アンチウイルスの世界では、シグネチャは特定のウイルスを一意に識別するアルゴリズムまたはハッシュ(文字列から派生した数字)です。使用されているスキャナのタイプに応じて、最も簡単な形式でウイルスに固有のコードスニペットの計算された数値である静的ハッシュである可能性があります。あるいは、あまり一般的ではないが、アルゴリズムは行動に基づいている可能性があります。つまり、このファイルがX、Y、Zを実行しようとすると、疑わしいものとしてフラグを立てて、ユーザーに決定を促します。ウイルス対策ベンダーによっては、シグネチャをシグネチャ、定義ファイル、またはDATファイルと呼びます。
単一のシグネチャは、多数のウイルスと一貫している可能性があります。これにより、以前に見たことのないまったく新しいウイルスをスキャナが検出することができます。この能力は、ヒューリスティックまたはジェネリック検出のいずれかと一般に呼ばれます。一般的な検出は、完全に新しいウイルスに対して効果的ではなく、すでに知られているウイルスのファミリー(同じ特性の多くを共有するウイルスのコレクションと同じコードの一部)の新しいメンバーを検出するのに有効です。ほとんどのスキャナに現在250kを超えるシグネチャが含まれており、検出される新しいウイルスの数は年々劇的に増加し続けているため、ヒューリスティックまたは一般的に検出する能力は重要です。
再発の必要性
既存のシグネチャでは検出されない新しいウイルスが検出されるか、検出される可能性がありますが、その動作が既知の脅威と完全に一致しないため適切に削除できないたびに、新しいシグネチャを作成する必要があります。新しいシグネチャが作成され、ウイルス対策ベンダーによってテストされた後、シグネチャアップデートの形で顧客にプッシュされます。これらの更新により、スキャンエンジンに検出機能が追加されます。場合によっては、以前に提供されたシグニチャを削除するか、新しいシグニチャに置き換えて全体的な検出または駆除機能を向上させることができます。
スキャンベンダーによっては、毎時、または毎週、場合によっては週に1回、アップデートが提供される場合があります。署名を提供する必要性の大部分は、スキャナのタイプ、すなわちそのスキャナが検出されたものによって異なる。たとえば、アドウェアとスパイウェアはウイルスほどのものではないため、通常、アドウェア/スパイウェアスキャナでは週ごとのシグネチャアップデート(またはあまり頻繁ではありません)のみを提供します。逆に、ウイルススキャナは毎月発見される何千もの新しい脅威と競合しなければならないため、シグネチャアップデートは少なくとも毎日提供する必要があります。
もちろん、発見された新しいウイルスごとに個別の署名を発行することは実用的ではないため、ウイルス対策ベンダーは一定のスケジュールでリリースし、その期間に遭遇したすべての新しいマルウェアをカバーする傾向があります。定期的に予定されているアップデートの間に特に蔓延する脅威や脅威が発見された場合、ベンダーはマルウェアを分析し、署名を作成し、テストし、帯域外にリリースします(つまり、通常のアップデートスケジュール)。
最高レベルの保護を維持するには、ウィルス対策ソフトウェアを構成して、可能な限り頻繁に更新を確認します。シグネチャを最新の状態に保っても、新しいウィルスが流出することは保証されませんが、ウィルスはそれほど頻繁に発生しません。
