Di dunia antivirus, tanda tangan adalah algoritma atau hash (nomor yang berasal dari string teks) yang secara unik mengidentifikasi virus tertentu. Tergantung pada jenis pemindai yang digunakan, itu mungkin merupakan hash statis yang, dalam bentuk paling sederhana, adalah nilai numerik terhitung dari potongan kode unik untuk virus. Atau, lebih jarang, algoritme mungkin berbasis perilaku, yaitu jika file ini mencoba melakukan X, Y, Z, tandai sebagai mencurigakan dan meminta pengguna untuk mengambil keputusan. Tergantung pada vendor antivirus, tanda tangan dapat disebut sebagai tanda tangan, file definisi , atau file DAT .
Tanda tunggal mungkin konsisten dengan sejumlah besar virus. Ini memungkinkan pemindai mendeteksi virus baru yang belum pernah dilihat sebelumnya. Kemampuan ini sering disebut sebagai heuristik atau deteksi generik. Deteksi generik cenderung tidak efektif terhadap virus yang benar-benar baru dan lebih efektif dalam mendeteksi anggota baru dari 'keluarga' virus yang sudah dikenal (kumpulan virus yang berbagi banyak karakteristik yang sama dan beberapa kode yang sama). Kemampuan untuk mendeteksi secara heuristik atau generik adalah signifikan, mengingat bahwa sebagian besar scanner sekarang termasuk lebih dari 250k tanda tangan dan jumlah virus baru yang ditemukan terus meningkat secara dramatis dari tahun ke tahun.
Kebutuhan Berulang untuk Pembaruan
Setiap kali virus baru ditemukan yang tidak terdeteksi oleh tanda tangan yang ada , atau dapat terdeteksi tetapi tidak dapat dihapus dengan baik karena perilakunya tidak sepenuhnya konsisten dengan ancaman yang diketahui sebelumnya, tanda tangan baru harus dibuat. Setelah tanda tangan baru dibuat dan diuji oleh vendor antivirus, itu didorong keluar ke pelanggan dalam bentuk pembaruan tanda tangan. Pembaruan ini menambah kemampuan deteksi ke mesin pindai. Dalam beberapa kasus, tanda tangan yang diberikan sebelumnya mungkin dihapus atau diganti dengan tanda tangan baru untuk menawarkan kemampuan deteksi atau disinfeksi secara keseluruhan yang lebih baik.
Tergantung pada vendor pemindaian, pembaruan dapat ditawarkan setiap jam, atau setiap hari, atau kadang-kadang bahkan setiap minggu. Banyak dari kebutuhan untuk memberikan tanda tangan bervariasi dengan jenis pemindai itu, yaitu dengan apa yang dibebankan scanner dengan mendeteksi. Misalnya, adware dan spyware tidak seproduktif virus, sehingga biasanya pemindai adware / spyware hanya dapat memberikan pembaruan tanda tangan mingguan (atau bahkan lebih jarang). Sebaliknya, pemindai virus harus menghadapi ribuan ancaman baru yang ditemukan setiap bulan dan oleh karena itu, pembaruan tanda tangan harus ditawarkan setidaknya setiap hari.
Tentu saja, tidak praktis untuk merilis tanda tangan individu untuk setiap virus baru yang ditemukan, sehingga vendor antivirus cenderung merilis pada jadwal yang ditetapkan, yang mencakup semua malware baru yang mereka temui selama jangka waktu tersebut. Jika ancaman yang lazim atau mengancam ditemukan di antara pembaruan terjadwal rutin mereka, vendor biasanya akan menganalisis malware, membuat tanda tangan, mengujinya, dan melepaskannya keluar-dari-band (yang berarti, melepaskannya di luar jadwal pembaruan normal mereka ).
Untuk mempertahankan tingkat perlindungan tertinggi, konfigurasikan perangkat lunak antivirus Anda untuk memeriksa pembaruan sesering yang diizinkan. Menjaga agar tanda tangan tetap mutakhir tidak menjamin bahwa virus baru tidak akan pernah lolos, tetapi itu membuatnya jauh lebih kecil.
Bacaan yang disarankan:
- Apa itu Positif Palsu?
- Virus Dijelaskan
- Alat dan Trik Penghapusan Virus Gratis