ในโลกของไวรัสลายเซ็นคืออัลกอริทึมหรือแฮช (ตัวเลขที่ได้จากสตริงข้อความ) ที่ระบุถึงไวรัสที่เฉพาะเจาะจง ขึ้นอยู่กับ ประเภทของสแกนเนอร์ ที่ใช้งานอยู่อาจเป็นรูปแบบแฮชที่อยู่ในรูปแบบที่ง่ายที่สุดคือค่าตัวเลขที่คำนวณได้ของตัวอย่างรหัสที่ไม่ซ้ำกันของไวรัส หรือน้อยกว่าปกติอัลกอริทึมอาจเป็นลักษณะตามพฤติกรรมเช่นถ้าไฟล์นี้พยายามจะทำ X, Y, Z ให้ตั้งค่าสถานะเป็นที่น่าสงสัยและพร้อมท์ให้ผู้ใช้ตัดสินใจ ลายเซ็นอาจเรียกว่าลายเซ็น ไฟล์คำจำกัดความ หรือ ไฟล์ DAT ทั้งนี้ขึ้นอยู่กับผู้ให้บริการป้องกันไวรัส
ลายเซ็นเดียวอาจสอดคล้องกับไวรัสจำนวนมาก ซึ่งจะช่วยให้สแกนเนอร์สามารถตรวจจับไวรัสใหม่ ๆ ที่ไม่เคยมีมาก่อน ความสามารถนี้เรียกทั่วไปว่า heuristics หรือการตรวจหาทั่วไป การตรวจหาทั่วไปมักไม่ค่อยมีผลต่อไวรัสตัวใหม่ทั้งหมดและมีประสิทธิภาพมากขึ้นใน การตรวจหาสมาชิกใหม่ ของครอบครัวไวรัสที่รู้จักกันอยู่แล้ว (กลุ่มไวรัสที่มีลักษณะเดียวกันและบางส่วนของรหัสเดียวกัน) ความสามารถในการตรวจหาไวรัสหรือโดยทั่วไปเป็นเรื่องสำคัญเนื่องจากเครื่องสแกนเนอร์ส่วนใหญ่มีลายเซ็นขนาด 250k ขึ้นไปและจำนวนไวรัสใหม่ ๆ ที่ถูกค้นพบจะเพิ่มขึ้นอย่างต่อเนื่องทุกปี
ต้องอัปเดตข้อมูลใหม่
ทุกครั้งที่มีการค้นพบไวรัสตัวใหม่ซึ่งไม่สามารถตรวจพบได้โดยใช้ ลายเซ็นที่มีอยู่ หรืออาจถูกตรวจจับได้ แต่ไม่สามารถลบออกได้เนื่องจากพฤติกรรมของไวรัสไม่สอดคล้องกับภัยคุกคามที่รู้จักกันมาก่อนหน้านี้ต้องสร้างลายเซ็นใหม่ หลังจากลายเซ็นใหม่ได้รับการสร้างและทดสอบโดยผู้ขายโปรแกรมป้องกันไวรัสจะถูกผลักออกไปให้กับลูกค้าในรูปแบบของการอัพเดตลายเซ็น การปรับปรุงเหล่านี้เพิ่มความสามารถในการตรวจหากับเครื่องมือการสแกน ในบางกรณีลายเซ็นที่ให้ไว้ก่อนหน้านี้อาจถูกนำออกหรือแทนที่ด้วย ลายเซ็นใหม่ เพื่อให้สามารถตรวจจับหรือฆ่าเชื้อได้ดีขึ้น
การอัปเดตอาจมีให้บริการเป็นรายชั่วโมงหรือรายวันหรือบางครั้งแม้แต่รายสัปดาห์ทั้งนี้ขึ้นอยู่กับผู้ให้บริการการสแกน ความจำเป็นในการให้ลายเซ็นแตกต่างกันไปตามประเภทของเครื่องสแกนเนอร์นั่นคือด้วยสิ่งที่เครื่องสแกนเนอร์ถูกเรียกเก็บเงินด้วยการตรวจจับ ตัวอย่างเช่นแอดแวร์และสปายแวร์ไม่ได้มีความอุดมสมบูรณ์เหมือนกับไวรัสเพราะฉะนั้นโดยทั่วไปแล้วแอดแวร์ / สปายแวร์สแกนเนอร์ สามารถให้การอัพเดตลายเซ็นประจำสัปดาห์ (หรือแม้แต่น้อยกว่านั้น) ในทางตรงกันข้าม เครื่องสแกนไวรัส ต้องต่อสู้กับภัยคุกคามใหม่นับพัน ๆ ที่ค้นพบในแต่ละเดือนดังนั้นควรอัปเดตข้อมูลลายเซ็นอย่างน้อยทุกวัน
แน่นอนว่ามันไม่ใช่เรื่องง่ายที่จะปล่อยลายเซ็นสำหรับไวรัสตัวใหม่ ๆ ที่ถูกค้นพบดังนั้นผู้ขายโปรแกรมป้องกันไวรัสมักจะปล่อยตามกำหนดซึ่งครอบคลุม มัลแวร์ ใหม่ ๆ ที่พบในช่วงเวลานั้น หากมีการค้นพบภัยคุกคามที่เป็นที่แพร่หลายหรือเป็นภัยคุกคามระหว่างการอัปเดตที่กำหนดเป็นประจำผู้ขายมักจะวิเคราะห์มัลแวร์สร้างลายเซ็นทดสอบและปล่อยข้อมูลออกจากวง (ซึ่งหมายความว่าปล่อยออกนอกกำหนดการอัปเดตตามปกติ )
เพื่อรักษาระดับการป้องกันไว้สูงสุดให้กำหนดค่า ซอฟต์แวร์ป้องกันไวรัส ของคุณเพื่อตรวจสอบการอัปเดตบ่อยเท่าที่จะเป็นไปได้ การรักษาลายเซ็นให้ทันสมัยอยู่เสมอไม่ได้เป็นการรับประกันว่า ไวรัสตัวใหม่ จะไม่ลื่นไถลไป แต่ก็ให้โอกาสน้อยกว่า
การอ่านที่แนะนำ: