Logo slovak.sync-computers.com
Android

Čo je vírus s nulovým dňom?

Obsah:

Video: Trump Estimates Coronavirus Timeline Until ‘July, August, Something Like That’ | NBC News (Október 2024)

Video: Trump Estimates Coronavirus Timeline Until ‘July, August, Something Like That’ | NBC News (Október 2024)
Anonim

Vírus s nulovým dňom je súčasťou série útokov nazývaných „hrozby s nulovým dňom“. Sú to útoky, ktoré sa snažia zneužívať zraniteľné miesta v softvéri, ktorý ešte nebol nájdený alebo opravený. Okrem vírusov s nulovým dňom existuje aj malware s nulovým dňom. Tento jav sa niekedy označuje aj ako nočné zneužívanie.

Prečítajte si tiež náš článok Ako nastaviť sieť VPN v systéme Windows

Ako si viete predstaviť, moderný softvér je komplikovaný a môže obsahovať mnoho miliónov riadkov kódu. Tak ťažké, ako sa môžu snažiť, slabiny v tomto kóde spôsobia, že sa prekoná aj najprísnejšie testovanie kvality a do skutočného sveta. Akýkoľvek útok, ktorý používa slabinu, ktorá nie je známa verejnosti alebo ktorú programátori nenašli pri prepustení, sa nazýva nultý deň, pretože na jej ochranu proti nemu mali nula dní.

Môže pomôcť zistiť, ako fungujú antivírusové programy a kontrola škodlivého softvéru, aby to uviedli do kontextu.

Ako fungujú antivírusové programy

Rýchle odkazy

  • Ako fungujú antivírusové programy
    • Analýza podpisu
    • heuristika
  • Vírus s nulovým dňom
  • Nulový malware
  • Nulové červy
  • Nulové trójske kone
  • Ako sa chrániť pred hrozbami nultého dňa
    • Správa záplat
    • Dobrá hygiena internetu
    • Vždy používajte bránu firewall

Každý počítač, ktorý sa pripája na internet, by mal mať nejaký softvér na skenovanie vírusov a škodlivého softvéru. Kontroluje každý otvorený súbor, či neobsahuje hrozby, a spustí naplánované kontroly na každom súbore na pevnom disku, aby zistil, či nájde nejaké vírusy alebo škodlivý softvér.

Na tento účel používa dve techniky, analýzu podpisov a heuristiku.

Analýza podpisu

Analýza podpisov používa na identifikáciu škodlivého kódu „definície vírusov“. Používa podpis poskytnutý spoločnosťou, ktorá spúšťa antivírusový softvér, a je to v podstate snímka toho, ako vyzerá konkrétny vírusový kód. Skener má veľa z týchto podpisov a každý súbor v počítači porovná s jedným z nich, aby zistil, či ide o vírus alebo nie.

Je to veľmi efektívny spôsob identifikácie škodlivého kódu, má však jednu fatálnu chybu. Závisí úplne od vírusu, ktorý je známy. To znamená, že bezpečnostná spoločnosť to už musela nájsť, identifikovať a zdieľať podpis. Váš softvér musí potom stiahnuť najnovší podpis a používať ho. Predtým, ako sa tieto podpisy dajú vytvoriť, zvyčajne sa vyskytujú útoky s nulovou hodnotou.

heuristika

Heuristika alebo detekcia založená na heuristike je oblasťou, kde antivírusový skener vyhľadá aktivitu, ktorá vyzerá ako vírus. Zameriava sa na správanie, vzorce v kóde a aktivitu, ktorá nie je typická pre typ súboru na identifikáciu škodlivého kódu. Váš antivírusový softvér sleduje všetko, čo sa v zariadení deje, a zastaví akýkoľvek program alebo kód, ktorý považuje za podozrivý alebo ktorý vyzerá, že robí niečo, čo by nemal.

Aby bol váš bezpečnostný softvér efektívny, mal by byť nakonfigurovaný tak, aby bol vždy spustený, skenoval súbory na pozadí a pravidelne sa aktualizoval. Kvalitný bezpečnostný softvér sa nainštaluje s týmito nastaveniami ako predvolené. Je nevyhnutné, aby ste si s týmito nastaveniami nehovorili, pokiaľ skutočne neviete, čo robíte.

Vírus s nulovým dňom

Počítačový vírus sa považuje za škodlivý kód, ktorý sa pripája k inému programu. Po aktivácii sa replikuje a vykoná akúkoľvek akciu, ktorú má naprogramovať. Môže to byť prepisovanie súborov, ich mazanie, rozširovanie na iné pripojené zariadenia alebo niečo iné.

Vírusy sú neuveriteľne bežné a existujú milióny rôznych typov vírusov. Rovnako ako biologický vírus môžu byť počítačové vírusy mutované, aby robili rôzne veci. Na rozdiel od biologického vírusu sa obvykle nemutuje, ale musí ho niekto mutovať.

Nulový malware

Nulový malware sa vzťahuje na škodlivý kód, ktorý bol napísaný tak, aby zneužíval ako doteraz neznáme (najmenej pre používateľov a programátorov) zraniteľné miesta. Škodlivý softvér sa šíri rôznymi spôsobmi, vrátane útokov typu drive-by na napadnuté webové stránky, spamových e-mailov, infikovaných príloh e-mailov, phishingu, infikovaných reklám a ďalších vektorov.

Malware je navrhnutý tak, aby vykonával celý rad úloh od ukradnutia zariadenia (ransomware), odcudzenia vašich osobných údajov, vytvorenia botnetu alebo pripojenia sa k nemu.

Nulové červy

Červy sú samostatné programy, ktoré si dokážu nájsť cestu do vášho počítača a vykonávať akcie bez akejkoľvek aktivácie. Potom môžu mazať súbory, šíriť sa po sieti, kopírovať prihlasovacie mená a heslá a celý rad ďalších aktivít. Červy s nulovým dňom, podobne ako iné hrozby v nultý deň, sú tie, ktoré poskytovatelia bezpečnostného softvéru ešte musia identifikovať a zmierniť ich.

Nulové trójske kone

Nulové trójske kone sú zriedkavejšie, stále však predstavujú hrozbu. Počítačové trójske kone pomenované po slávnom trójskom koňovi, ktorý gréckym vojakom umožnil skryť sa vo vnútri, aby vyhodili Troy, umožňujú počítaču trójske kone umožniť inej osobe prístup k vášmu zariadeniu a spôsobiť tak chaos alebo zbierať vaše osobné údaje.

Ako sa chrániť pred hrozbami nultého dňa

Takže teraz viete, že antivírusový softvér je zo svojej podstaty neznámymi vírusmi a škodlivým softvérom, ktoré nie sú známe. Závisí úplne na heuristike, aby sa kód zobrazil podozrivo alebo nie, a potom s tým niečo urobí. Ako si dokážete predstaviť, ide o nepresnú vedu. Takže okrem použitia dobrého antivírusového softvéru a škodlivého softvéru existuje niečo, čo môžete urobiť, aby ste sa chránili pred takýmito hrozbami?

Správa záplat

Opravy softvéru sú časti kódu napísané predajcami, ktoré spájajú zraniteľné miesta a opravujú chyby. Umožnenie automatickej aktualizácie všetkých vašich programov povedie k minimalizácii potenciálu zneužitia. To platí najmä pre operačné systémy. Či už používate Windows alebo OS X, musíte povoliť automatickú aktualizáciu, aby ste ochránili svoje zariadenie.

Dobrá hygiena internetu

Internet je úžasný zdroj, ale je tiež trochu ako divoký západ a niektoré jeho zákutia jednoducho nechcete ísť. Svoje prehliadače neustále aktualizujte, umožnite integrácii antivírusového softvéru a dávajte pozor, kam idete. Nikdy neklikajte na e-mailové odkazy od ľudí, ktorých nepoznáte, a nikdy nepreberajte súbory, pokiaľ neveríte poskytovateľovi.

Vždy používajte bránu firewall

Brána firewall funguje oddelene od antivírusu a sleduje všetok internetový prenos do a zo zariadenia. Skenuje premávku a dokáže zachytiť čokoľvek zvláštne a upozorniť vás na ňu. Je to užitočné pri predchádzaní hrozbám „telefonovania domov“, ktoré hrozia nultým dňom, pri hlásení úspešnej infekcie alebo pri vysielaní súborov alebo údajov späť ich tvorcovi.

Samotný firewall nie je príliš účinný pri predchádzaní hrozbám s nulovým dňom. Používa sa v spojení s kvalitným antivírusovým a malware skenerom a môže výrazne posilniť vašu obranu.

Čo je vírus s nulovým dňom?

Voľba editora

Ako skontrolovať, či váš Mac neobsahuje rootkity

Ak sa váš Mac správa čudne a máte podozrenie na rootkit, budete sa musieť pustiť do sťahovania a skenovania pomocou niekoľkých rôznych nástrojov. Stojí za zmienku, že môžete mať nainštalovaný rootkit a ani o tom neviete

Ako zmeniť funkciu súkromného prehliadania Safari&8217;s skutočne na súkromnú

Hneď ako otvoríte webový prehliadač, všetka vaša aktivita online môže byť (a je) sledovaná. Stránky, ktoré navštevujete, veci, ktoré nakupujete online, a služby, do ktorých sa prihlásite

Ako previesť súbor MP3 alebo M4A na vyzváňací tón pre iPhone

Čo je teda zvonenie pre iPhone? V skutočnosti je to len obyčajný iTunes

8 Užitočné klávesové skratky OS X

Apple je tou správnou voľbou pre používateľov, ktorí chcú byť produktívnejší a efektívnejší, a to z dobrého dôvodu. Koniec koncov, macOS je vybavený množstvom klávesových skratiek, ktoré uľahčujú prácu

Klávesové skratky pre Mac, keď váš Mac zamrzne

Keďže počítače Mac sú jedny z najspoľahlivejších počítačov na trhu, len málo používateľov zažije ten pocit, ktorý máte, keď na displeji uvidíte otáčajúce sa koleso smrti. Ale keď sa to stane a váš počítač zamrzne, je dobré mať možnosť použiť správnu klávesovú skratku na vyriešenie problému.

Začnite so Subversion pomocou SvnX

Ak ste vývojár, softvér na správu verzií vám umožňuje sledovať zmeny vo vašom kóde. To je nevyhnutné na projektoch, kde pracujete ako súčasť tímu, čo vám umožňuje sledovať zmeny, keď sa dejú