Virustorjuntamaailmassa virustunniste on algoritmi tai hash (tekstimerkkijonosta johdettu numero), joka yksilöi tietyn viruksen.
Miten virustunnisteet näytetään?
Käytettävän skannerin tyypistä riippuen se voi olla staattinen hajautus, joka on virukselle ainutlaatuisen koodinpätkän laskettu numeerinen arvo. Tai harvemmin algoritmi voi olla käyttäytymiseen perustuva; Jos tämä tiedosto esimerkiksi yrittää tehdä jotain kyseenalaista, se merkitään epäilyttäväksi ja käyttäjää kehotetaan tekemään päätös. Virustorjuntatoimittajasta riippuen allekirjoitusta voidaan kutsua allekirjoitukseksi, määritystiedostoksi tai DAT-tiedostoksi. Yksi allekirjoitus voi olla yhdenmukainen useiden virusten kanssa. Näin skanneri voi havaita upouuden viruksen, jota se ei ole koskaan nähnyt. Tätä kykyä kutsutaan yleisesti heuristiksi tai yleiseksi havaitsemiseksi. Yleinen tunnistus ei todennäköisesti ole tehokas täysin uusia viruksia vastaan ja tehokkaampi havaitsemaan uusia jäseniä jo tunnetusta virus»perheestä» (kokoelma viruksia, joilla on monia samoja ominaisuuksia ja osa samaa koodia). Kyky havaita heuristisesti tai geneerisesti on merkittävä, sillä useimmilla skannereilla on nyt yli 250 000 allekirjoitusta ja löydettyjen uusien virusten määrä kasvaa dramaattisesti vuosi vuodelta.
Toistuva päivityksen tarve
Joka kerta kun löydetään uusi virus, jota olemassa oleva allekirjoitus ei pysty havaitsemaan tai joka voi olla havaittavissa, mutta jota ei voida poistaa kunnolla, koska sen käyttäytyminen ei täysin vastaa aiemmin tunnettuja uhkia, on luotava uusi allekirjoitus. Kun virustentorjuntatoimittaja on luonut ja testannut uuden allekirjoituksen, se välitetään asiakkaalle allekirjoituspäivitysten muodossa. Nämä päivitykset lisäävät tunnistuskyvyn tarkistuskoneeseen. Joissakin tapauksissa aiemmin annettu allekirjoitus voidaan poistaa tai korvata uudella allekirjoituksella paremman yleisen tunnistus- tai desinfiointikyvyn parantamiseksi. Skannaustoimittajasta riippuen päivityksiä voidaan tarjota tunneittain, päivittäin tai joskus jopa viikoittain. Suuri osa allekirjoitusten tarpeesta riippuu skannerin tyypistä eli siitä, mitä skannerin on tarkoitus havaita. Esimerkiksi mainos- ja vakoiluohjelmat eivät ole läheskään yhtä tuottavia kuin virukset, joten yleensä mainos-/spyware-tarkistus tarjoaa vain viikoittaisia allekirjoituspäivityksiä (tai jopa harvemmin). Sitä vastoin virusskannerin on kohdattava tuhansia uusia uhkia, jotka löydetään joka kuukausi, ja siksi allekirjoituspäivityksiä tulisi tarjota vähintään päivittäin. Tietenkään ei ole käytännöllistä julkaista yksilöllistä allekirjoitusta jokaiselle äskettäin löydetylle virukselle, joten virustentorjuntatoimittajat julkaisevat yleensä tietyn aikataulun, joka kattaa kaikki uudet haittaohjelmat, joita he ovat kohdanneet kyseisenä ajanjaksona. Jos erityisen yleinen tai välitön uhka havaitaan niiden säännöllisesti ajoitettujen päivitysten välillä, toimittajat yleensä analysoivat haittaohjelman, luovat allekirjoituksen, testaavat sen ja julkaisevat sen kaistan ulkopuolella (eli ne julkaisevat normaalin päivitysaikataulunsa ulkopuolella). Korkeimman suojaustason ylläpitämiseksi määritä virustorjuntaohjelmisto tarkistamaan päivitykset mahdollisimman usein. Allekirjoitusten pitäminen ajan tasalla ei takaa, että uusi virus ei koskaan lipsahda läpi, mutta se tekee siitä paljon vähemmän todennäköisemmän.
FAQ
-
Millainen virus yrittää muuttaa allekirjoitustaan välttääkseen virustorjuntaohjelmien havaitsemisen?
Polymorfinen virus käyttää mutaatiomoottoreita luodakseen modifioituja versioita itsestään ja välttääkseen havaitsemisen. Se salaa koodinsa jokaisen tartunnan yhteydessä ja vaihtaa salausavaimen joka kerta. Koska ne eivät käytä staattista koodia, niitä voi olla vaikea tunnistaa ja poistaa.
-
Mistä virustarkistus lataa uudet virustunnisteet?
Yleensä virustorjuntaohjelmistojen valmistajat luovat ja jakavat uudet virustunnisteet. Joten jos esimerkiksi käytät Avastia, Avast-yritys julkaisee uusia allekirjoituksia korjaustiedostoissa, jotka ohjelmistosi lataa ja asentaa.
-
Kuinka päästä eroon Avast-viruksen sähköpostin allekirjoituksesta?
Jos käytät Avastin ilmaista virustorjuntaohjelmistoa, saatat nähdä «Virus Free» -viestin lähtevien sähköpostiesi alareunassa. Jos haluat poistaa tämän ominaisuuden käytöstä, avaa Avast ja siirry kohtaan Valikko > asetukset > Suojaus > Ydinsuojat > Määritä suojan asetukset > Postin suoja. Poista valinta vieressä olevasta ruudusta Lisää allekirjoitus lähetettyjen sähköpostien loppuun.