Trong lĩnh vực diệt virus, virus signature (chữ ký virus) là một thuật toán hay hàm hash (một số có nguồn gốc từ chuỗi văn bản) xác định duy nhất một loại virus cụ thể.
Virus signature xuất hiện như làm sao?
Tùy thuộc vào loại trình quét đang được sử dụng, virus signature có thể là hàm hash tĩnh (giá trị số được tính toán của 1 snippet code duy nhất cho virus), hoặc ít thông dụng hơn, thuật toán cũng có thể có thể dựa theo hành vi. Ví dụ, nếu file này cố gắng làm điều gì đó bất thường, nó sẽ bị đánh dấu là đáng ngờ và người sử dụng được nhắc mang ra quyết định. Tùy thuộc vào trong nhà cung cấp phần mềm diệt virus, virus signature cũng có thể có thể được xem là chữ ký, file khái niệm hoặc file DAT.
Một bút ký có thể phù phù hợp với số lượng lớn virus. Điều này cấp phép trình quét phát giác một loại virus hoàn toàn mới mà nó chưa một lần thấy trước đây. Khả năng này thường được coi là heuristic hoặc generic detection (xác định một chương trình hoặc file có các tính năng hoặc hành vi tựa như như những chương trình gây hại đã biết, chẳng hạn như trojan, backdoor hoặc exploit).
Điều này rất ít hữu hiệu trong việc ngăn chặn các virus hoàn toàn mới, nhưng phát huy tác dụng tốt hơn trong việc phát giác những thành viên mới của 1 họ virus đã biết (họ virus là tập hợp các virus có chung nhiều đặc tính và code giống nhau).
Khả năng này còn có ý nghĩa rất quan trọng, vì hầu hết các trình quét hiện giờ kể cả hơn 250.000 chữ ký và số lượng virus mới được phát giác tiếp tục tăng mạnh sau mỗi năm.
Cần cập nhật định kỳ
Mỗi khi phát giác ra một loại virus mới mà chữ ký hiện tại chẳng thể phát hiện được, hoặc có thể phát hiện được nhưng không thể loại bỏ đúng cách, vì hành vi của nó không tận gốc thích hợp với các mối đe dọa đã biết trước đó, càng phải tạo một chữ ký mới.
Sau khi chữ ký mới được tạo ra và kiểm tra bởi nhà sản xuất công cụ chống virus, nó được đưa đến cho khách hàng dưới dạng cập nhật chữ ký. Những cập nhật này thêm khả năng phát hiện cho công cụ quét. Trong một số trường hợp, bút ký được cung cấp trước đó có thể được xóa hoặc thay thế bằng bút ký mới để cung cấp khả năng phát giác hoặc loại bỏ toàn trang tốt hơn.
Tùy thuộc vào trong nhà cung cấp, việc cập nhật cũng có thể có thể được cung cấp hàng tiếng hoặc hàng ngày, đôi lúc thậm chí hàng tuần. Phần lớn nhu cầu cung cấp bút ký sẽ thay đổi tùy theo loại trình quét, nghĩa là trình quét đó chú ý vào việc phát hiện thứ gì.
Ví dụ, ứng dụng quảng cáo và phần mềm gián điệp gần như không “sinh sôi nảy nở” như virus, do đó, thông thường, trình quét ứng dụng quảng cáo/phần mềm gián điệp chỉ có thể cung cấp cập nhật bút ký mỗi tuần (hoặc thậm chí ít đều đều hơn). Ngược lại, một trình quét virus phải đối diện với hàng ngàn mối đe dọa mới được phát hiện mỗi tháng và do đó, việc cập nhật chữ ký nên được cung cấp ít đặc biệt là mỗi ngày.
Tất nhiên, sẽ không thực tiễn khi ban hành một chữ ký riêng của từng loại virus mới được phát hiện, do đó, các nhà cung cấp phần mềm chống virus có khuynh hướng phát hành theo lịch trình đã đặt, cho dù là mọi thứ những ứng dụng độc hại mới được phát giác trong khung thời gian đó. Nếu một mối dọa dẫm đặc biệt thông dụng hoặc được phát giác giữa các bản cập nhật đã lên lịch thường xuyên, nhà cung cấp thường sẽ phân tích phần mềm độc hại, tạo chữ ký, kiểm tra và ban hành ra ngoài lịch cập nhật thông thường.
Để duy trì mức bảo quản cao nhất, hãy cấu hình để ứng dụng diệt virus kiểm tra các bản cập nhật thường xuyên. Giữ cho các chữ ký được cập nhật không đảm bảo một loại virus mới sẽ không khi nào bị bỏ qua, nhưng làm cho điều đó ít có khả năng diễn ra hơn.
- Explorer.exe có phải virus không?
- File IAStorIcon.exe có phải là virus không?
- Code-Signed malware là gì và tránh malware này như làm sao?
- Win32:BogEnt là gì và làm thế nào để loại bỏ nó?
Virus Signature,Virus Signature là gì,chữ ký virus,hồ sơ virus,đặc điểm virus,Virus Signature xuất hiện như thế nào
Nội dung Virus Signature là gì? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.
Bài Viết Liên Quan
Bài Viết Khác
- Sửa Wifi Tại Nhà Quận 4
- Cài Win Quận 3 – Dịch Vụ Tận Nơi Tại Nhà Q3
- Vệ Sinh Máy Tính Quận 3
- Sửa Laptop Quận 3
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 4
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 3
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 4 Lương Trên 10tr
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 3
- Những mẹo mà người dùng Netflix nên biết
- Dịch Vụ Cài Win Đường Trần Văn Hoàng Quận Tân Bình
- Top 10 Địa Chỉ Sửa laptop bị điện giật chạm điện Ở Tại Quận Tân Phú Tphcm
- Cách tìm tin nhắn gốc của hình ảnh, file trong Zalo
- Cách ẩn đường lưới trong Google Sheets