Ishara ya Virusi ni nini?

Katika ulimwengu wa antivirus, saini ni algorithm au hashi (namba inayotokana na kamba ya maandishi) ambayo hutambua kipekee virusi maalum. Kulingana na aina ya scanner kutumika, inaweza kuwa hashi static ambayo, kwa fomu yake rahisi, ni thamani ya namba ya hesabu ya snippet ya code pekee ya virusi. Au, chini ya kawaida, algorithm inaweza kuwa na makao ya tabia, yaani kama faili hii inajaribu kufanya X, Y, Z, kupiga bendera hiyo kama tuhuma na kumfanya mtumiaji awe na uamuzi. Kulingana na muuzaji wa antivirus, saini inaweza kuitwa kama saini, faili ya ufafanuzi , au faili ya DAT .

Saini moja inaweza kuwa sawa na idadi kubwa ya virusi. Hii inaruhusu Scanner kuchunguza virusi mpya ya virusi ambayo haijawahi kuonekana kabla. Uwezo huu ni kawaida inajulikana kama heuristics aidha au kugundua generic. Kugundua kwa kawaida kuna uwezekano wa kuwa na ufanisi dhidi ya virusi mpya kabisa na ufanisi zaidi katika kuchunguza wanachama wapya wa "familia" inayojulikana tayari ya virusi (mkusanyiko wa virusi ambavyo hushiriki sifa nyingi sawa na kanuni sawa). Uwezo wa kutambua heuristically au kwa ujumla ni muhimu, kutokana na kwamba scanners wengi sasa ni pamoja na zaidi ya saini 250k na idadi ya virusi mpya kuwa kugundua inaendelea kuongezeka kwa kiasi kikubwa mwaka baada ya mwaka.

Uhitaji wa kurekebisha tena

Kila wakati virusi mpya hugundulika ambayo haipatikani na saini iliyopo , au inaweza kuchukuliwa lakini haiwezi kuondolewa vizuri kwa sababu tabia yake haiendani kabisa na vitisho vilivyojulikana hapo awali, saini mpya inapaswa kuundwa. Baada ya saini mpya imebuniwa na kupimwa na muuzaji wa antivirus, inahamishwa kwa wateja kwa namna ya sasisho la saini. Sasisho hizi zinaongeza uwezo wa kugundua kwenye injini ya skanning. Katika hali nyingine, saini iliyotolewa hapo awali inaweza kuondolewa au kubadilishwa na saini mpya ili kutoa uwezo bora wa kugundua au kupunguzwa kwa disinfection.

Kulingana na muuzaji wa skanning, sasisho zinaweza kutolewa kila saa, au kila siku, au wakati mwingine hata kila wiki. Mengi ya haja ya kutoa saini inatofautiana na aina ya Scanner, yaani kwa nini Scanner ni kushtakiwa kwa kuchunguza. Kwa mfano, adware na spyware si karibu kama virusi kama vile, kwa kawaida adware / spyware Scanner inaweza tu kutoa updates saini ya kila wiki (au hata mara nyingi chini). Kinyume chake, scanner virusi lazima kushindana na maelfu ya vitisho mpya kugundua kila mwezi na kwa hiyo, updates saini inapaswa kutolewa angalau kila siku.

Bila shaka, sio rahisi kutayarisha saini ya kila mtu kwa kila virusi mpya iligunduliwa, hivyo wachuuzi wa antivirus huwa na kutolewa kwenye ratiba iliyowekwa, na kufunika malware yote ambayo wamekutana wakati huo. Ikiwa tishio la kawaida linaloenea au la kutisha linapatikana kati ya sasisho zao za mara kwa mara zilizopangwa, wachuuzi wataathiri programu zisizo za kifaa, kuunda saini, kupima, na kuifungua nje ya bandia (maana yake, kuifungua nje ya ratiba yao ya kawaida ya sasisho ).

Ili kudumisha kiwango cha juu cha ulinzi, tengeneza programu yako ya antivirus ili uangalie sasisho mara nyingi kama itawawezesha. Kuweka saini hadi sasa hakuhakiki virusi mpya kamwe kutapitia, lakini hufanya hivyo iwezekanavyo.

Masomo yaliyopendekezwa: