Definição de vírus

Uma definição de vírus é binário padrão (uma cadeia de uns e zeros) que identifica um determinado vírus. Ao marcar um programa or filete contra uma lista de definições de vírus, antivirus O software pode determinar se o programa ou arquivo contém um vírus.

A maioria dos programas antivírus e de segurança da Internet faz referência a um banco de dados de definições de vírus ao verificar arquivos quanto a vírus. Essa é uma maneira eficaz de detectar vírus conhecidos. No entanto, quando novos vírus são criados, o software antivírus pode não reconhecê-los. Portanto, a maioria dos programas antivírus atualiza automaticamente as definições de vírus a partir de um banco de dados online regularmente (como uma vez por semana).

Alguns programas antivírus usam definições de vírus conhecidas para gerar heurística que pode detectar vírus desconhecidos. Esses vírus podem não corresponder exatamente a uma definição de vírus, mas podem ser semelhantes o suficiente para que o software antivírus possa marcar o arquivo como um possível vírus. Embora isso ofereça proteção extra contra vírus desconhecidos, também pode produzir "falsos positivos", rotulando os arquivos como potencialmente prejudiciais quando não contêm vírus.

A precisão das heurísticas do antivírus é aprimorada ao longo do tempo com base nos comentários usuários finais e desenvolvedores fornecem para empresas de software antivírus. Esse feedback é usado para whitelist or lista negra certos arquivos. Ao combinar essas informações com definições de vírus atualizadas, o software antivírus pode produzir menos falsos positivos e ainda assim pegar vírus reais.