Logo bolg.sync-computers.com
Андроид

Какво е вирус за нулев ден?

Съдържание:

Видео: The next outbreak? We’re not ready | Bill Gates (Декември 2025)

Видео: The next outbreak? We’re not ready | Bill Gates (Декември 2025)
Anonim

Вирусът с нулев ден е част от поредица от атаки, наречени „заплахи с нулев ден“. Това са атаки, които се стремят да използват уязвимостите в софтуера, който все още не е намерен или закърпен. Освен вирусите с нулев ден, има и зловреден софтуер с нулев ден. Явлението понякога се нарича също и подвизи за нула ден.

Вижте също нашата статия Как да настроите VPN в

Както можете да си представите, съвременният софтуер е сложен и може да съдържа много милиони редови кодове. Колкото и да се опитват, слабостите в този код ще го подминат дори и най-строгите QA тестове и в реалния свят. Всяка атака, която използва слабост, която не е известна на обществеността или е открита от програмистите при пускане, се нарича нула ден, защото те са имали нула дни, за да се защитят срещу нея.

Може да помогне да разберете как работят вирусни скенери и проверка на зловреден софтуер, за да поставите това в контекст.

Как работят вирусните скенери

бързи връзки

  • Как работят вирусните скенери
    • Анализ на подписа
    • евристики
  • Zero day virus
  • Зловреден софтуер с нулев ден
  • Нулеви червеи
  • Нули троянци
  • Как да се предпазите от заплахи за нулев ден
    • Управление на пластирите
    • Добра хигиена в интернет
    • Винаги използвайте защитна стена

Всеки компютър, който се свързва с интернет, трябва да има някаква форма на софтуер за сканиране на вируси и зловреден софтуер. Той сканира всеки отворен файл за заплахи и ще изпълнява планирани сканирания на всеки файл на твърдия ви диск, за да види дали може да намери вируси или зловреден софтуер.

За целта се използват две техники, анализ на подписите и евристика.

Анализ на подписа

Анализът на подписите използва „дефиниции на вируса“, ​​за да идентифицира злонамерен код. Той използва подпис, предоставен от компанията, която управлява антивирусния софтуер и по същество е моментна снимка на това как изглежда определен вирусен код. Скенерът има много от тези подписи и ще сравни всеки файл на вашия компютър с един от тях, за да види дали е вирус или не.

Това е много ефективен начин за идентифициране на злонамерен код, но има един фатален недостатък. Зависи изцяло от вируса, който е известен. Това означава, че охранителна компания трябва вече да го е намерила, идентифицирала и споделила подписа. След това софтуерът ви трябва да е изтеглил последния подпис и да го използва. Нулевите атаки обикновено се случват преди тези подписи да могат да бъдат произведени.

евристики

Евристиката, или евристично основаното откриване, е мястото, където антивирусният скенер ще търси активност, която прилича на вирус. Той разглежда поведението, моделите в кода и активността, които не са характерни за типа файл за идентифициране на злонамерен код. Вашият антивирусен софтуер наблюдава всичко, което се случва в устройството, и ще спре всяка програма или код, които според него са подозрителни или изглежда, че прави нещо, което не трябва.

За да бъде ефективен, вашият софтуер за защита трябва да бъде конфигуриран така, че винаги да работи, да сканира файлове на заден план и да се актуализира редовно. Софтуерът за добро качество ще се инсталира с тези настройки по подразбиране. Жизненоважно е да не се забърквате с тези настройки, освен ако наистина не знаете какво правите.

Zero day virus

Компютърен вирус се счита за злонамерен код, който се привързва към друга програма. След като се активира, той ще се репликира и ще извърши каквото и да е действие, което е било програмирано да извърши. Това може да бъде презаписване на файлове, изтриване, разпространение на други свързани устройства или нещо друго.

Вирусите са невероятно разпространени и има милиони различни видове вируси. Точно като биологичен вирус, компютърните вируси могат да бъдат мутирани, за да правят различни неща. За разлика от биологичния вирус, той обикновено не мутира себе си, но трябва да бъде мутиран от някой.

Зловреден софтуер с нулев ден

Злоупотребата с нулев ден се отнася до злонамерен код, който е написан с цел да се използват все още неизвестни (най-малко за потребителите и програмистите) уязвимости. Зловредният софтуер се разпространява по различни начини, включително принудителни атаки срещу заразени уебсайтове, спам имейл, прикачени файлове за заразени имейли, фишинг, заразени реклами и други вектори.

Зловредният софтуер е предназначен да изпълнява редица задачи от отвличане на вашето устройство (откупи), кражба на вашата лична информация, създаване на ботнет или присъединяване към такава.

Нулеви червеи

Червеите са самостоятелни програми, които могат да намерят свой собствен път към вашия компютър и да извършват действия без никакво активиране. След това те могат да изтриват файлове, да се разпространяват в мрежа, да копират вход и пароли и редица други дейности. Червеите с нулев ден, подобно на другите заплахи за нулев ден, са тези, които тепърва трябва да бъдат идентифицирани и смекчени от доставчиците на софтуер за сигурност.

Нули троянци

Трояните с нулев ден са по-редки, но все още са заплаха. Наречен на прочутия троянски кон, който позволи на гръцките войници да се скрият вътре, за да уволнят Троя, компютърните троянци позволяват на друг човек да получи достъп до устройството ви, за да унищожи или събира вашите лични данни.

Как да се предпазите от заплахи за нулев ден

Така че сега знаете, че по своята същност вирусите и зловредният софтуер с нулев ден са до голяма степен непознати за вашия антивирусен софтуер. Зависи изцяло от евристиката да го видите кода действа подозрително или не и след това да направите нещо по въпроса. Както можете да си представите, това е неточна наука. Така че освен използването на добър антивирусен софтуер и скенер за злонамерен софтуер, има ли нещо, което можете да направите, за да се предпазите от подобни заплахи?

Управление на пластирите

Софтуерните лепенки са парчета код, написани от доставчици, които прикачват уязвимости и коригират грешки. Позволяването на всички ваши програми да се актуализират автоматично ще извърви дълъг път до минимизиране на потенциала за експлоатации. Това важи особено за операционните системи. Независимо дали използвате Windows или OS X, трябва да разрешите автоматично актуализиране, за да защитите устройството си.

Добра хигиена в интернет

Интернет е чудесен ресурс, но също така е малко като Дивия Запад и някои негови кътчета, които просто не искате да ходите. Винаги поддържайте браузърите си актуални, позволете на вашия антивирусен софтуер да се интегрира с него и внимавайте къде отивате. Никога не кликнете върху връзки по имейл от хора, които не познавате и никога не изтегляйте файлове, освен ако не се доверите на доставчика.

Винаги използвайте защитна стена

Защитната стена работи отделно на вашия антивирус и наблюдава целия интернет трафик към и извън устройството ви. Той сканира трафика и може да вземе всичко странно и да ви предупреди за него. Това е полезно за предотвратяване на заплахите за нулев ден „позвъняване в дома“, за да съобщите за успешна инфекция или излъчване на вашите файлове или данни обратно на техния създател.

Само по себе си защитната стена не е много ефективна за предотвратяване на заплахи с нулев ден. Използва се заедно с висококачествен антивирусен и злонамерен софтуер, който може да укрепи значително защитните ви сили.

Какво е вирус за нулев ден?

Избор на редакторите

Как да проверите вашия Mac за руткитове

Ако вашият Mac се държи странно и подозирате руткит, тогава ще трябва да се заемете с изтегляне и сканиране с няколко различни инструмента. Струва си да се отбележи, че може да имате инсталиран руткит и дори да не го знаете

Как да направите функцията за частно сърфиране на Safari&8217; всъщност частна

Веднага след като отворите вашия уеб браузър, цялата ви активност онлайн може да бъде (и се) проследява. Сайтовете, които посещавате, нещата, които купувате онлайн, и услугите, в които влизате

Как да конвертирате MP3 или M4A файл в мелодия на iPhone

И така, какво всъщност е мелодия на iPhone. Ами всъщност това е просто обикновен iTunes

8 полезни клавишни комбинации за OS X

Apple е предпочитаният избор за потребители, които искат да бъдат по-продуктивни и по-ефективни, и има основателна причина. В крайна сметка macOS е оборудван с много клавишни комбинации, които улесняват работата

Клавишни комбинации за Mac, когато вашият Mac замръзне

Тъй като Macs са едни от най-надеждните компютри, не много потребители могат да изпитат това усещане, което изпитвате, когато видите въртящото се колело на смъртта на дисплея. Но когато това се случи и компютърът ви замръзне, добре е да имате опцията да използвате правилната клавишна комбинация, за да разрешите проблема.

Започнете със Subversion с помощта на SvnX

Ако сте разработчик, софтуерът за контрол на версиите ви позволява да следите промените във вашия код. Това е от съществено значение за проекти, в които работите като част от екип, което ви позволява да проследявате промените, докато се случват