ในโลกของไวรัสลายเซ็นคืออัลกอริทึมหรือแฮช (ตัวเลขที่ได้จากสตริงข้อความ) ที่ระบุถึงไวรัสที่เฉพาะเจาะจง ขึ้นอยู่กับประเภทของสแกนเนอร์ที่ใช้งานอยู่อาจเป็นรูปแบบแฮชที่อยู่ในรูปแบบที่ง่ายที่สุดคือค่าตัวเลขที่คำนวณได้ของตัวอย่างรหัสที่ไม่ซ้ำกันของไวรัส หรือน้อยกว่าปกติอัลกอริทึมอาจเป็นพฤติกรรมตามกล่าวคือถ้าไฟล์นี้พยายามทำ X, Y, Z ให้ตั้งค่าสถานะว่าน่าสงสัยและพร้อมท์ให้ผู้ใช้ตัดสินใจ ลายเซ็นอาจเรียกว่าลายเซ็นไฟล์คำจำกัดความหรือไฟล์ DAT ทั้งนี้ขึ้นอยู่กับผู้ให้บริการป้องกันไวรัส
ลายเซ็นเดียวอาจสอดคล้องกับไวรัสจำนวนมาก ซึ่งจะช่วยให้สแกนเนอร์สามารถตรวจจับไวรัสใหม่ ๆ ที่ไม่เคยมีมาก่อน ความสามารถนี้เรียกทั่วไปว่า heuristics หรือการตรวจหาทั่วไป การตรวจหาทั่วไปมักไม่ค่อยมีผลต่อไวรัสตัวใหม่ทั้งหมดและมีประสิทธิภาพมากขึ้นในการตรวจหาสมาชิกใหม่ของครอบครัวไวรัสที่รู้จักกันอยู่แล้ว (กลุ่มไวรัสที่มีลักษณะเดียวกันและบางส่วนของรหัสเดียวกัน) ความสามารถในการตรวจหาไวรัสหรือโดยทั่วไปเป็นเรื่องสำคัญเนื่องจากเครื่องสแกนเนอร์ส่วนใหญ่มีลายเซ็นขนาด 250k ขึ้นไปและจำนวนไวรัสใหม่ ๆ ที่ถูกค้นพบจะเพิ่มขึ้นอย่างต่อเนื่องทุกปี
ต้องอัปเดตข้อมูลใหม่
ทุกครั้งที่มีการค้นพบไวรัสตัวใหม่ซึ่งไม่สามารถตรวจพบได้โดยใช้ลายเซ็นที่มีอยู่หรืออาจถูกตรวจจับได้ แต่ไม่สามารถลบออกได้เนื่องจากพฤติกรรมของไวรัสไม่สอดคล้องกับภัยคุกคามที่รู้จักกันมาก่อนหน้านี้ต้องสร้างลายเซ็นใหม่ หลังจากลายเซ็นใหม่ได้รับการสร้างและทดสอบโดยผู้ขายโปรแกรมป้องกันไวรัสจะถูกผลักออกไปให้กับลูกค้าในรูปแบบของการอัพเดตลายเซ็น การปรับปรุงเหล่านี้เพิ่มความสามารถในการตรวจหากับเครื่องมือการสแกน ในบางกรณีลายเซ็นที่ให้ไว้ก่อนหน้านี้อาจถูกนำออกหรือแทนที่ด้วยลายเซ็นใหม่เพื่อให้สามารถตรวจจับหรือฆ่าเชื้อได้ดีขึ้น
การอัปเดตอาจมีให้บริการเป็นรายชั่วโมงหรือรายวันหรือบางครั้งแม้แต่รายสัปดาห์ทั้งนี้ขึ้นอยู่กับผู้ให้บริการการสแกน ความจำเป็นในการให้ลายเซ็นแตกต่างกันไปตามประเภทของเครื่องสแกนเนอร์เช่นนั่นคือสิ่งที่สแกนเนอร์มีค่าใช้จ่ายในการตรวจจับ ตัวอย่างเช่นแอดแวร์และสปายแวร์ไม่ได้มีความอุดมสมบูรณ์เหมือนกับไวรัสเพราะฉะนั้นโดยทั่วไปแล้วแอดแวร์ / สปายแวร์สแกนเนอร์สามารถให้การอัพเดตลายเซ็นประจำสัปดาห์ (หรือแม้แต่น้อยกว่านั้น) ในทางตรงกันข้ามเครื่องสแกนไวรัสต้องต่อสู้กับภัยคุกคามใหม่นับพัน ๆ ที่ค้นพบในแต่ละเดือนดังนั้นควรอัปเดตข้อมูลลายเซ็นอย่างน้อยทุกวัน
แน่นอนว่ามันไม่ใช่เรื่องง่ายที่จะปล่อยลายเซ็นสำหรับไวรัสตัวใหม่ ๆ ที่ถูกค้นพบดังนั้นผู้ขายโปรแกรมป้องกันไวรัสมักจะปล่อยตามกำหนดซึ่งครอบคลุมมัลแวร์ใหม่ ๆ ที่พบในช่วงเวลานั้น หากมีการค้นพบภัยคุกคามที่เป็นที่แพร่หลายหรือเป็นภัยคุกคามระหว่างการอัปเดตที่กำหนดเป็นประจำผู้ขายมักจะวิเคราะห์มัลแวร์สร้างลายเซ็นทดสอบและปล่อยข้อมูลออกจากวง (ซึ่งหมายความว่าปล่อยออกนอกกำหนดการอัปเดตตามปกติ )
เพื่อรักษาระดับการป้องกันไว้สูงสุดให้กำหนดค่าซอฟต์แวร์ป้องกันไวรัสของคุณเพื่อตรวจสอบการอัปเดตบ่อยเท่าที่จะเป็นไปได้ การรักษาลายเซ็นให้ทันสมัยอยู่เสมอไม่ได้เป็นการรับประกันว่าไวรัสตัวใหม่จะไม่ลื่นไถลไป แต่ก็ให้โอกาสน้อยกว่า
