Հակավիրուսային աշխարհում ստորագրությունը այն ալգորիթմն է կամ խաշը (տեքստի տողից ստացված), որը յուրահատուկ նույնականացնում է կոնկրետ վիրուսը: Կախված սկաների օգտագործման տեսակից , այն կարող է լինել ստատիկ խաշ, որն իր ամենապարզ ձեւով համարվում է վիրուսի յուրահատուկ կոդերի կոդի հաշվարկային թվային արժեք: Կամ, ավելի քիչ սովորաբար, ալգորիթմը կարող է վարքագծի վրա հիմնված լինել, այսինքն, եթե այս ֆայլը փորձում է անել X, Y, Z, դրեք այն որպես կասկածելի եւ հուշում է օգտվողին որոշման համար: Կախված հակավիրուսային վաճառողից, ստորագրությունը կարող է թվարկվել որպես ստորագրություն, սահմանումը ֆայլ կամ DAT ֆայլ :
Մեկ ստորագրությունը կարող է համահունչ լինել մեծ թվով վիրուսների հետ: Սա թույլ է տալիս սկաների հայտնաբերել նոր բջիջ, որը նախկինում երբեք չի տեսել: Այս ունակությունը սովորաբար վերաբերում է որպես heuristics կամ ընդհանուր բացահայտման: Ընդհանուր հայտնաբերումը ավելի քիչ հավանական է, որ արդյունավետ լինի ամբողջովին նոր վիրուսների դեմ եւ ավելի արդյունավետ է հայտնաբերվել արդեն հայտնի վիրուսի «ընտանիքի» նոր անդամների հայտնաբերման համար (վիրուսների հավաքածու, որոնք կիսում են նույն հատկանիշներից եւ որոշ նույն կոդերից): Հիթավորապես կամ ընդհանուր առմամբ հայտնաբերելու ունակությունը զգալի է, հաշվի առնելով, որ շատ սկաներներ այժմ ներառում են ավելի քան 250 ստորագրություն եւ նոր հայտնաբերված նոր վիրուսների թիվը շարունակում է կտրուկ աճել տարեցտարի:
Վերսկսելու անհրաժեշտությունը թարմացնել
Ամեն անգամ նոր վիրուս հայտնաբերվել է, որը չի կարող հայտնաբերվել գոյություն ունեցող ստորագրությամբ կամ կարող է հայտնաբերելի լինել, սակայն չի կարող պատշաճ կերպով հեռացվել, քանի որ նրա վարքը լիովին չի համապատասխանում նախկինում հայտնի սպառնալիքներին, պետք է ստեղծել նոր ստորագրություն: Նոր ստորագրությունը ստեղծվել եւ փորձարկվել է հակավիրուսային վաճառողի կողմից, այն հաճախորդին հրում է ստորագրության թարմացումների տեսքով: Այս թարմացումներն ավելացնում են հայտնաբերման հնարավորությունը սկան շարժիչին: Որոշ դեպքերում նախկինում տրամադրված ստորագրությունը կարող է հանվել կամ փոխարինվել նոր ստորագրությամբ `ավելի լավ ընդհանուր հայտնաբերման կամ ախտահանման կարողություններով:
Կախված սկան վաճառողից, թարմացումներ կարող են առաջարկվել ժամը մեկ կամ ամեն օր, նույնիսկ երբեմն նույնիսկ շաբաթական: Ստորագրությունները տրամադրելու անհրաժեշտության մեծ մասը տարբերվում է սկաների տեսակի հետ, այսինքն, ինչով է այն բջիջը հայտնաբերելու մեղադրանքով: Օրինակ, adware- ը եւ լրտեսող ծրագրերը գրեթե ոչ այնքան արտադրողական են, որքան վիրուսները, այսպիսով, սովորաբար, adware / լրտեսող ծրագրերի սկաների կարող է ապահովել միայն շաբաթական ստորագրության թարմացումներ (կամ նույնիսկ պակաս հաճախ): Հակառակ դեպքում, վիրուսի սկաների դեպքում պետք է պայքարել ամեն ամիս հայտնաբերված հազարավոր նոր սպառնալիքների հետ, ուստի ստորագրության թարմացումները պետք է առաջարկվեն առնվազն ամեն օր:
Անշուշտ, դա պարզապես գործնական չէ, որ հայտնաբերված յուրաքանչյուր նոր վիրուսի անհատական ստորագրությունը ազատ արձակվի, ուստի հակավիրուսային վաճառողները հակված են ազատ ժամանակի վրա, ընդգրկելով այդ ժամանակահատվածում հայտնաբերված բոլոր նոր չարամիտ ծրագրերը : Եթե պարբերաբար թարմացվում են հատկապես տարածված կամ սպառնալիքի սպառնալիքը, վաճառողները սովորաբար վերլուծում են չարամիտ ծրագիրը, ստեղծում են ստորագրությունը, ստուգում են այն եւ ազատում այն դուրս-խմբի (ինչը նշանակում է, թողնել այն նորմալ նորացման ժամանակացույցից ):
Պաշտպանելու ամենաբարձր մակարդակը պահպանելու համար հակավիրուսային ծրագրակազմը կարգավորեք թարմացումների ստուգման համար, որքան հնարավոր է շուտ: Մինչեւ ստորագրությունները պահելը չի երաշխավորում, որ նոր վիրուսը երբեք չի անցնի, բայց դա շատ ավելի քիչ հավանական է դարձնում:
Առաջարկվող ընթերցանություն.
- Ինչ է կեղծ դրական:
- Վիրուսները բացատրվում են
- Ազատ վիրուսից հեռացման գործիքներ եւ հնարքներ