Definicja wirusa
Definicja wirusa to dwójkowy wzorzec (ciąg jedynek i zer), który identyfikuje określony wirus. Zaznaczając plik program or filet z listą definicji wirusów, antywirusowe oprogramowanie może określić, czy program lub plik zawiera wirusa.
Większość programów antywirusowych i zabezpieczeń internetowych odwołuje się do pliku baza danych definicji wirusów podczas skanowania plików w poszukiwaniu wirusów. Jest to skuteczny sposób wykrywania znanych wirusów. Jednak po utworzeniu nowych wirusów oprogramowanie antywirusowe może ich nie rozpoznać. Dlatego większość programów antywirusowych regularnie aktualizuje definicje wirusów z internetowej bazy danych (np. Raz w tygodniu).
Niektóre programy antywirusowe generują pliki na podstawie znanych definicji wirusów heurystyka które mogą wykryć nieznane wirusy. Wirusy te mogą nie odpowiadać dokładnie definicji wirusa, ale mogą być na tyle podobne, że oprogramowanie antywirusowe może oznaczyć plik jako potencjalny wirus. Chociaż zapewnia to dodatkową ochronę przed nieznanymi wirusami, może również generować „fałszywe alarmy”, oznaczając pliki jako potencjalnie szkodliwe, gdy nie zawierają wirusów.
Dokładność heurystyk antywirusowych jest z czasem poprawiana na podstawie opinii zwrotnych użytkownicy końcowi a programiści dostarczają firmom oprogramowania antywirusowego. Ta opinia jest używana do whitelist or czarnej listy niektóre pliki. Łącząc te informacje z aktualnymi definicjami wirusów, oprogramowanie antywirusowe może generować mniej fałszywych alarmów, a jednocześnie wyłapywać rzeczywiste wirusy.