ما هو فيروس التوقيع؟

في عالم مضاد الفيروسات ، يعد التوقيع خوارزمية أو هاش (وهو رقم مشتق من سلسلة نصية) يحدد بشكل فريد فيروس معين. اعتمادًا على نوع الماسح الضوئي المستخدم ، قد يكون تجزئة ثابتة ، في أبسط صورها ، عبارة عن قيمة رقمية محسوبة لمقتطف رمز فريد للفيروس. أو ، أقل شيوعًا ، قد تكون الخوارزمية قائمة على السلوك ، أي إذا حاول هذا الملف القيام بـ X ، Y ، Z ، ضع علامة على أنه مشبوه ومطالبة المستخدم لاتخاذ قرار. اعتماداً على بائع مكافحة الفيروسات ، قد تتم الإشارة إلى التوقيع على أنه توقيع أو ملف تعريف أو ملف DAT .

قد يكون توقيع واحد متوافقًا مع عدد كبير من الفيروسات. هذا يسمح للماسح الضوئي باكتشاف فيروس جديد لم يره من قبل. يشار إلى هذه القدرة بشكل عام إما بالكشف عن الأساليب البحثية أو الكشف العام. من غير المحتمل أن يكون الكشف النوعي فعالاً ضد فيروسات جديدة تمامًا وأكثر فاعلية في الكشف عن أعضاء جدد في عائلة "فيروس" معروفة بالفعل (مجموعة من الفيروسات تشترك في العديد من الخصائص نفسها وبعض الشفرات نفسها). إن القدرة على الكشف بشكل استكشافي أو حيوي مهمة ، بالنظر إلى أن معظم الماسحات الضوئية تتضمن الآن ما يزيد عن 250 ألف توقيع ، ويزداد عدد الفيروسات الجديدة التي يتم اكتشافها بشكل كبير سنة بعد أخرى.

الحاجة المتكررة إلى التحديث

في كل مرة يتم اكتشاف فيروس جديد غير قابل للاكتشاف بواسطة توقيع حالي ، أو قد يكون قابلاً للاكتشاف ولكن لا يمكن إزالته بشكل صحيح لأن سلوكه غير متوافق تمامًا مع التهديدات المعروفة سابقًا ، يجب إنشاء توقيع جديد. بعد أن يتم إنشاء التوقيع الجديد واختباره من قبل بائع مكافحة الفيروسات ، يتم دفعه إلى العميل في شكل تحديثات التوقيع. تضيف هذه التحديثات القدرة على الكشف إلى محرك الفحص. في بعض الحالات ، قد تتم إزالة توقيع تم تقديمه مسبقًا أو استبداله بتوقيع جديد لتقديم إمكانات الكشف أو التطهير بشكل أفضل.

بناءً على بائع المسح ، قد يتم عرض التحديثات كل ساعة ، أو يوميًا ، أو أحيانًا أسبوعيًا. تختلف الحاجة إلى توفير التواقيع باختلاف نوع الماسح الضوئي ، أي مع ما يتم تحميله على الماسح الضوئي. على سبيل المثال ، لا تتعدى برامج الإعلانات المتسللة وبرامج التجسس عددًا كبيرًا من الفيروسات ، ولذلك عادة ما يوفر الماسح الضوئي الخاص ببرامج التجسس / برامج التجسس تحديثات أسبوعية للتوقيع (أو حتى أقل تكرارًا). وعلى العكس من ذلك ، يجب أن يتعامل ماسح الفيروسات مع الآلاف من التهديدات الجديدة التي يتم اكتشافها كل شهر ، وبالتالي ، يجب تقديم تحديثات التوقيع يوميًا على الأقل.

بالطبع ، من غير العملي ببساطة إصدار توقيع فردي لكل فيروس جديد تم اكتشافه ، وبالتالي يميل بائعو برامج مكافحة الفيروسات إلى إصدار جدول زمني محدد ، يغطي جميع البرامج الضارة الجديدة التي واجهوها خلال هذا الإطار الزمني. إذا تم اكتشاف تهديد منتشر بشكل خاص أو تهديد بين التحديثات المجدولة بانتظام ، فسيقوم البائعون عادةً بتحليل البرامج الضارة ، وإنشاء التوقيع ، واختباره ، وإطلاقه خارج النطاق (مما يعني ، تحريره خارج جدول التحديث العادي الخاص به) ).

للحفاظ على أعلى مستوى من الحماية ، قم بتكوين برنامج الحماية من الفيروسات للتحقق من التحديثات كلما كان ذلك مسموحًا به. إن الحفاظ على التواقيع محدّثًا لا يضمن أن فيروسًا جديدًا لن ينزلق أبدًا ، ولكنه يجعله أقل احتمالًا بكثير.

واقترح ريدينج: