құлқы бұрын белгілі қауіп-қатерлерге толығымен сәйкес келмегендіктен, оны жаңадан жасаған жөн. Жаңа қолтаңбаны антивирустық сатушы жасағаннан және тексергеннен кейін, ол қолтаңбаның жаңартылған түрінде тұтынушыға жіберіледі. Бұл жаңартулар сканерлеу механизміне анықтау мүмкіндігін қосады. Кейбір жағдайларда алдын-ала ұсынылған қолтаңбаны неғұрлым жалпы табу немесе дезинфекциялау мүмкіндіктерін ұсыну үшін жаңа қолтаңбамен алып тастау немесе ауыстыру мүмкін.
Сканерлеу сатушысына байланысты, жаңартулар сағат сайын, күнделікті немесе тіпті кейде тіпті апта сайын ұсынылуы мүмкін. Қол қоюды қамтамасыз етудің көп бөлігі сканердің түріне байланысты өзгереді, яғни бұл сканердің анықталуына жауапты. Мысалы, жарнамалық бағдарламалар мен шпиондық бағдарламалар дерлік вирус сияқты тиімді емес, сондықтан әдетте жарнамалық бағдарлама / шпиондық бағдарлама сканері апта сайынғы қолтаңба жаңартуларын (немесе тіпті азырақ) қамтамасыз етуі мүмкін. Керісінше, вирус сканері әр айда табылған мыңдаған жаңа қауіптермен күресуге тиіс, демек, қолтаңба жаңартуларын кем дегенде күн сайын ұсынуға болады.
Әрине, әр жаңа вирусқа жеке қолтаңбаны босату мүмкін емес, сондықтан антивирустық сатушылар осы уақыт аралығында кездесетін барлық жаңа зиянды бағдарламаларды қамтитын жиынтық кестені шығаруға бейім. Егер жүйелі жоспарланған жаңартулар арасында әсіресе таралған немесе қауіпті қауіп табылса, сатушылар әдетте зиянды бағдарламаны талдайды, қолтаңбаны жасайды, тексереді және оны тыс-диапазоннан босатады (бұл дегеніміз, оларды қалыпты жаңарту кестесінен тыс қалдыру ).
Қорғаудың ең жоғары деңгейін ұстап тұру үшін антивирустық бағдарламалық жасақтаманы жаңартуларды мүмкіндігінше жиі тексеру үшін теңшеңіз. Қолтаңбаны жаңартып отыру жаңа вирустың ешқашан өтпейтініне кепілдік бермейді, бірақ ол әлдеқайда аз болады.
Ұсынылған оқу:
- Жалған позитивті деген не?
- Вирустар түсіндірілді
- Тегін Virus Removal Tools және Tricks