Antivirus munduan, sinadura algoritmo bat edo hash (zenbaki bat testu kate batetik eratorritako) bakar bat birus jakin bat identifikatzen da. Erabilitako eskaner motaren arabera, hash estatiko bat izan daiteke, bere forma sinplean, birusaren kodearen zati bat balio numeriko kalkulatua da. Edo, gutxiago, algoritmoak portaera oinarrituta egon liteke, hau da, fitxategi hau X, Y, Z saiatzen bada, jar ezazu sosiketarik eta galdetu erabiltzaileak erabakiarekin. Antivirus saltzailearen arabera, sinadura bat, sintaxi- definizio bat edo DAT fitxategi gisa aipa daiteke.
Sinadura bakarra birus kopuru handiarekin bateragarria izan daiteke. Horrek aukera ematen dio eskanerra birus berrira birusik ez duela ikusi ere. Gaitasun hori heuristikoki edo hautemapen orokor gisa aipatzen da. Detekzio orokor bat ez da hain eraginkorra birus berrien aurka eraginkorragoak izateko eta eraginkorragoak diren birusen familiako kide berriei detekta diezaieten (ezaugarri berberak eta kode bereko batzuk dituzten birus bildumak). Heuristikoki edo orokorrean hautemateko ahalmena esanguratsua da, eskaner gehienak 250.000 baino gehiagoko sinadurak barne hartzen ditu eta birus berrien kopurua detektatzen jarraitzen du nabarmen urtez urte handitzen.
Reoccurring beharra eguneratzeko
Birus berri bat aurkitzen den bakoitzean, lehendik dagoen sinadura batek detektagarria ez den edo detektagarria detekta dezakeen arren, ezin da behar bezala ezabatu bere jokabidea ez baita erabat ezaguna den mehatxuekin bat datorrena, sinadura berria sortu behar da. Antivirus saltzaileek sinadura berria sortu eta probatu ondoren, bezeroarengana joango da sinadura eguneratze moduan. Eguneratze hauek detektatzeko gaitasuna gehitzen dute eskaneatze motorrari. Zenbait kasutan, aldez aurretik emandako sinadura ezabatu edo ordez daiteke sinadura berri batekin, hobeto hautemateko edo desinfektatzeko gaitasun orokorrak eskaintzeko.
Eskaneatze saltzailearen arabera, eguneratzeak hourly, edo eguneroko, edo, batzuetan, astero ere eskaintzen dira. Seinaleak emateko beharra asko eskaner mota aldatzen da, hau da, eskanerrak detektatzeko kargatzen duenarekin. Esate baterako, adware eta spyware ez dira birusak bezain ugariak, eta, beraz, normalean adware / spyware eskanerrak astean behin sinadura eguneratzeak (edo are gutxiago ere) ematen ditu. Alderantziz, birus eskanerrak hilean behin aurkitu dituen milaka mehatxu berriei aurre egin behar diete eta, beraz, sinadura eguneratzeak eguneroko gutxienez eguneroko eskaintzak eskaini behar dituzte.
Jakina, birus berri bakoitzeko sinadura pertsonala askatzeko ez da praktikoa, antivirus saltzaileek ordainketa-programa bat askatzen dute, denbora-tarte horretan aurkituriko malware berri guztiak estaltzen dituztenak. Askotariko edo mehatxuen mehatxua aldizka eguneratutako eguneratzeen artean aurkitzen bada, saltzaileek normalean malwarea aztertuko dute, sinadura sortu, probatu eta kanpoko bandan askatu (hau da, askatu ezazu eguneratze ordutegitik kanpo ).
Babes maila altuena mantentzeko, zure birusen aurkako softwarea konfiguratu eguneratzeak egiaztatzen ditu askotan. Sinadurak eguneratuta mantentzen ez dituela bermatzen du birus berri batek ez du inoiz irristatuko, baina askoz ere gutxiago egiten du.
Gomendatutako Reading:
- Zer da Faltsu Positiboa?
- Aztertu diren birusak
- Virus kentzea tresnak eta trikimailuak