Sa mundo ng antivirus, ang isang lagda ay isang algorithm o hash (isang numero na nakuha mula sa isang string ng teksto) na natatanging kinikilala ng isang partikular na virus. Depende sa uri ng scanner na ginagamit, maaaring ito ay isang static na hash na, sa pinakasimpleng anyo nito, ay kinakalkula ang numerical na halaga ng isang snippet ng code na natatangi sa virus. O, mas karaniwan, ang algorithm ay maaaring batay sa pag-uugali, ibig sabihin kung ang file na ito ay sinusubukan na gawin X, Y, Z, i-flag ito bilang kahina-hinalang at i-prompt ang gumagamit para sa isang desisyon. Depende sa antivirus vendor, ang isang lagda ay maaaring tinukoy bilang isang lagda, isang file ng kahulugan, o isang DAT na file.
Ang isang solong lagda ay maaaring pare-pareho sa isang malaking bilang ng mga virus. Pinapayagan nito ang scanner na tuklasin ang isang bagong tatak ng virus na hindi pa kailanman nakikita nito. Ang kakayahang ito ay karaniwang tinutukoy bilang alinman sa heuristics o generic detection. Ang isang pangkaraniwang pagtuklas ay mas malamang na maging epektibo laban sa ganap na mga bagong virus at mas epektibo sa pagtuklas ng mga bagong miyembro ng isang kilalang virus ng pamilya '(isang koleksyon ng mga virus na nagbabahagi ng marami sa parehong mga katangian at ilan sa parehong code). Ang kakayahang tuklasin ang heuristically o generically ay makabuluhang, bibigyan na ang karamihan sa mga scanner ay kinabibilangan ngayon ng labis na 250k na lagda at ang bilang ng mga bagong virus na natuklasan ay patuloy na tumaas nang malaki taon-taon.
Ang Reoccurring Need to Update
Ang bawat oras na ang isang bagong virus ay natuklasan na hindi detectable sa pamamagitan ng isang umiiral na lagda, o maaaring detectable ngunit hindi maayos na inalis dahil ang pag-uugali nito ay hindi lubos na pare-pareho sa mga kilalang banta na kilala, isang bagong lagda ay dapat na nilikha. Matapos ang bagong lagda ay nalikha at nasubok sa pamamagitan ng antivirus vendor, ito ay itinutulak sa customer sa anyo ng mga pag-update ng pirma. Ang mga update na ito ay nagdaragdag ng kakayahan sa pag-detect sa engine ng pag-scan. Sa ilang mga kaso, ang isang naunang ibinigay na pirma ay maaaring alisin o mapapalitan ng isang bagong lagda upang mag-alok ng mas mahusay na pangkalahatang mga kakayahan sa pagtukoy o pagdidisimpekta.
Depende sa vendor sa pag-scan, maaaring i-update ang mga update sa oras-oras, o araw-araw, o kung minsan kahit na lingguhan. Karamihan sa mga pangangailangan upang magbigay ng mga lagda ay nag-iiba sa uri ng scanner na ito ay, i.e. sa kung ano ang scanner ay sisingilin sa paghanap. Halimbawa, ang adware at spyware ay hindi halos kasaganaan ng mga virus, kaya kadalasan ang isang adware / spyware scanner ay maaaring magbigay lamang ng mga lingguhang pag-update ng lagda (o kahit na mas madalas). Sa kabaligtaran, ang isang scanner ng virus ay dapat makipagtalo sa libu-libong mga bagong banta na natuklasan bawat buwan at samakatuwid, ang mga pag-update ng pirma ay dapat na inaalok hindi bababa sa araw-araw.
Siyempre, hindi praktikal lamang na mailabas ang isang indibidwal na pirma para sa bawat bagong virus na natuklasan, sa gayon ang mga antivirus vendor ay may posibilidad na mailabas sa isang iskedyul ng hanay, na sumasaklaw sa lahat ng bagong malware na kanilang nakatagpo sa panahong iyon. Kung ang isang partikular na laganap o menacing pagbabanta ay natuklasan sa pagitan ng kanilang mga regular na naka-iskedyul na mga update, ang mga vendor ay karaniwang pag-aralan ang malware, lumikha ng lagda, subukan ito, at ilabas ito out-of-band (na nangangahulugang, palabasin ito sa labas ng kanilang normal na iskedyul ng pag-update ).
Upang mapanatili ang pinakamataas na antas ng proteksyon, i-configure ang iyong antivirus software upang masuri ang mga update tuwing papahintulutan. Ang pagpapanatili ng mga lagda hanggang sa petsa ay hindi ginagarantiyahan ng isang bagong virus ay hindi kailanman mawala sa pamamagitan ng, ngunit ito ay ginagawa itong malayo mas malamang.
