바이러스 서명이란 무엇입니까?

바이러스 백신 분야에서 바이러스 서명은 특정 바이러스를 고유하게 식별하는 알고리즘 또는 해시 함수(텍스트 문자열에서 파생된 숫자)입니다.

바이러스 서명은 어떻게 나타납니까?

사용되는 스캐너 유형에 따라 바이러스 서명은 정적 해시(바이러스에 고유한 코드 조각의 계산된 숫자 값)일 수도 있고, 덜 일반적으로 알고리즘은 행동 기반일 수도 있습니다. 예를 들어, 이 파일이 비정상적인 작업을 시도하면 의심스러운 파일로 표시되고 사용자에게 결정을 내리라는 메시지가 표시됩니다. 바이러스 백신 소프트웨어 제공업체 에 따라 바이러스 서명을 서명, 정의 파일 또는 DAT 파일이라고 부를 수 있습니다.

하나의 서명이 수많은 바이러스와 일치할 수 있습니다. 이를 통해 스캐너는 이전에 본 적이 없는 완전히 새로운 바이러스를 탐지할 수 있습니다. 이 기능을 휴리스틱(heuristic) 또는 일반 탐지( 트로이 목마 , 백도어 또는 익스플로잇 등 알려진 유해 프로그램과 유사한 기능이나 동작을 가진 프로그램이나 파일 식별 )라고 부르는 경우가 많습니다.

바이러스 서명은 정적 해시 함수 또는 동작 기반 알고리즘일 수 있습니다.

이는 완전히 새로운 바이러스에 대해서는 덜 효과적이지만 알려진 바이러스 계열(바이러스 계열은 많은 공통 특성을 공유하는 바이러스 모음입니다.)의 새로운 구성원을 검색하는 데는 더 효과적이며 코드는 동일합니다.

오늘날 대부분의 스캐너에는 250,000개 이상의 서명이 포함되어 있고 발견되는 새로운 바이러스의 수가 해가 갈수록 급격히 증가하고 있기 때문에 이 기능은 매우 중요합니다.

주기적인 업데이트가 필요함

현재 서명으로 탐지할 수 없거나 탐지할 수 있지만 해당 동작이 이전에 알려진 기존 위협과 완전히 일치하지 않기 때문에 적절하게 제거할 수 없는 새로운 바이러스가 발견될 때마다 새 서명을 생성해야 합니다.

바이러스 백신 공급업체에서 새 서명을 생성하고 확인한 후 서명 업데이트로 고객에게 전달됩니다. 이러한 업데이트는 검색 엔진에 검색 기능을 추가합니다. 어떤 경우에는 이전에 제공된 서명이 제거되거나 새 서명으로 대체되어 전반적인 탐지 또는 제거 기능이 향상될 수 있습니다.

서명 데이터베이스를 주기적으로 업데이트해야 합니다.

공급자에 따라 업데이트는 매시간 또는 매일 제공될 수 있으며 때로는 매주 제공될 수도 있습니다. 서명 프로비저닝에 대한 필요성의 대부분은 스캐너 유형, 즉 스캐너가 탐지에 중점을 두는 대상에 따라 달라집니다.

예를 들어, 애드웨어와 스파이웨어는 바이러스만큼 "증식"하지 않으므로 일반적으로 애드웨어/스파이웨어 스캐너는 매주(또는 그보다 적은 빈도) 서명 업데이트만 제공할 수 있습니다. 대조적으로, 바이러스 스캐너는 매달 새로 발견된 수천 개의 위협에 직면하므로 최소한 매일 서명 업데이트를 제공해야 합니다.

물론 새로 발견된 각 바이러스에 대해 별도의 서명을 공개하는 것은 비현실적이므로 바이러스 백신 공급업체는 정해진 일정에 따라 해당 기간 동안 발견된 모든 새로운 악성 코드를 포함하여 릴리스하는 경향이 있습니다. 정기적으로 예약된 업데이트 사이에 위협이 특히 만연하거나 감지되는 경우 공급업체는 일반적으로 맬웨어를 분석하고 서명을 생성하고 테스트한 후 업데이트 일정 외에 릴리스합니다.

최고 수준의 보호를 유지하려면 정기적으로 업데이트를 확인하도록 바이러스 백신 소프트웨어를 구성하십시오. 서명을 최신 상태로 유지한다고 해서 새로운 바이러스가 절대 누락되지 않을 것이라는 보장은 없지만 이런 일이 발생할 가능성이 줄어듭니다.