Skip to content

Virüs İmzası Nedir?

9 de Mayıs de 2021

Antivirüs dünyasında, virüs imzası, belirli bir virüsü benzersiz şekilde tanımlayan bir algoritma veya karmadır (bir metin dizisinden türetilen bir sayı).

Virüs İmzaları Nasıl Görünür?

Kullanılan tarayıcının türüne bağlı olarak, virüse özgü bir kod parçacığının hesaplanmış sayısal değeri olan statik bir karma olabilir. Veya daha az yaygın olarak, algoritma davranışa dayalı olabilir; örneğin, bu dosya şüpheli bir şey yapmaya çalışırsa, şüpheli olarak işaretlenir ve kullanıcıdan bir karar istenir. Antivirüs satıcısına bağlı olarak, imza, imza, tanım dosyası veya DAT dosyası olarak adlandırılabilir. Tek bir imza, çok sayıda virüsle tutarlı olabilir. Bu, tarayıcının daha önce hiç görmediği yepyeni bir virüsü tespit etmesini sağlar. Bu yetenek genellikle buluşsal veya genel algılama olarak adlandırılır. Genel bir tespitin tamamen yeni virüslere karşı etkili olma olasılığı daha düşüktür ve halihazırda bilinen bir virüs ‘ailesinin’ yeni üyelerini tespit etmede daha etkilidir (aynı özelliklerin çoğunu ve aynı kodun bir kısmını paylaşan bir virüs koleksiyonu). Sezgisel veya jenerik olarak algılama yeteneği önemlidir, çünkü çoğu tarayıcının artık 250.000’den fazla imza içerdiği ve keşfedilen yeni virüslerin sayısının her yıl önemli ölçüde artmaya devam ettiği göz önüne alındığında.

Tekrarlanan Güncelleme İhtiyacı

Var olan bir imza tarafından algılanamayan veya algılanabilen ancak davranışı önceden bilinen tehditlerle tamamen tutarlı olmadığı için düzgün şekilde kaldırılamayan yeni bir virüs keşfedildiğinde, yeni bir imza oluşturulmalıdır. Yeni imza, antivirüs satıcısı tarafından oluşturulduktan ve test edildikten sonra, imza güncellemeleri şeklinde müşteriye iletilir. Bu güncellemeler, tarama motoruna algılama özelliğini ekler. Bazı durumlarda, daha iyi genel algılama veya temizleme yetenekleri sunmak için önceden sağlanan bir imza kaldırılabilir veya yeni bir imza ile değiştirilebilir. Tarama sağlayıcısına bağlı olarak, güncellemeler saatlik veya günlük, hatta bazen haftalık olarak sunulabilir. İmza sağlama ihtiyacının çoğu, tarayıcı türüne, yani tarayıcının algılamakla yükümlü olduğu şeye göre değişir. Örneğin, reklam yazılımları ve casus yazılımlar virüsler kadar üretken değildir, bu nedenle tipik olarak bir reklam yazılımı / casus yazılım tarayıcısı yalnızca haftalık imza güncellemeleri sağlayabilir (veya daha az sıklıkla). Tersine, bir virüs tarayıcısı her ay keşfedilen binlerce yeni tehditle mücadele etmeli ve bu nedenle imza güncellemeleri en az günlük olarak sunulmalıdır. Elbette, keşfedilen her yeni virüs için ayrı bir imza yayınlamak pratik değildir, bu nedenle antivirüs satıcıları, bu zaman çerçevesinde karşılaştıkları tüm yeni kötü amaçlı yazılımları kapsayan belirli bir programa göre yayınlama eğilimindedir. Düzenli olarak programlanan güncellemeleri arasında özellikle yaygın veya tehditkar bir tehdit keşfedilirse, satıcılar genellikle kötü amaçlı yazılımı analiz edecek, imzayı oluşturacak, test edecek ve bant dışı yayınlayacak (yani, normal güncelleme programlarının dışında yayınlayacak) ). En üst düzeyde koruma sağlamak için, virüsten koruma yazılımınızı, güncellemeleri izin verdiği sıklıkta kontrol edecek şekilde yapılandırın. İmzaları güncel tutmak, yeni bir virüsün asla gözden kaçmayacağını garanti etmez, ancak çok daha az olası hale getirir.