是的，签名各不相同，因为它们是由防病毒供应商独立开发的。一个供应商的产品可能会捕获另一个未发现的恶意软件，或者得到另一个不会发现的误报。

由于恶意软件的特征很少或只有一个签名选项，因此您可能最终会遇到多个供应商对同一恶意软件具有相同签名的情况，但它们是独立得出的。

一些反病毒供应商重复使用其他人的签名。例如，卡巴斯基实验室将一些非恶意文件的签名插入其库中以检测重复使用，一段时间后他们观察到它们被其他公司的 AV 错误地检测为恶意。

签名通常是不可互操作的。

有一些许可正在进行，但一般来说，我会说 AV 供应商都有自己的引擎，这些引擎甚至可能无法理解其他引擎的签名/规则集。

让员工（甚至全天候）可以从一组/系列恶意软件中提取有用的签名是昂贵的。因此，个人签名是珍贵的知识产权。

出于同样的原因，如何构建签名的实际磁盘格式对于商业 AV 软件通常是保密的。（如我错了请纠正我。）

另一方面，记录了几种用于 AV 签名的开源方法。比较知名的规则之一是“YARA”规则。（文章存档在这里。）