Në botën antivirus, një nënshkrim është një algoritëm ose hash (një numër që rrjedh nga një varg teksti) që identifikon në mënyrë unike një virus specifik. Në varësi të llojit të skanerit që përdoret, mund të jetë një hash statik i cili, në formën e tij më të thjeshtë, është një vlerë numerike e llogaritur e një fragmenti të kodit unik të virusit. Ose, më pak zakonisht, algoritmi mund të jetë i bazuar në sjellje, dmth. Nëse ky skedar përpiqet të bëjë X, Y, Z, flamur atë si të dyshimtë dhe të shpejtë të përdoruesit për një vendim. Në varësi të shitësit antivirus, një nënshkrim mund të quhet një nënshkrim, një skedar definimi ose një skedar DAT .
Një nënshkrim i vetëm mund të jetë në përputhje me një numër të madh virusesh. Kjo i lejon skanerit të zbulojë një virus krejt të ri që nuk e ka parë as më parë. Kjo aftësi zakonisht quhet si heuristikë ose zbulim gjenerik. Një zbulim i përgjithshëm ka më pak gjasa të jetë efektive kundër viruseve krejtësisht të reja dhe më efektive në zbulimin e anëtarëve të rinj të një familjeje të njohur tashmë virusi (një koleksion virusesh që ndajnë shumë nga të njëjtat karakteristika dhe disa të njëjtit kod). Aftësia për të zbuluar heuristically ose generically është e rëndësishme, duke qenë se shumica e skaner tani përfshijnë më shumë se 250k nënshkrimeve dhe numri i viruseve të reja të zbuluara vazhdon të rritet në mënyrë dramatike vit pas viti.
Nevoja e përsëritjes së përditësimit
Çdo herë që zbulohet një virus i ri që nuk mund të zbulohet nga një nënshkrim ekzistues , ose mund të jetë i dukshëm, por nuk mund të hiqet si duhet, sepse sjellja e tij nuk është plotësisht në përputhje me kërcënimet e njohura më parë, duhet të krijohet një nënshkrim i ri. Pas nënshkrimit të ri është krijuar dhe testuar nga shitësi antivirus, ajo është e shtyrë nga klienti në formën e përditësimeve të nënshkrimit. Këto përditësime shtojnë aftësinë e zbulimit në motorin e skanimit. Në disa raste, një nënshkrim i dhënë më parë mund të hiqet ose zëvendësohet me një nënshkrim të ri për të ofruar mundësi më të mira zbulimi ose dezinfektimi.
Në varësi të shitësit të skanimit, përditësimet mund të ofrohen çdo orë, ose çdo ditë, ose nganjëherë edhe javore. Pjesa më e madhe e nevojës për të siguruar nënshkrime ndryshon me llojin e skanerit, dmth. Me atë që skaneri është i ngarkuar me zbulimin. Për shembull, adware dhe spyware nuk janë pothuajse aq produktive sa viruset, kështu që zakonisht një skaner adware / spyware mund të ofrojë përditësime javore të nënshkrimit (ose edhe më rrallë). Në anën tjetër, një skaner virusi duhet të luftojë me mijëra kërcënime të reja të zbuluara çdo muaj dhe për këtë arsye, përditësimet e nënshkrimit duhet të ofrohen së paku çdo ditë.
Natyrisht, thjesht nuk është praktike të lëshohet një nënshkrim individual për çdo virus të ri të zbuluar, kështu që shitësit antivirus kanë tendencë të dalin në një orar të caktuar, duke mbuluar të gjitha malware të reja që kanë hasur gjatë asaj kohe. Nëse zbulohet një kërcënim veçanërisht i përhapur ose kërcënues midis përditësimeve të planifikuara rregullisht, shitësit zakonisht do të analizojnë malware, do të krijojnë nënshkrimin, do ta testojnë dhe do ta lëshojnë atë jashtë grupit (që do të thotë, ta lëshojë atë jashtë orarit të përditësimit të tyre normal ).
Për të ruajtur nivelin më të lartë të mbrojtjes, konfiguroni softuerin tuaj antivirus për të kontrolluar përditësimet sa herë që do të lejojë. Mbajtja e firmave të azhurnuara nuk garanton që një virus i ri nuk do të kalojë kurrë, por e bën shumë më pak të ngjarë.
Leximi i Sugjeruar: