Logo fin.sync-computers.com
Android

Mikä on nolla päivän virus?

Sisällysluettelo:

Video: Coronavirus is not the flu. It's worse. (Kesäkuu 2025)

Video: Coronavirus is not the flu. It's worse. (Kesäkuu 2025)
Anonim

Nollapäivän virus on osa hyökkäyssarjaa, jota kutsutaan nollapäivän uhkiksi. Nämä ovat hyökkäykset, joilla pyritään hyödyntämään ohjelmistojen haavoittuvuuksia, joita ei ole vielä löydetty tai korjattu. Nolla päivän virusten lisäksi on nolla päivän haittaohjelmia. Ilmiöön viitataan joskus myös nollapäivän hyväksikäytöksi.

Katso myös artikkeli VPN: n määrittäminen

Kuten voitte kuvitella, nykyaikainen ohjelmisto on monimutkainen ja voi sisältää useita miljoonia koodirivejä. Niin heti kuin koettelevatkin, koodin heikkoudet tekevät siitä ohi jopa tiukimmankin laadunvarmistustestauksen ja reaalimaailmaan. Kaikkia hyökkäyksiä, joissa käytetään heikkoutta, jota yleisö ei tunne tai jonka ohjelmoijat ovat löytäneet julkaisun yhteydessä, kutsutaan nollaksi päiväksi, koska heillä on ollut nolla päivää suojautuakseen siitä.

Se saattaa auttaa tietämään, kuinka virustunnistimet ja haittaohjelmien tarkistajat toimivat tämän saattamiseksi kontekstiin.

Kuinka virustunnistimet toimivat

Pikalinkit

  • Kuinka virustunnistimet toimivat
    • Allekirjoitusanalyysi
    • heuristiikka
  • Päivän virus
  • Päivän haittaohjelma
  • Päivän matoja
  • Nolla päivä troijalaisia
  • Kuinka suojautua itsesi nollapäivän uhkilta
    • Patch-hallinta
    • Hyvä internethygienia
    • Käytä aina palomuuria

Jokaisessa Internet-yhteyden muodostavassa tietokoneessa tulisi olla jonkinlainen virusten ja haittaohjelmien skannausohjelmisto. Se tarkistaa kaikki avatut tiedostot uhkien varalta ja suorittaa ajoitetut tarkistukset jokaisessa kiintolevylläsi olevassa tiedostossa nähdäkseen, löytääko se viruksia tai haittaohjelmia.

Tätä varten se käyttää kahta tekniikkaa, allekirjoitusanalyysiä ja heuristiikkaa.

Allekirjoitusanalyysi

Allekirjoitusanalyysi käyttää 'virusmäärittelyjä' haittaohjelmien tunnistamiseen. Se käyttää virustorjuntaohjelmaa käyttävän yrityksen antamaa allekirjoitusta ja on lähinnä tilannekuva siitä, millainen tietty viruskoodi näyttää. Skannerissa on monia näistä allekirjoituksista, ja se vertaa kaikkia tietokoneesi tiedostoja yhteen näistä ja tarkistaa, onko kyseessä virus.

Se on erittäin tehokas tapa tunnistaa haittakoodi, mutta sillä on yksi kohtalokas virhe. Se riippuu täysin viruksen tiedosta. Tämä tarkoittaa, että turvallisuusyrityksen on jo löydetty se, tunnistettu se ja jaettu allekirjoitus. Ohjelmistosi on sitten ladattu uusin allekirjoitus ja käytettävä sitä. Päivän hyökkäykset tapahtuvat yleensä ennen kuin nämä allekirjoitukset voidaan tuottaa.

heuristiikka

Heuristiikka tai heuristiikkapohjainen havaitseminen on se, missä virustorjuntaohjelma etsii virusta muistuttavaa toimintaa. Siinä tarkastellaan käyttäytymistä, koodimalleja ja toimintaa, joka ei ole tyypillistä tiedostotyypille haitallisen koodin tunnistamiseksi. Virustentorjuntaohjelmasi tarkkailee kaikkea, mitä laitteessa tapahtuu, ja pysäyttää kaikki ohjelmat tai koodit, jotka sen mielestä ovat epäilyttäviä tai näyttää siltä, ​​että se tekee jotain mitä ei pitäisi.

Tehokkuuden varmistamiseksi tietoturvaohjelmistosi on määritettävä toimimaan aina, skannaamaan tiedostoja taustalla ja päivittämään itseään säännöllisesti. Laadukas tietoturvaohjelmisto asentuu oletusasetuksina. On elintärkeää, ettet sekoita näitä asetuksia, ellet todella tiedä mitä teet.

Päivän virus

Tietokonevirusta pidetään haittaohjelmana, joka kiinnittyy toiseen ohjelmaan. Kun se on aktivoitu, se replikoituu itseään ja suorittaa mitä tahansa ohjelmoidun suorituksen. Tämä voi olla tiedostojen korvaaminen, poistaminen, levittäminen muihin kytkettyihin laitteisiin tai jotain muuta.

Virukset ovat uskomattoman yleisiä, ja viruksia on miljoonia erityyppisiä. Aivan kuten biologinen virus, tietokonevirukset voidaan mutatoida tekemään erilaisia ​​asioita. Toisin kuin biologinen virus, se ei yleensä mutatoidu itse, vaan jonkun on mutatoitava.

Päivän haittaohjelma

Nollapäivän haittaohjelmalla tarkoitetaan haittaohjelmaa, joka on kirjoitettu hyödyntämään vielä tuntemattomia (ainakin käyttäjille ja ohjelmoijille) haavoittuvuuksia. Haittaohjelmat leviävät monin tavoin, mukaan lukien hyökkäykset tartunnan saaneille verkkosivustoille, roskapostit, tartunnan saaneet sähköpostin liitteet, tietojenkalastelu, tartunnan saaneet mainokset ja muut vektorit.

Haittaohjelmat on suunniteltu suorittamaan useita tehtäviä laitteen kaappaamisesta (ransomware), henkilökohtaisten tietojen varastamisesta, bottiverkon luomisesta tai liittymiseen.

Päivän matoja

Matoja ovat itsenäisiä ohjelmia, jotka löytävät tiensä tietokoneellesi ja suorittavat toimintoja ilman mitään aktivointia. He voivat sitten poistaa tiedostoja, levittää verkkoon, kopioida kirjautumisia ja salasanoja sekä useita muita toimintoja. Nollapäivän matoja, kuten muita nollapäivän uhkia, ovat ne, jotka tietoturvaohjelmistojen tarjoajat ovat vielä löytäneet ja vähentäneet.

Nolla päivä troijalaisia

Nollapäivän troijalaisia ​​on harvemmin, mutta ne ovat edelleen uhka. Nimeltään kuuluisan troijalaisen hevonen, jonka ansiosta kreikkalaiset sotilaat pystyivät piiloutumaan sisälle pistämään Trojan, tietokone troijalaiset antavat toiselle henkilölle pääsyn laitteeseesi tuhota tai kerätä henkilökohtaisia ​​tietojasi.

Kuinka suojautua itsesi nollapäivän uhkilta

Joten tiedät nyt, että nollapäivän virukset ja haittaohjelmat eivät ole luonteeltaan tuntuvia virustentorjuntaohjelmistollesi. Heuristiikasta riippuu, näkeekö koodi toimivan epäilyttävästi vai ei ja sitten tekemään jotain. Kuten voitte kuvitella, tämä on epätarkka tiede. Joten hyvien virustentorjuntaohjelmien ja haittaohjelmistoskannerien käytön lisäksi on jotain mitä voit tehdä suojautuaksesi tällaisilta uhilta?

Patch-hallinta

Ohjelmistokorjaukset ovat toimittajien kirjoittamia koodin kappaleita, jotka korjaavat haavoittuvuudet ja korjaavat virheet. Kaikkien ohjelmien automaattisen päivityksen salliminen on pitkä tapa minimoida hyväksikäyttömahdollisuudet. Tämä pätee erityisesti käyttöjärjestelmiin. Käytitkö Windowsia tai OS X: ää, sinun on sallittava automaattinen päivitys laitteen suojaamiseksi.

Hyvä internethygienia

Internet on upea resurssi, mutta se on myös vähän kuin villi länsi ja jotkut sen kulmat, joihin et vain halua mennä. Pidä selaimesi aina ajan tasalla, anna virustorjuntaohjelmistosi integroitua siihen ja ole varovainen minne menetkin. Älä koskaan napsauta tuntemattomien ihmisten sähköpostin linkkejä ja älä koskaan lataa tiedostoja, ellet luota palveluntarjoajaan.

Käytä aina palomuuria

Palomuuri toimii erikseen viruksellesi ja tarkkailee kaikkea Internet-liikennettä laitteellesi ja laitteestasi. Se skannaa liikennettä ja voi poimia mitä outoja ja varoittaa sinua siitä. Tämä on hyödyllinen estämään nollapäivän uhkien soittaminen kotiin ilmoittamaan onnistuneesta tartunnasta tai lähettämään tiedostoja tai tietoja takaisin niiden luojalle.

Yksin palomuuri ei ole kovin tehokas estämään nollapäivän uhkia. Käytetään yhdessä laadukkaan virustorjunta- ja haittaohjelmistoskannerin kanssa ja se voi vahvistaa puolustustasi merkittävästi.

Mikä on nolla päivän virus?

Toimittajan valinta

Kuinka tarkistaa Macin rootkittien var alta

Jos Macisi toimii oudosti ja epäilet rootkitiä, sinun on ryhdyttävä lataamiseen ja skannaamiseen useilla eri työkaluilla. On syytä huomata, että sinulla voi olla rootkit asennettuna etkä edes tiedä sitä

Kuinka tehdä Safari&8217;n yksityisestä selausominaisuudesta todella yksityinen

Heti kun avaat verkkoselaimen, kaikkea toimintaasi verkossa voidaan seurata (ja sitä seurataan). Vierailemasi sivustot, verkosta ostamasi asiat ja palvelut, joihin kirjaudut

Kuinka muuntaa MP3- tai M4A-tiedosto iPhone-soittoääneksi

Mikä sitten on iPhonen soittoääni? Itse asiassa se on vain tavallinen iTunes

8 hyödyllisiä OS X -pikanäppäimiä

Apple on hyvä valinta käyttäjille, jotka haluavat olla tuottavampia ja tehokkaampia, ja hyvästä syystä. Loppujen lopuksi macOS on varustettu monilla pikanäppäimillä, jotka helpottavat työskentelyä

Macin pikanäppäimet, kun Macisi jäätyy

Koska Macit ovat luotettavimpia tietokoneita, monet käyttäjät eivät pääse kokemaan sitä tunnetta, jonka saat, kun näet pyörivän kuolemanpyörän näytöllä. Mutta kun se tapahtuu ja tietokoneesi jumiutuu, on hyvä, että sinulla on mahdollisuus käyttää oikeaa pikanäppäintä ongelman ratkaisemiseksi.

Aloita Subversionin käyttö SvnX:n avulla

Jos olet kehittäjä, versionhallintaohjelmiston avulla voit seurata koodisi muutoksia. Tämä on välttämätöntä projekteissa, joissa työskentelet osana tiimiä, jolloin voit seurata muutoksia niiden tapahtuessa