Вирус нулевого дня является частью серии атак, называемых «угрозами нулевого дня». Это атаки, направленные на использование уязвимостей в программном обеспечении, которое еще не найдено или не исправлено. Помимо вирусов с нулевым днем, существует вредоносное ПО с нулевым днем. Это явление иногда также называют подвигами нулевого дня.
Как вы можете себе представить, современное программное обеспечение является сложным и может содержать много миллионов строк кода. Как бы они ни старались, слабые места в этом коде сделают его даже самым строгим тестированием качества в реальном мире. Любая атака, которая использует слабость, не известную широкой публике или обнаруженную программистами при выпуске, называется нулевым днем, потому что у них было нулевое количество дней для защиты от нее.
Это может помочь узнать, как работают антивирусные сканеры и вредоносные программы, чтобы вынести это в контекст.
Как работают антивирусные сканеры
Быстрые ссылки
- Как работают антивирусные сканеры
- Анализ подписи
- Эвристика
- Вирус нулевого дня
- Вредоносная программа нулевого дня
- Ноль дневных червей
- Троянцы нулевого дня
- Как защитить себя от угроз нулевого дня
- Управление патчами
- Хорошая интернет-гигиена
- Всегда используйте брандмауэр
Каждый компьютер, подключенный к Интернету, должен иметь программное обеспечение для сканирования на наличие вирусов и вредоносных программ. Он сканирует каждый файл, который вы открываете на наличие угроз, и запускает запланированные проверки для каждого файла на жестком диске, чтобы определить, нет ли на нем вирусов или вредоносных программ.
Для этого используются два метода: анализ сигнатур и эвристика.
Анализ подписи
Анализ сигнатур использует «определения вирусов» для выявления вредоносного кода. Он использует подпись, предоставленную компанией, которая запускает антивирусное программное обеспечение, и по сути представляет собой снимок того, как выглядит конкретный вирусный код. Сканер имеет много таких подписей и будет сравнивать каждый файл на вашем компьютере с одним из них, чтобы определить, является ли он вирусом или нет.
Это очень эффективный способ выявления вредоносного кода, но имеет один фатальный недостаток. Это полностью зависит от известного вируса. Это означает, что охранная компания, должно быть, уже нашла его, опознала и поделилась подписью. Ваше программное обеспечение должно загрузить последнюю подпись и использовать ее. Атаки нулевого дня обычно происходят до того, как эти подписи могут быть произведены.
Эвристика
Эвристика, или эвристическое обнаружение, — это то, где антивирусный сканер будет искать активность, похожую на вирус. Он смотрит на поведение, шаблоны в коде и действиях, которые не типичны для типа файла, чтобы идентифицировать вредоносный код. Ваше антивирусное программное обеспечение отслеживает все, что происходит внутри устройства, и останавливает любую программу или код, которые он считает подозрительными или которые делают то, чего не должны делать.
Для обеспечения эффективности программное обеспечение безопасности должно быть настроено на постоянную работу, сканирование файлов в фоновом режиме и регулярное обновление. Программное обеспечение безопасности хорошего качества будет установлено с этими настройками по умолчанию. Очень важно, чтобы вы не связывались с этими настройками, если вы действительно не знаете, что делаете.
Вирус нулевого дня
Компьютерный вирус считается вредоносным кодом, который присоединяется к другой программе. После активации он будет копировать себя и выполнять любое действие, запрограммированное для выполнения. Это может быть перезапись файлов, их удаление, распространение на другие подключенные устройства или что-то еще.
Вирусы невероятно распространены, и существуют миллионы различных типов вирусов. Так же, как биологический вирус, компьютерные вирусы могут быть видоизменены, чтобы делать разные вещи. В отличие от биологического вируса, он обычно не мутирует сам, но должен быть кем-то мутирован.
Вредоносная программа нулевого дня
Вредоносное ПО нулевого дня относится к вредоносному коду, который был написан для использования пока еще неизвестных (по крайней мере, для пользователей и программистов) уязвимостей. Вредоносные программы распространяются различными способами, включая атаку на зараженные веб-сайты, рассылку спама, зараженные вложения электронной почты, фишинг, зараженную рекламу и другие векторы.
Вредоносное ПО предназначено для выполнения ряда задач: от кражи вашего устройства (вымогателя), кражи вашей личной информации, создания ботнета или присоединения к нему.
Ноль дневных червей
Черви — это автономные программы, которые могут найти свой путь на ваш компьютер и выполнять действия без какой-либо активации. Затем они могут удалять файлы, распространяться по сети, копировать логины и пароли и выполнять ряд других действий. Черви нулевого дня, как и другие угрозы нулевого дня, — это те, которые еще должны быть идентифицированы и устранены поставщиками программного обеспечения для обеспечения безопасности.
Троянцы нулевого дня
Трояны нулевого дня более редки, но все еще представляют угрозу. Названные в честь знаменитого троянского коня, который позволил греческим солдатам спрятаться внутри, чтобы захватить Трою, компьютерные трояны позволяют другому человеку получить доступ к вашему устройству, чтобы нанести ущерб или собрать ваши личные данные.
Как защитить себя от угроз нулевого дня
Итак, теперь вы знаете, что по самой своей природе вирусы и вредоносные программы нулевого дня в основном неизвестны вашему антивирусному программному обеспечению. Полностью зависит от эвристики, чтобы увидеть, что код работает подозрительно или нет, а затем что-то с этим делать. Как вы можете себе представить, это неточная наука. Итак, кроме использования хорошего антивирусного программного обеспечения и сканера вредоносных программ, есть ли что-нибудь, что вы можете сделать, чтобы защитить себя от таких угроз?
Управление патчами
Патчи программного обеспечения — это фрагменты кода, написанные поставщиками, которые закрывают уязвимости и исправляют ошибки. Разрешение автоматического обновления всех ваших программ в значительной степени сведет к минимуму вероятность эксплойтов. Это особенно актуально для операционных систем. Независимо от того, используете ли вы Windows или OS X, вам нужно разрешить автоматическое обновление, чтобы защитить устройство.
Хорошая интернет-гигиена
Интернет — замечательный ресурс, но он также немного похож на Дикий Запад, и некоторые его уголки просто не нужны. Всегда держите свои браузеры в актуальном состоянии, позволяйте антивирусному программному обеспечению интегрироваться с ним и будьте осторожны, где бы вы ни находились. Никогда не нажимайте на ссылки электронной почты от людей, которых вы не знаете, и никогда не загружайте файлы, если вы не доверяете провайдеру.
Всегда используйте брандмауэр
Брандмауэр работает отдельно от вашего антивируса и отслеживает весь интернет-трафик на ваше устройство и с него. Он сканирует трафик и может подобрать что-нибудь странное и предупредить вас об этом. Это полезно для предотвращения угроз «нулевого дня» «позвонить домой», чтобы сообщить об успешном заражении или передать ваши файлы или данные обратно их создателю.
Сам по себе брандмауэр не очень эффективен для предотвращения угроз нулевого дня. Используется в сочетании с высококачественным антивирусным и вредоносным сканером, и это может значительно укрепить вашу защиту.