En la antivirusa mondo, subskribo estas algoritmo aŭ hash (nombro derivaĵo de ĉeno de teksto) kiu identigas identan specimenon de viruso. Dependante de la tipo de skanilo uzata, ĝi povas esti statika hash kiu, en ĝia plej simpla formo, estas kalkulita nombra valoro de fragmento de kodo unika al la viruso. Aŭ, malpli ofte, la algoritmo povas esti konduto-bazita, tio estas, se ĉi tiu dosiero provas fari X, Y, Z, flaki ĝin kiel suspektema kaj proklami la uzanton por decido. Dependanta de la antivirusa vendisto, subskribo povas esti nomata kiel subskribo, difino dosiero , aŭ DAT-dosiero .
Ununura subskribo povas esti konsekvenca kun granda nombro da virusoj. Ĉi tio permesas al la skanilo detekti novan viruson, kiun ĝi neniam antaŭe vidis. Ĉi tiu kapableco ofte estas nomata kiel heŭracia aŭ genera detekto. Genera detekto estas malpli verŝajne esti efika kontraŭ tute novaj virusoj kaj pli efika ĉe detektado de novaj membroj de iama konata viruso 'familio' (kolekto de virusoj, kiuj dividas multajn el la samaj karakterizaĵoj kaj iuj de la sama kodo). La kapablo de detekti heuristike aŭ genérene estas signifa, ĉar la plej multaj skaniloj nun enhavas pli ol 250k subskribojn kaj la nombro da novaj virusoj malkovritaj daŭre pliigas drame jare post jaro.
La Reoccurring Bezonas Ĝisdatigi
Ĉiufoje oni malkovras novan viruson, kiu ne troveblas per ekzistanta subskribo , aŭ povas esti detektita sed ne povas esti tute forigita ĉar ĝia konduto ne estas tute konsekvenca kun antaŭe konataj minacoj, nova signo devas esti kreita. Post kiam la nova subskribo estis kreita kaj provita de la antivirusa vendisto, ĝi estas forpuŝita al la kliento en formo de subskribaj ĝisdatigoj. Ĉi tiuj ĝisdatigoj aldonas la detektan kapablon al la skanilo. En iuj kazoj, antaŭe provizita subskribo povus esti forigita aŭ anstataŭigita per nova subskribo por proponi pli bonajn ĝeneralajn detektojn aŭ malinfekciojn.
Depende de la skandala vendisto, ĝisdatigoj povas esti ofertitaj ĉiutage aŭ ĉiutage aŭ kelkfoje eĉ semajne. Multe de la bezono provizi subskribojn varias kun la speco de skanilo, tio estas, kun kiu tiu skanilo ŝargas detektadon. Ekzemple, adware kaj spyware ne estas preskaŭ tiel fekundaj kiel virusoj, tial tipe adware / spyware skanner nur povas provizi ĉiusemajn subskribajn ĝisdatigojn (aŭ eĉ malpli ofte). Male, virseksa skanilo devas disputi kun miloj da novaj minacoj malkovritaj ĉiun monaton kaj sekve, subskribaj ĝisdatigoj devus esti ofertitaj almenaŭ ĉiutage.
Kompreneble, simple ne estas oportuna liberigi individuan subskribon por ĉiu nova virus malkovrita, tial antivirusaj vendistoj inklinas liberigi en aro de horaroj, kovrante ĉiujn novajn malware, kiujn ili renkontis dum tiu tempo. Se oni rimarkas precipe aŭ minacantan minacon inter iliaj regule planitaj ĝisdatigoj, la vendistoj tipe analizos la malware, kreos la subskribon, provos ĝin kaj liberigos ĝin ekstere de bando (kio signifas, liberigu ĝin ekster ilia normala ĝisdatigo ).
Por konservi la plej altan nivelon de protekto, agordu vian antivirusan programaron por kontroli ĝisdatigojn tiom ofte kiel ĝi permesos. Teni la subskribojn ĝisdatigitaj ne garantias, ke nova viruso neniam ŝanceliĝos, sed ĝi faras ĝin multe malpli probable.
Sugestita legado:
- Kio estas Falsa Pozitiva?
- Viroj klarigitaj
- Liberaj Virus Forigo Iloj kaj Trikadoj