Logo ukr.sync-computers.com
Android

Що таке вірус нульового дня?

Зміст:

Відео: Уязвимость нулевого дня - 0day в WinRAR (Найясніший 2025)

Відео: Уязвимость нулевого дня - 0day в WinRAR (Найясніший 2025)
Anonim

Вірус нульового дня є частиною серії атак під назвою "загроза нульового дня". Це напади, які прагнуть використати вразливості програмного забезпечення, яке ще не знайдено або виправлено. Як і віруси з нульовим днем, існує зловмисне програмне забезпечення з нульовим днем. Явище іноді також називають подвигами нульового дня.

Також дивіться нашу статтю Як налаштувати VPN в

Як ви можете уявити, сучасне програмне забезпечення є складним і може містити багато мільйонів рядків коду. Як би вони не намагалися, слабкості в цьому коді змусять його пройти навіть найжорсткіші тестування з питань якості та потрапити в реальний світ. Будь-яка атака, яка використовує слабку сторону, не відому широкій публіці або виявлена ​​програмістами при випуску, називається нульовим днем, оскільки у них було нульові дні для захисту від неї.

Це може допомогти дізнатися, як працюють сканери вірусів та перевірки зловмисного програмного забезпечення, щоб поставити це в контекст.

Як працюють сканери вірусів

Швидкі посилання

  • Як працюють сканери вірусів
    • Аналіз підписів
    • Евристика
  • Вірус нульового дня
  • Зловмисне програмне забезпечення нульового дня
  • Черв’яки нульового дня
  • Трояни нульового дня
  • Як убезпечити себе від загроз нульового дня
    • Управління патчем
    • Гарна гігієна в Інтернеті
    • Завжди використовуйте брандмауер

Кожен комп'ютер, який підключається до Інтернету, повинен мати певну форму програмного забезпечення для сканування вірусів та зловмисних програм. Він сканує кожен відкритий файл на наявність загроз і запустить планові сканування кожного файлу на вашому жорсткому диску, щоб побачити, чи може він виявити віруси чи зловмисне програмне забезпечення.

Для цього використовується дві методики, аналіз підпису та евристика.

Аналіз підписів

Аналіз підписів використовує "визначення вірусів" для ідентифікації шкідливого коду. Він використовує підпис, наданий компанією, яка запускає антивірусне програмне забезпечення, і по суті являє собою короткий огляд того, як виглядає певний код вірусу. Сканер має багато таких підписів і порівняє кожен файл на вашому комп’ютері з одним із них, щоб побачити, чи це вірус чи ні.

Це дуже ефективний спосіб ідентифікації шкідливого коду, але має один фатальний недолік. Це повністю залежить від відомого вірусу. Це означає, що охоронна компанія повинна її вже знайти, ідентифікувати та поділити підписом. Після цього ваше програмне забезпечення повинне завантажити останню підпис та використовувати її. Нападки нульового дня зазвичай трапляються до того, як ці підписи можуть бути зроблені.

Евристика

Евристика або евристичне виявлення - це те, де антивірусний сканер шукатиме активність, схожу на вірус. Він розглядає поведінку, шаблони коду та активність, не характерні для типу файлу для виявлення шкідливого коду. Ваше антивірусне програмне забезпечення спостерігає за тим, що відбувається на пристрої, і зупинить будь-яку програму чи код, які, на його думку, є підозрілими або схожі на те, що вони роблять щось, чого не повинні.

Щоб бути ефективним, ваше програмне забезпечення безпеки має бути налаштоване так, щоб воно завжди працювало, сканувати файли у фоновому режимі та регулярно оновлюватись. Програмне забезпечення хорошої якості буде встановлено з цими налаштуваннями за замовчуванням. Важливо, щоб ви не возилися з цими налаштуваннями, якщо справді не знаєте, що робите.

Вірус нульового дня

Комп'ютерний вірус розцінюється як шкідливий код, який приєднується до іншої програми. Після активації він повторить себе та виконає будь-яку дію, яку він запрограмував виконати. Це може бути перезапис файлів, видалення їх, поширення на інші підключені пристрої чи щось інше.

Віруси неймовірно поширені і є мільйони різних типів вірусів. Так само, як біологічний вірус, комп'ютерні віруси можна мутувати, щоб робити різні речі. На відміну від біологічного вірусу, він, як правило, не мутує себе, але мусить його мутувати хтось.

Зловмисне програмне забезпечення нульового дня

Зловмисне програмне забезпечення "Zero day" відноситься до шкідливого коду, який був написаний з метою використання ще невідомих уразливостей (як мінімум для користувачів та програмістів). Зловмисне програмне забезпечення розповсюджується різними способами, включаючи прискорені атаки на заражені веб-сайти, спам-повідомлення, вкладення зараженої електронної пошти, фішинг, заражені реклами та інші вектори.

Зловмисне програмне забезпечення призначене для виконання різноманітних завдань: викрадення вашого пристрою (викупного програмного забезпечення), викрадення вашої особистої інформації, створення ботнету або приєднання до неї.

Черв’яки нульового дня

Черви - це автономні програми, які можуть самостійно знаходитись на вашому комп’ютері та виконувати дії без будь-якої активації. Потім вони можуть видаляти файли, поширюватись по мережі, копіювати логіни та паролі та ряд інших заходів. Черв'яки з нульовим днем, як і інші загрози з нульовим днем, - це ті, кого ще не слід визначити та пом'якшити з боку постачальників програмного забезпечення для безпеки.

Трояни нульового дня

Трояни нульового дня зустрічаються рідше, але все ще загрожують. Названий на честь знаменитого троянського коня, який дозволив грецьким солдатам сховатися всередині, щоб звільнити Трою, комп'ютерні троянці дозволяють іншій людині отримати доступ до вашого пристрою, щоб вивести хаос або зібрати ваші особисті дані.

Як убезпечити себе від загроз нульового дня

Отже, тепер ви знаєте, що за своєю природою віруси та зловмисне програмне забезпечення з нульовим днем ​​значною мірою невідомі вашому антивірусному програмному забезпеченню. Це повністю залежить від евристики, побачити, чи діє код, підозріло чи ні, а потім зробити щось із цим. Як ви можете собі уявити, це неточна наука. Тож окрім використання хорошого антивірусного програмного забезпечення та сканера зловмисного програмного забезпечення, чи можна щось зробити, щоб убезпечити себе від таких загроз?

Управління патчем

Програмні виправлення - це фрагменти коду, написані постачальниками, які підключають вразливості та виправляють помилки. Дозволяючи автоматичним оновленням усіх ваших програм пройде довгий шлях до мінімізації потенціалу для подвигів. Особливо це стосується операційних систем. Якщо ви використовуєте Windows або OS X, вам потрібно дозволити автоматичне оновлення, щоб захистити ваш пристрій.

Гарна гігієна в Інтернеті

Інтернет - чудовий ресурс, але він також трохи схожий на Дикий Захід, а деякі його куточки ви просто не хочете їхати. Завжди оновлюйте веб-переглядачі, дозвольте антивірусному програмному забезпеченню інтегруватися з ним і будьте уважні, куди ви йдете. Ніколи не клацайте посилання електронної пошти від людей, яких ви не знаєте, і ніколи не завантажуйте файли, якщо не довіряєте провайдеру.

Завжди використовуйте брандмауер

Брандмауер працює окремо від вашого антивіруса і відстежує весь інтернет-трафік на ваш пристрій і з нього. Він сканує трафік і може підібрати що-небудь дивне і попередити вас про це. Це корисно для запобігання загрозам нульового дня "додзвонитися додому", щоб повідомити про успішне зараження або передачу файлів чи даних назад їх творцю.

Брандмауер сам по собі не дуже ефективний для запобігання загрозам нульового дня. Використовується разом із високоякісним сканером антивірусних та зловмисних програм, і це може значно посилити захисні сили.

Що таке вірус нульового дня?

Вибір редактора

Як перевірити свій Mac на руткіти

Якщо ваш Mac працює дивно, і ви підозрюєте наявність руткіта, вам потрібно приступити до завантаження та сканування за допомогою кількох різних інструментів. Варто зазначити, що ви можете мати встановлений руткіт і навіть не знати про це

Як зробити функцію приватного перегляду Safari&8217; насправді приватною

Щойно ви відкриєте свій веб-браузер, усю вашу активність в Інтернеті можна відстежувати (і відстежувати). Сайти, які ви відвідуєте, речі, які ви купуєте онлайн, і служби, у які ви входите

Як перетворити файл MP3 або M4A на мелодію iPhone

Отже, що таке мелодія для iPhone. Насправді це просто звичайний iTunes

8 корисних комбінацій клавіш OS X

Apple — це вибір для користувачів, які хочуть бути продуктивнішими та ефективнішими, і на це є вагомі причини. Зрештою, macOS оснащено безліччю комбінацій клавіш, які полегшують роботу

Комбінації клавіш Mac, коли ваш Mac зависає

Оскільки комп’ютери Mac є одними з найнадійніших комп’ютерів, не багато користувачів відчувають те відчуття, яке виникає, коли ви бачите на дисплеї обертове колесо смерті. Але коли це трапляється і ваш комп’ютер зависає, добре мати можливість використати потрібну комбінацію клавіш для вирішення проблеми.

Почніть роботу з Subversion за допомогою SvnX

Якщо ви розробник, програмне забезпечення для контролю версій дозволяє відстежувати зміни у вашому коді. Це важливо для проектів, де ви працюєте як частина команди, що дозволяє відстежувати зміни, коли вони відбуваються