Logo sv.sync-computers.com
Android

Vad är ett nolldagar-virus?

Innehållsförteckning:

Video: Ebola Virus: Film reveals scenes of horror in Liberia - BBC News (Augusti 2025)

Video: Ebola Virus: Film reveals scenes of horror in Liberia - BBC News (Augusti 2025)
Anonim

Ett virus med noll dag är en del av en serie attacker som kallas "nolldaghot". Dessa är attacker som försöker utnyttja sårbarheter i programvara som ännu inte hittats eller korrigerats. Förutom nolldagar-virus finns det nolldagars skadlig programvara. Fenomenet kallas ibland också som nolldagar.

Se även vår artikel Hur man ställer in ett VPN i

Som ni kan föreställa er modern mjukvara komplicerad och kan innehålla många miljoner koder. Så svårt som de kan försöka kommer svagheter i den koden att göra det förbi till och med den mest strikta QA-testen och till den verkliga världen. Varje attack som använder en svaghet som inte är känd för allmänheten eller hittats av programmerarna vid utgivningen kallas noll dag eftersom de har haft noll dagar att skydda mot den.

Det kan hjälpa dig att veta hur virusscannrar och malware-checkers fungerar för att sätta detta i kontext.

Hur virusscannare fungerar

snabblänkar

  • Hur virusscannare fungerar
    • Signaturanalys
    • Heuristik
  • Nolldagvirus
  • Nolldagsprogramvara
  • Nolldagsmaskar
  • Nolldag trojaner
  • Hur du skyddar dig mot nolldagar hot
    • Patchhantering
    • Bra internethygien
    • Använd alltid en brandvägg

Varje dator som ansluter till internet bör ha någon form av skanningsprogram för virus och skadlig programvara. Den skannar varje fil du öppnar för hot och kör schemalagda skanningar på varje fil på din hårddisk för att se om den kan hitta virus eller skadlig programvara.

För att göra detta använder den två tekniker, signaturanalys och heuristik.

Signaturanalys

Signaturanalys använder "virusdefinitioner" för att identifiera skadlig kod. Den använder en signatur som tillhandahålls av företaget som kör antivirusprogrammet och är i huvudsak en ögonblicksbild av hur en viss viruskod ser ut. Skannern har många av dessa signaturer och kommer att jämföra varje fil på din dator med en av dessa för att se om det är ett virus eller inte.

Det är ett mycket effektivt sätt att identifiera skadlig kod men har en dödlig brist. Det beror helt på att viruset är känt. Detta innebär att ett säkerhetsföretag redan måste ha hittat det, identifierat det och delat signaturen. Din programvara måste sedan ha laddat ner den senaste signaturen och använder den. Nolldagattacker inträffar vanligtvis innan dessa signaturer kan produceras.

Heuristik

Heuristik, eller heuristisk-baserad upptäckt, är där antivirusskannern letar efter aktivitet som ser ut som ett virus. Det tittar på beteende, mönster i kod och aktivitet som inte är typiskt för filtypen för att identifiera skadlig kod. Din antivirusprogram tittar på allt som händer i enheten och kommer att stoppa alla program eller kod som den tycker är misstänkta eller som ser ut som om de gör något som det inte borde göra.

För att vara effektiv ska din säkerhetsprogramvara konfigureras så att den alltid körs, att skanna filer i bakgrunden och att uppdatera sig själv regelbundet. Säkerhetsprogramvara av god kvalitet kommer att installeras med dessa inställningar som standard. Det är viktigt att du inte rör på de här inställningarna om du inte vet vad du gör.

Nolldagvirus

Ett datorvirus betraktas som skadlig kod som kopplar sig till ett annat program. När den är aktiverad kommer den att replikera sig själv och utföra vilken åtgärd den var programmerad att utföra. Det kan vara att skriva över filer, ta bort dem, sprida sig till andra anslutna enheter eller något annat.

Virus är oerhört vanliga och det finns miljoner olika typer av virus. Precis som ett biologiskt virus kan datavirus muteras för att göra olika saker. Till skillnad från ett biologiskt virus muterar det vanligtvis inte sig själv utan måste muteras av någon.

Nolldagsprogramvara

Nolldagssjukvaror avser skadlig kod som har skrivits för att utnyttja ännu okända (åtminstone användare och programmerare) sårbarheter. Malware sprids på olika sätt, inklusive drive-by-attacker på infekterade webbplatser, skräppostmeddelanden, infekterade e-postbilagor, phishing, infekterade annonser och andra vektorer.

Malware är utformat för att utföra en rad uppgifter från kapning av din enhet (ransomware), stjäla din personliga information, skapa ett botnet eller gå med i en.

Nolldagsmaskar

Maskar är fristående program som kan hitta sitt eget sätt på din dator och utföra åtgärder utan någon aktivering. De kan sedan ta bort filer, sprida över ett nätverk, kopiera inloggningar och lösenord och en rad andra aktiviteter. Nolldagsmaskar, liksom de andra nolldagars hoten, är de som ännu inte har identifierats och mildrats av leverantörer av säkerhetsprogramvara.

Nolldag trojaner

Nolldagstrojaner är mer sällsynta men utgör fortfarande ett hot. Uppkallad efter den berömda trojanska hästen som gjorde det möjligt för grekiska soldater att gömma sig inuti för att säcka Troy, och dator-trojaner tillåter en annan person att få åtkomst till din enhet för att förgöra förödelse eller skörda dina personuppgifter.

Hur du skyddar dig mot nolldagar hot

Så du vet nu att i själva verket är nolldagar virus och skadlig kod i stort sett okända för ditt antivirusprogram. Det beror helt på heuristik för att se att koden agerar misstänkt eller inte och sedan göra något åt ​​det. Som du kan föreställa dig är detta en inexakt vetenskap. Så bortsett från att använda bra antivirusprogram och en malware skanner, finns det något du kan göra för att skydda dig från sådana hot?

Patchhantering

Programvarupatcher är kodkoder skriven av leverantörer som ansluter sårbarheter och fixar buggar. Att låta alla dina program automatiskt uppdateras går långt för att minimera potentialen för utnyttjande. Detta gäller särskilt för operativsystem. Oavsett om du använder Windows eller OS X måste du tillåta automatisk uppdatering för att skydda din enhet.

Bra internethygien

Internet är en underbar resurs men det är också lite som Vilda västern och några hörn av det du bara inte vill gå. Håll alltid dina webbläsare uppdaterade, låt antivirusprogramvaran integreras med den och var försiktig vart du åker. Klicka aldrig på e-postlänkar från personer du inte känner och ladda aldrig ner filer såvida du inte litar på leverantören.

Använd alltid en brandvägg

En brandvägg fungerar separat för ditt antivirusprogram och tittar på all internettrafik till och från din enhet. Den skannar trafik och kan hämta allt konstigt och varna dig för det. Detta är användbart för att förhindra nolldagars hot att "ringa hem" för att rapportera en framgångsrik infektion eller sända dina filer eller data tillbaka till sin skapare.

En brandvägg är på egen hand inte särskilt effektiv när det gäller att förhindra nolldagar. Används tillsammans med en antivirus- och skadlig kodskanner av god kvalitet och det kan stärka dina försvar avsevärt.

Vad är ett nolldagar-virus?

Redaktörens val

Hur du kontrollerar din Mac för rootkits

Om din Mac beter sig konstigt och du misstänker ett rootkit, måste du börja arbeta med att ladda ner och skanna med flera olika verktyg. Det är värt att notera att du kan ha ett rootkit installerat och inte ens veta det

Hur man gör Safari&8217;s privata surffunktion faktiskt privat

Så fort du öppnar din webbläsare kan all din aktivitet online spåras (och håller på att spåras). Webbplatserna du besöker, de saker du köper online och de tjänster du loggar in på

Hur man konverterar en MP3- eller M4A-fil till en iPhone-ringsignal

Så vad är en iPhone-ringsignal egentligen. I själva verket är det bara en vanlig iTunes

8 Användbara OS X-tangentbordsgenvägar

Apple är det bästa valet för användare som vill bli mer produktiva och effektivare, och det av goda skäl. När allt kommer omkring är macOS utrustad med många kortkommandon som gör arbetet lättare

Mac-tangentbordsgenvägar för när din Mac fryser

Eftersom Mac-datorer är några av de mest pålitliga datorerna där ute är det inte många användare som får uppleva den känslan man får när man ser dödens snurrande hjul på skärmen. Men när det händer och din dator fryser är det bra att ha möjlighet att använda rätt kortkommando för att lösa problemet.

Kom igång med Subversion med SvnX

Om du är en utvecklare låter versionskontrollprogramvara dig hålla reda på ändringar i din kod. Detta är viktigt i projekt där du arbetar som en del av ett team, så att du kan spåra förändringar när de inträffar