바이러스 서명이란 무엇입니까?

바이러스 백신 세계에서 서명은 특정 바이러스를 고유하게 식별하는 알고리즘 또는 해시입니다 (텍스트 문자열에서 파생 된 숫자). 사용되는 스캐너유형에 따라 가장 단순한 형식의 정적 해시가 바이러스 고유 코드 스 니펫의 계산 된 숫자 값일 수 있습니다. 또는 덜 일반적으로 알고리즘은 행동 기반 일 수 있습니다. 즉,이 파일이 X, Y, Z를 시도하면 의심스러운 것으로 플래그를 지정하고 사용자에게 결정을 촉구합니다. 바이러스 백신 공급 업체에 따라 서명을 서명, 정의 파일 또는 DAT 파일 이라고 부를 수 있습니다.

단일 서명은 많은 수의 바이러스와 일치 할 수 있습니다. 이를 통해 스캐너는 전에 보지 못한 새로운 바이러스를 탐지 할 수 있습니다. 이 기능은 일반적으로 휴리스틱 또는 일반 탐지라고합니다. 일반 탐지는 완전히 새로운 바이러스에 대해서는 효과적이지 않으며 이미 알려진 바이러스 '가족'(동일한 특성 및 동일한 코드의 상당 부분을 공유하는 바이러스 모음)의 새로운 구성원탐지하는 데보다 효과적입니다. 현재 대부분의 스캐너에 250,000 개 이상의 서명이 포함되어 있으며 발견되는 새로운 바이러스의 수가 계속해서 급격하게 증가하고 있기 때문에 경험적 또는 일반적으로 탐지하는 기능은 중요합니다.

변화가 필요하다.

기존의 서명 으로는 탐지 할 수없는 새로운 바이러스가 발견되거나 탐지가 가능하지만 이전의 알려진 위협과 완전히 일치하지 않기 때문에 제대로 제거 할 수 없을 때마다 새로운 서명을 만들어야합니다. 새 서명이 바이러스 백신 공급 업체에서 만들고 테스트 한 후에는 서명 업데이트 형태로 고객에게 푸시됩니다. 이러한 업데이트는 검색 엔진에 검색 기능을 추가합니다. 경우에 따라 이전에 제공된 서명을 제거하거나 새 서명 으로 대체하여 전체적인 탐지 또는 소독 기능을 향상시킬 수 있습니다.

검색 공급 업체에 따라 업데이트는 매시간 또는 매일 또는 때로는 매주 제공 될 수 있습니다. 서명을 제공해야하는 필요성의 대부분은 스캐너의 종류, 즉 스캐너가 탐지하는 것과 무엇이 다른가에 따라 다릅니다. 예를 들어, 애드웨어와 스파이웨어는 바이러스만큼이나 많은 바이러스가 아니므로 일반적으로 애드웨어 / 스파이웨어 스캐너 는 매주 서명 업데이트 만 제공 할 수 있습니다. 반대로 바이러스 스캐너 는 매달 발견되는 수천 개의 새로운 위협과 대결해야하므로 서명 업데이트는 적어도 매일 제공되어야합니다.

물론 발견 된 각각의 새로운 바이러스에 대해 개별 서명을 해제하는 것은 실용적이지 않습니다. 따라서 바이러스 백신 공급 업체는 정해진 일정에 따라 해지하는 경향이 있으며 그 기간 동안 발생한 모든 새로운 맬웨어 를 덮는 경향이 있습니다. 정기적 인 업데이트 사이에 특히 널리 퍼진 위협이 발견되면 일반적으로 맬웨어 분석, 서명 작성, 테스트 및 대역 외 릴리스를 수행합니다 (즉, 일반적인 업데이트 일정 이외의 방법으로 릴리스합니다. ).

최상의 보호 수준을 유지하려면 바이러스 백신 소프트웨어 를 구성하여 가능한 한 자주 업데이트를 확인하십시오. 서명을 최신 상태로 유지한다고해서 새로운 바이러스 가 통과하지는 않을 것이라는 보장은 없지만 가능성이 훨씬 낮습니다.

추천 독서 과제 :