Al món antivirus, una signatura és un algoritme o hash (un nombre derivat d'una cadena de text) que identifica de forma exclusiva un virus específic. Segons el tipus d'escàner que s'utilitza, pot ser un hash estàtic que, en la seva forma més senzilla, és un valor numèric calculat d'un fragment de codi únic per al virus. O, menys habitualment, l'algoritme pot ser basat en el comportament, és a dir, si aquest fitxer intenta fer X, Y, Z, marcar-lo com a sospitós i demanar-li a l'usuari una decisió. Segons el proveïdor d'antivirus, es pot referir a una signatura com a signatura, un fitxer de definició o un fitxer DAT .
Una sola signatura pot ser coherent amb una gran quantitat de virus. Això permet que l'escàner detecti un virus nou que ni tan sols ha vist abans. Aquesta capacitat es denomina habitualment heurística o detecció genèrica. Una detecció genèrica és menys probable que sigui efectiva contra virus completament nous i que sigui més eficaç en detectar nous membres d'una "família" coneguda del virus (una col · lecció de virus que comparteixen moltes de les mateixes característiques i alguns del mateix codi). La capacitat de detectar heurística o genèrica és important, ja que la majoria dels escàners ara inclouen més de 250.000 signatures i el nombre de nous virus que es descobreixen continua augmentant dramàticament any rere any.
El Reoccurring necessita actualitzar
Cada vegada que es descobreix un nou virus que no es pot detectar amb una signatura existent , o pot ser detectat, però no es pot eliminar correctament perquè el seu comportament no és totalment coherent amb les amenaces prèviament conegudes, s'ha de crear una nova signatura. Una vegada que el proveïdor d'antivirus ha creat i provat la nova signatura, el client s'expressa en forma d'actualitzacions de signatures. Aquestes actualitzacions afegeixen la capacitat de detecció al motor d'escaneig. En alguns casos, es pot eliminar o substituir una signatura prèviament proporcionada amb una nova signatura per oferir millors funcions de detecció o desinfecció.
Segons el proveïdor d'escaneig, les actualitzacions es poden oferir cada hora, diàriament o, fins i tot, setmanalment. Gran part de la necessitat de proporcionar signatures varia amb el tipus d'escàner que és, és a dir, amb el que aquest escàner està carregat de detectar. Per exemple, l'adware i el programari espia no són tan prolífics com els virus, per la qual cosa normalment un escàner adware / spyware només pot proporcionar actualitzacions setmanals de signatura (o menys freqüentment). A la inversa, un escàner de virus ha de suportar milers de noves amenaces descobertes cada mes i, per tant, les actualitzacions de signatures s'han d'oferir almenys diàriament.
Per descomptat, simplement no és pràctic alliberar una signatura individual per a cada virus nou descobert, per tant, els proveïdors d'antivirus solen alliberar-se en un calendari establert, cobrint tot el nou malware que han trobat durant aquest període de temps. Si es descobreix una amenaça particularment freqüent o amenaçadora entre les seves actualitzacions programades regularment, els proveïdors normalment analitzaran el programari maliciós, crearan la signatura, la provaran i alliberaran fora de banda (el que significa que l'allibera fora de la seva programació normal d'actualització ).
Per mantenir el nivell de protecció més alt, configureu el programari antivirus per consultar actualitzacions amb la freqüència que ho permeti. Mantenir les signatures actualitzades no garanteix que un nou virus mai no passi, però això fa que sigui molt menys probable.
Lectures recomanades:
- Què és un fals positiu?
- Virus explicats
- Eines i trucs gratuïts d'eliminació de virus