Logo no.sync-computers.com
Android

Hva er et nulldagers virus?

Innholdsfortegnelse:

Video: The next outbreak? We’re not ready | Bill Gates (September 2025)

Video: The next outbreak? We’re not ready | Bill Gates (September 2025)
Anonim

Et virus på null dager er en del av en serie angrep som kalles "dagers trusler". Dette er angrep som prøver å utnytte sårbarheter i programvare som ennå ikke er funnet eller lappet. I tillegg til virus i null dager, er det skadelig malware. Fenomenet blir noen ganger også referert til som dagers utnyttelse.

Se også artikkelen vår Slik konfigurerer du et VPN i

Som du kan forestille deg, er moderne programvare komplisert og kan inneholde mange millioner kodelinjer. Så vanskelig de kan prøve, vil svakheter i den koden gjøre den forbi selv den strengeste QA-testen og inn i den virkelige verden. Ethvert angrep som bruker en svakhet som ikke er kjent for publikum eller funnet av programmererne ved utgivelsen, kalles null dag fordi de har hatt null dager til å beskytte mot det.

Det kan hjelpe å vite hvordan virusscannere og sjekkere for skadelig programvare fungerer for å sette dette i en kontekst.

Hvordan virusscannere fungerer

Hurtigkoblinger

  • Hvordan virusscannere fungerer
    • Signaturanalyse
    • heuristikk
  • Nulldag virus
  • Null dags malware
  • Null dag ormer
  • Null dag trojanere
  • Slik beskytter du deg mot trusler på null dager
    • Patch management
    • God internetthygiene
    • Bruk alltid en brannmur

Hver datamaskin som kobles til internett, skal ha en form for skanning av virus og malware. Den skanner hver fil du åpner for trusler, og vil kjøre planlagte skanninger på hver fil på harddisken din for å se om den kan finne virus eller skadelig programvare.

For å gjøre dette bruker den to teknikker, signaturanalyse og heuristikk.

Signaturanalyse

Signaturanalyse bruker 'virusdefinisjoner' for å identifisere ondsinnet kode. Den bruker en signatur levert av selskapet som kjører antivirusprogramvaren og er egentlig et øyeblikksbilde av hvordan en bestemt viruskode ser ut. Skanneren har mange av disse signaturene og vil sammenligne hver fil på datamaskinen din med en av disse for å se om det er et virus eller ikke.

Det er en veldig effektiv måte å identifisere ondsinnet kode på, men har en dødelig feil. Det avhenger helt av at viruset er kjent. Dette betyr at et sikkerhetsselskap allerede må ha funnet det, identifisert det og delt signaturen. Programvaren din må da ha lastet ned den siste signaturen og bruke den. Nullageangrep forekommer vanligvis før disse signaturene kan produseres.

heuristikk

Heuristikk, eller heuristisk-basert deteksjon, er der antivirus-skanneren vil se etter aktivitet som ser ut som et virus. Den ser på atferd, mønstre i kode og aktivitet som ikke er typisk for filtypen for å identifisere ondsinnet kode. Antivirusprogramvaren din ser på alt som foregår i enheten, og vil stoppe ethvert program eller kode som den synes er mistenkelig eller som ser ut som om den gjør noe den ikke burde.

For å være effektiv, bør sikkerhetsprogramvaren din konfigureres slik at den alltid kjører, til å skanne filer i bakgrunnen og oppdatere seg selv regelmessig. Sikkerhetsprogramvare av god kvalitet installeres med disse innstillingene som standard. Det er viktig at du ikke roter deg med disse innstillingene, med mindre du virkelig vet hva du gjør.

Nulldag virus

Et datavirus blir sett på som ondsinnet kode som knytter seg til et annet program. Når den er aktivert, vil den kopiere seg og utføre den handlingen den var programmert til å utføre. Dette kan være å overskrive filer, slette dem, forplante seg til andre tilkoblede enheter eller noe annet.

Virus er utrolig vanlig, og det finnes millioner av forskjellige typer virus. Akkurat som et biologisk virus, kan datavirus muteres for å gjøre forskjellige ting. I motsetning til et biologisk virus, muterer det vanligvis ikke seg selv, men må muteres av noen.

Null dags malware

Null dags skadelig programvare refererer til ondsinnet kode som er skrevet for å utnytte ennå ukjente (minst brukere og programmerere) sårbarheter. Malware spres på forskjellige måter, inkludert drive-by-angrep på infiserte nettsteder, spam-e-post, infiserte e-postvedlegg, phishing, infiserte annonser og andre vektorer.

Malware er designet for å utføre en rekke oppgaver fra kapring av enheten din (ransomware), stjeling av personopplysningene dine, oppretting av et botnet eller tilknytning til en.

Null dag ormer

Ormer er selvstendige programmer som kan finne sin egen vei på datamaskinen din og utføre handlinger uten aktivering. De kan deretter slette filer, spre seg over et nettverk, kopiere pålogginger og passord og en rekke andre aktiviteter. Nulldag ormer, som de andre truslene på null dager, er de som ennå ikke har blitt identifisert og dempet av leverandører av sikkerhetsprogramvare.

Null dag trojanere

Null-dag trojanere er mer sjeldne, men er fortsatt en trussel. Oppkalt etter den berømte trojanske hesten som tillot greske soldater å gjemme seg inne for å sekke Troy, og datamaskin-trojanere lar en annen person få tilgang til enheten din for å ødelegge eller høste dine personlige data.

Slik beskytter du deg mot trusler på null dager

Så du vet nå at i og med deres natur er null dagers virus og malware stort sett ukjent for antivirusprogramvaren din. Det avhenger helt av heuristikker å se at koden handler mistenkelig eller ikke, og deretter gjøre noe med det. Som du kan forestille deg, er dette en upresis vitenskap. Så bortsett fra å bruke god antivirusprogramvare og en malware skanner, er det noe du kan gjøre for å beskytte deg mot slike trusler?

Patch management

Programvareoppdateringer er kodestykker skrevet av leverandører som plugger sårbarheter og fikser feil. Å la alle programmene dine automatisk oppdatere vil gå langt for å minimere potensialet for utnyttelse. Dette gjelder spesielt for operativsystemer. Enten du bruker Windows eller OS X, må du tillate automatisk oppdatering for å beskytte enheten din.

God internetthygiene

Internett er en fantastisk ressurs, men det er også litt som det ville vesten og noen hjørner av det du bare ikke vil gå. Hold nettleserne dine oppdaterte, la antivirusprogramvaren integrere seg med den og være forsiktig hvor du går. Klikk aldri på e-postkoblinger fra folk du ikke kjenner, og last aldri ned filer med mindre du stoler på leverandøren.

Bruk alltid en brannmur

En brannmur fungerer separat til antiviruset ditt og ser på all Internett-trafikk inn og ut av enheten din. Den skanner trafikk og kan hente noe rart og varsle deg om det. Dette er nyttig når du skal forhindre at dagers trusler "ringer hjem" for å rapportere en vellykket infeksjon eller kringkaste filer eller data tilbake til skaperen deres.

En egen brannmur er ikke veldig effektiv til å forhindre trusler på null dager. Brukes sammen med en antivirus- og malware-skanner av god kvalitet, og det kan styrke forsvaret ditt betydelig.

Hva er et nulldagers virus?

Redaktørens valg

Hvordan sjekke Mac-en for rootkits

Hvis Mac-en din oppfører seg rart og du mistenker et rootkit, må du begynne å jobbe med å laste ned og skanne med flere forskjellige verktøy. Det er verdt å merke seg at du kan ha et rootkit installert og ikke engang vite det

Hvordan gjøre Safari&8217;s private nettlesingsfunksjon faktisk privat

Så snart du åpner nettleseren din, kan (og blir) all aktivitet på nettet spores. Nettstedene du besøker, tingene du kjøper på nettet og tjenestene du logger på

Hvordan konvertere en MP3- eller M4A-fil til en iPhone-ringetone

Så hva er en iPhone-ringetone uansett. Vel faktisk er det bare en vanlig iTunes

8 nyttige OS X-tastatursnarveier

Apple er det beste valget for brukere som ønsker å være mer produktive og mer effektive, og med god grunn. Tross alt er macOS utstyrt med mange tastatursnarveier som gjør arbeidet enklere

Mac-tastatursnarveier for når Mac-en fryser

Med Mac-er som noen av de mest pålitelige datamaskinene der ute, er det ikke mange brukere som får oppleve den følelsen du får når du ser dødens spinnende hjul på skjermen. Men når det skjer og datamaskinen fryser, er det greit å ha muligheten til å bruke riktig hurtigtast for å løse problemet.

Kom i gang med Subversion med SvnX

Hvis du er en utvikler, lar versjonskontrollprogramvare deg holde styr på endringer i koden din. Dette er viktig for prosjekter der du jobber som en del av et team, slik at du kan spore endringer etter hvert som de skjer