एंटीवायरस दुनिया में, एक हस्ताक्षर एक एल्गोरिदम या हैश (पाठ की एक स्ट्रिंग से व्युत्पन्न संख्या) है जो विशिष्ट रूप से विशिष्ट वायरस की पहचान करता है। उपयोग किए जा रहे स्कैनर के प्रकार के आधार पर, यह एक स्थिर हैश हो सकता है, जो अपने सबसे सरल रूप में, वायरस के लिए अद्वितीय कोड के स्निपेट का गणना संख्यात्मक मान है। या, कम आम तौर पर, एल्गोरिदम व्यवहार-आधारित हो सकता है, यानी यदि यह फ़ाइल एक्स, वाई, जेड करने की कोशिश करती है, तो इसे संदिग्ध के रूप में चिह्नित करें और उपयोगकर्ता को निर्णय के लिए संकेत दें। एंटीवायरस विक्रेता के आधार पर, एक हस्ताक्षर को हस्ताक्षर, परिभाषा फ़ाइल या एक डीएटी फ़ाइल के रूप में संदर्भित किया जा सकता है।
एक एकल हस्ताक्षर बड़ी संख्या में वायरस के साथ संगत हो सकता है। यह स्कैनर को एक ऐसे नए वायरस का पता लगाने की अनुमति देता है जिसने पहले कभी नहीं देखा है। इस क्षमता को आमतौर पर या तो हेरिस्टिक या जेनेरिक डिटेक्शन के रूप में जाना जाता है। एक सामान्य पहचान पूरी तरह से नए वायरस के खिलाफ प्रभावी होने की संभावना कम है और पहले से ज्ञात वायरस 'परिवार' के नए सदस्यों का पता लगाने में अधिक प्रभावी है (वायरस का एक संग्रह जो कई विशेषताओं और कुछ कोडों को साझा करता है)। स्वस्थ या सामान्य रूप से पता लगाने की क्षमता महत्वपूर्ण है, क्योंकि अधिकांश स्कैनर में अब 250k हस्ताक्षर से अधिक शामिल हैं और नए वायरस की खोज सालाना नाटकीय रूप से बढ़ती जा रही है।
Reoccurring अद्यतन करने की आवश्यकता है
प्रत्येक बार जब एक नया वायरस खोजा जाता है जो किसी मौजूदा हस्ताक्षर द्वारा पता लगाने योग्य नहीं है, या पता लगाया जा सकता है लेकिन इसे ठीक से हटाया नहीं जा सकता है क्योंकि इसका व्यवहार पहले ज्ञात खतरों से पूरी तरह से संगत नहीं है, तो एक नया हस्ताक्षर बनाया जाना चाहिए। नए हस्ताक्षर एंटीवायरस विक्रेता द्वारा बनाए और परीक्षण किए जाने के बाद, इसे हस्ताक्षर अद्यतन के रूप में ग्राहक को धक्का दिया जाता है। ये अद्यतन स्कैन इंजन में पहचान क्षमता जोड़ते हैं। कुछ मामलों में, पहले प्रदान किए गए हस्ताक्षर को हटाया जा सकता है या बेहतर समग्र पहचान या कीटाणुशोधन क्षमताओं की पेशकश के लिए एक नए हस्ताक्षर के साथ प्रतिस्थापित किया जा सकता है।
स्कैनिंग विक्रेता के आधार पर, अपडेट प्रति घंटा, या दैनिक, या कभी-कभी साप्ताहिक भी पेश किए जा सकते हैं। हस्ताक्षर प्रदान करने की अधिकांश आवश्यकता स्कैनर के प्रकार के साथ बदलती है, यानि उस स्कैनर को पहचानने के आरोप में क्या लगाया जाता है। उदाहरण के लिए, एडवेयर और स्पाइवेयर वायरस के रूप में लगभग उतना ही प्रभावशाली नहीं हैं, इस प्रकार आमतौर पर एक एडवेयर / स्पाइवेयर स्कैनर केवल साप्ताहिक हस्ताक्षर अपडेट (या यहां तक कि कम अक्सर) प्रदान कर सकता है। इसके विपरीत, एक वायरस स्कैनर को हर महीने हजारों नए खतरों के साथ संघर्ष करना चाहिए और इसलिए, कम से कम दैनिक हस्ताक्षर अपडेट की पेशकश की जानी चाहिए।
बेशक, यह खोजे गए प्रत्येक नए वायरस के लिए एक व्यक्तिगत हस्ताक्षर जारी करने के लिए व्यावहारिक नहीं है, इस प्रकार एंटीवायरस विक्रेता सेट शेड्यूल पर रिलीज करते हैं, जिसमें उस समय सीमा के दौरान सामने आए सभी नए मैलवेयर शामिल होते हैं। यदि उनके नियमित रूप से निर्धारित अद्यतनों के बीच विशेष रूप से प्रचलित या खतरनाक खतरे की खोज की जाती है, तो विक्रेता आमतौर पर मैलवेयर का विश्लेषण करेंगे, हस्ताक्षर बनायेंगे, इसका परीक्षण करेंगे, और इसे आउट-ऑफ-बैंड जारी करेंगे (जिसका अर्थ है, इसे अपने सामान्य अपडेट शेड्यूल के बाहर छोड़ दें )।
उच्चतम स्तर की सुरक्षा को बनाए रखने के लिए, अपने एंटीवायरस सॉफ़्टवेयर को जितनी बार अनुमति होगी उतनी बार अपडेट की जांच करने के लिए कॉन्फ़िगर करें। हस्ताक्षर को अद्यतित रखने की गारंटी नहीं है कि एक नया वायरस कभी भी फिसल जाएगा, लेकिन इससे यह बहुत कम संभावना बनता है।
सुझाई गई पढ़ाई:
- झूठी सकारात्मक क्या है?
- वायरस समझाया
- मुफ्त वायरस हटाने उपकरण और चालें