Logo cs.sync-computers.com
Android

Co je virus nulového dne?

Obsah:

Video: Победа над собой (Prosinec 2025)

Video: Победа над собой (Prosinec 2025)
Anonim

Virus nulového dne je součástí řady útoků zvaných „hrozby nulového dne“. Jedná se o útoky, které se snaží zneužít zranitelnosti v softwaru, který dosud nebyl nalezen nebo opraven. Kromě virů s nulovým dnem existuje i malware s nulovým dnem. Tento jev se někdy označuje také jako nulový den zneužití.

Viz také náš článek Jak nastavit VPN v

Jak si dokážete představit, moderní software je komplikovaný a může obsahovat mnoho milionů řádků kódu. Tak těžké, jak se mohou pokusit, slabiny v tomto kódu způsobí, že se to dostane i přes ty nejpřísnější testování kvality a do skutečného světa. Každý útok, který používá slabost, která není veřejně známa nebo nebyla nalezena programátory při vydání, se nazývá nultý den, protože měl na ochranu před tímto dnem nulové dny.

Mohlo by to pomoci vědět, jak fungují antivirové skenery a malware checkers, aby to uvedli do kontextu.

Jak fungují virové skenery

Rychlé odkazy

  • Jak fungují virové skenery
    • Analýza podpisu
    • Heuristika
  • Virus nulového dne
  • Nulový den malware
  • Nulové červy
  • Nulové trojské koně
  • Jak se chránit před nulovými hrozbami
    • Správa oprav
    • Dobrá hygiena internetu
    • Vždy používejte firewall

Každý počítač, který se připojuje k internetu, by měl mít nějakou formu softwaru pro skenování virů a malwaru. Prohledává každý otevřený soubor, zda neobsahuje hrozby, a spustí naplánované prověřování na každém souboru na pevném disku, aby zjistil, zda dokáže najít nějaké viry nebo malware.

K tomu používá dvě techniky, analýzu podpisů a heuristiku.

Analýza podpisu

Analýza podpisů používá k definování škodlivého kódu „definice virů“. Používá podpis poskytovaný společností, která provozuje antivirový software, a je to v podstatě snímek toho, jak konkrétní virový kód vypadá. Skener má mnoho z těchto podpisů a porovná každý soubor v počítači s jedním z nich, aby zjistil, zda se jedná o virus nebo ne.

Je to velmi účinný způsob identifikace škodlivého kódu, ale má jednu fatální chybu. Záleží zcela na viru, který je znám. To znamená, že bezpečnostní společnost ji již musela najít, identifikovat a sdílet podpis. Váš software musí poté stáhnout nejnovější podpis a používat jej. Než dojde k vytvoření těchto podpisů, obvykle dojde k útokům s nulovým dnem.

Heuristika

Heuristika nebo detekce založená na heuristice je místo, kde antivirový skener vyhledá aktivitu, která vypadá jako virus. Hledá chování, vzorce v kódu a aktivitu, která není typická pro typ souboru, aby identifikovala škodlivý kód. Váš antivirový software sleduje vše, co se v zařízení děje, a zastaví jakýkoli program nebo kód, o kterém si myslí, že je podezřelý nebo vypadá, že dělá něco, co by neměl.

Aby byl váš bezpečnostní software efektivní, měl by být nakonfigurován tak, aby byl vždy spuštěn, skenoval soubory na pozadí a pravidelně se aktualizoval. Kvalitní bezpečnostní software se nainstaluje s tímto nastavením jako výchozí. Je nezbytné, abyste si s těmito nastaveními nepřišli, pokud opravdu nevíte, co děláte.

Virus nulového dne

Počítačový virus je považován za škodlivý kód, který se připojuje k jinému programu. Po aktivaci se replikuje sám a provede jakoukoli akci, kterou měl naprogramovat. Mohlo by to znamenat přepsání souborů, jejich smazání, šíření na jiná připojená zařízení nebo něco jiného.

Viry jsou neuvěřitelně běžné a existují miliony různých typů virů. Stejně jako biologický virus mohou být počítačové viry mutovány, aby dělaly různé věci. Na rozdíl od biologického viru obvykle nemutuje sám, ale musí ho někdo mutovat.

Nulový den malware

Nulový malware se týká škodlivého kódu, který byl napsán tak, aby zneužíval jako dosud neznámá (nejméně pro uživatele a programátory) zranitelnosti. Malware se šíří různými způsoby, včetně útoků na infikované weby, nevyžádané pošty, infikovaných e-mailových příloh, phishingu, infikovaných reklam a dalších vektorů.

Malware je navržen tak, aby vykonával celou řadu úkolů od únosu zařízení (ransomware), odcizení osobních údajů, vytvoření botnetu nebo připojení k němu.

Nulové červy

Červi jsou samostatné programy, které si mohou najít vlastní cestu do počítače a provádět akce bez jakékoli aktivace. Poté mohou mazat soubory, šířit se po síti, kopírovat přihlašovací údaje a hesla a řadu dalších aktivit. Červy s nulovým dnem, stejně jako ostatní hrozby v nultý den, jsou hrozby, které musí poskytovatelé bezpečnostního softwaru ještě identifikovat a zmírnit.

Nulové trojské koně

Nulové trojské koně jsou vzácnější, ale stále představují hrozbu. Počítačové trojské koně, pojmenované po slavném trojském koni, který umožnil řeckým vojákům schovat se dovnitř, aby vyhodili Tróju, umožní jiné osobě přístup k vašemu zařízení a způsobit tak chaos nebo sbírat vaše osobní údaje.

Jak se chránit před nulovými hrozbami

Takže nyní víte, že antivirový software je ze své podstaty do značné míry neznámý viry a malware bez viru. Závisí zcela na heuristice, aby bylo vidět, že kód jedná podezřele nebo ne, a pak s tím něco udělá. Jak si dokážete představit, jedná se o nepřesnou vědu. Takže kromě použití dobrého antivirového softwaru a škodlivého softwaru existuje něco, co můžete udělat, abyste se před takovými hrozbami chránili?

Správa oprav

Opravy softwaru jsou části kódu napsané dodavateli, které připojují chyby zabezpečení a opravují chyby. Umožnění automatické aktualizace všech vašich programů povede k minimalizaci potenciálu exploitů. To platí zejména pro operační systémy. Ať už používáte Windows nebo OS X, musíte povolit automatickou aktualizaci, která pomůže chránit zařízení.

Dobrá hygiena internetu

Internet je úžasný zdroj, ale je také trochu jako Divoký západ a některé jeho zákoutí prostě nechcete jít. Vždy udržujte své prohlížeče aktuální, umožněte integraci antivirového softwaru a buďte opatrní, kam jdete. Nikdy neklikejte na e-mailové odkazy od lidí, které neznáte, a nikdy nestahujte soubory, pokud poskytovateli nedůvěřujete.

Vždy používejte firewall

Brána firewall funguje odděleně od antivirového programu a sleduje veškerý internetový provoz do a ze zařízení. Prohledává provoz a dokáže zachytit cokoli podivného a upozorní vás na to. To je užitečné při prevenci hrozby „telefonování domů“, které hrozí nulovou dobu, kdy bude nahlášena úspěšná infekce nebo vysílání vašich souborů nebo dat zpět jejich tvůrci.

Samotný firewall není příliš účinný při prevenci nultých denních hrozeb. Používá se ve spojení s kvalitním antivirovým a malwarovým skenerem a může výrazně posílit vaši obranu.

Co je virus nulového dne?

Výběr redakce

Jak zkontrolovat, zda váš Mac neobsahuje rootkity

Pokud se váš Mac chová podivně a máte podezření na rootkit, budete se muset pustit do stahování a skenování pomocí několika různých nástrojů. Stojí za zmínku, že můžete mít nainstalován rootkit a ani o tom nevíte

Jak udělat z funkce soukromého prohlížení Safari&8217; skutečně soukromé

Jakmile otevřete webový prohlížeč, veškerá vaše online aktivita může být (a je) sledována. Stránky, které navštěvujete, věci, které nakupujete online, a služby, ke kterým se přihlašujete

Jak převést soubor MP3 nebo M4A na vyzváněcí tón pro iPhone

Takže co je vlastně vyzváněcí tón pro iPhone. Ve skutečnosti je to prostě obyčejný iTunes

8 Užitečné klávesové zkratky OS X

Apple je tou správnou volbou pro uživatele, kteří chtějí být produktivnější a efektivnější, a to z dobrého důvodu. Ostatně macOS je vybaven spoustou klávesových zkratek, které usnadňují práci

Klávesové zkratky pro Mac, když váš Mac zamrzne

Vzhledem k tomu, že počítače Mac jsou jedny z nejspolehlivějších počítačů, jen málo uživatelů zažije ten pocit, který máte, když na displeji vidíte točící se kolo smrti. Ale když se to stane a váš počítač zamrzne, je dobré mít možnost pomocí správné klávesové zkratky problém vyřešit.

Začněte s Subversion pomocí SvnX

Pokud jste vývojář, software pro správu verzí vám umožňuje sledovat změny ve vašem kódu. To je nezbytné u projektů, kde pracujete jako součást týmu a umožňuje vám sledovat změny, jakmile k nim dojde