Yn y byd antivirus, mae llofnod yn algorithm neu hash (nifer sy'n deillio o linyn o destun) sy'n dynodi un firws penodol yn unigryw. Gan ddibynnu ar y math o sganiwr sy'n cael ei ddefnyddio, gall fod yn hash sefydlog sydd, yn ei ffurf symlaf, yn werth rhifiadol cyfrifedig o bipur o god sy'n unigryw i'r firws. Neu, yn llai cyffredin, gall yr algorithm fod yn seiliedig ar ymddygiad, hy os yw'r ffeil hon yn ceisio gwneud X, Y, Z, ei ddangos fel amheus ac yn brydlon i'r defnyddiwr am benderfyniad. Yn dibynnu ar y gwerthwr antivirus, gellir cyfeirio at lofnod fel llofnod, ffeil diffiniad , neu ffeil DAT .
Gall un llofnod fod yn gyson â nifer fawr o firysau. Mae hyn yn caniatáu i'r sganiwr ganfod firws newydd sbon nad yw erioed wedi'i weld hyd yn oed o'r blaen. Cyfeirir at y gallu hwn yn gyffredin fel naill ai heuristics neu ganfod generig. Mae canfod cyffredinol yn llai tebygol o fod yn effeithiol yn erbyn firysau cwbl newydd ac yn fwy effeithiol wrth ganfod aelodau newydd o 'deulu' firws sydd eisoes yn hysbys (casgliad o firysau sy'n rhannu llawer o'r un nodweddion a rhai o'r un cod). Mae'r gallu i ganfod yn heuryddol neu'n eneryddol yn arwyddocaol, o gofio bod y rhan fwyaf o sganwyr bellach yn cynnwys dros 250 o lofnodion ac mae nifer y firysau newydd sy'n cael eu darganfod yn parhau i gynyddu'n ddramatig flwyddyn ar ôl blwyddyn.
Angen Diweddaru'r Ail-Reoli
Bob tro y darganfyddir firws newydd nad yw'n bosibl ei ganfod gan lofnod sy'n bodoli eisoes , neu gellir ei ganfod ond na ellir ei dynnu'n iawn oherwydd nad yw ei ymddygiad yn gwbl gyson â bygythiadau a adnabyddir yn flaenorol, rhaid creu llofnod newydd. Ar ôl i'r llofnod newydd gael ei greu a'i brofi gan y gwerthwr antivirus, caiff ei gwthio i'r cwsmer ar ffurf diweddariadau llofnod. Mae'r diweddariadau hyn yn ychwanegu'r gallu canfod i'r injan sganio. Mewn rhai achosion, gellid dileu llofnod a ddarparwyd yn flaenorol neu lofnodi llofnod newydd i gynnig galluoedd datrys neu ddiheintio yn well.
Yn dibynnu ar y gwerthwr sganio, gellir cynnig diweddariadau bob awr, neu bob dydd, neu weithiau bob wythnos. Mae llawer o'r angen i ddarparu llofnodion yn amrywio gyda'r math o sganiwr ydyw, hy gyda'r hyn y mae'r sganiwr hwnnw'n gyfrifol amdano. Er enghraifft, nid yw adware a spyware bron mor aml â firysau, fel arfer dim ond adolygiadau llofnod wythnosol (neu hyd yn oed yn llai aml) y gall sganiwr adware / spyware eu darparu. I'r gwrthwyneb, mae'n rhaid i sganiwr firws barhau â miloedd o fygythiadau newydd bob mis ac felly dylid cynnig diweddariadau llofnod o leiaf bob dydd.
Wrth gwrs, nid yw'n ymarferol i ryddhau llofnod unigol ar gyfer pob firws newydd a ddarganfyddir, felly mae gwerthwyr gwrth-wyrus yn dueddol o ryddhau ar amserlen benodol, sy'n cwmpasu'r holl malware newydd y maent wedi dod ar eu traws yn ystod y cyfnod hwnnw. Os darganfyddir bygythiad arbennig neu gyffredin rhwng eu diweddariadau wedi'u trefnu yn rheolaidd, bydd y gwerthwyr fel arfer yn dadansoddi'r malware, yn creu'r llofnod, yn ei brofi, a'i ryddhau allan o'r band (sy'n golygu ei ryddhau y tu allan i'w amserlen ddiweddaru arferol ).
Er mwyn cynnal y lefel uchaf o ddiogelwch, ffurfiwch eich meddalwedd antivirus i wirio am ddiweddariadau mor aml ag y bydd yn caniatáu. Nid yw cadw'r llofnodion hyd yn hyn yn gwarantu na fydd firws newydd yn llithro, ond mae'n ei gwneud hi'n llawer llai tebygol.
Darllen Awgrymedig:
- Beth yw Gwir Cadarnhaol?
- Esboniwyd firysau
- Offer Tynnu Virws am Ddim a Thriciau