Logo slo.sync-computers.com
Android

Kaj je virus brez dneva?

Kazalo:

Video: Vukašinović „Virus nove globalizacije“/ The New Globalization Virus (srp/eng) (September 2025)

Video: Vukašinović „Virus nove globalizacije“/ The New Globalization Virus (srp/eng) (September 2025)
Anonim

Vir nič, ki je dan, je del niza napadov, imenovanih „grožnje z ničmi“. Gre za napade, ki želijo izkoristiti ranljivosti v programski opremi, ki je še treba najti ali popraviti. Poleg virusov z enim dnevnim programom obstaja tudi zlonamerna programska oprema z nič dnevi. Pojav se včasih imenuje tudi izkoriščanje nič dni.

Oglejte si tudi naš članek Kako nastaviti VPN v

Kot si lahko predstavljate, je sodobna programska oprema zapletena in lahko vsebuje veliko milijonov vrstic kode. Kolikor se lahko trudijo, bodo slabosti v tej kodi prenesle celo najstrožje testiranje kakovosti v realni svet. Vsak napad, ki uporablja slabost, ki je javnosti ne poznajo ali jo programerji odkrijejo, se imenuje zero day, ker so imeli nič dni, da bi jo zaščitili.

To bi lahko pomagalo vedeti, kako delujejo bralniki virusov in preverjalniki zlonamerne programske opreme, da bi to postavili v kontekst.

Kako delujejo skenerji za viruse

hitre povezave

  • Kako delujejo skenerji za viruse
    • Analiza podpisov
    • Hevristika
  • Virus nič
  • Zlonamerna programska oprema nič
  • Črvi za nič
  • Trojani nič dneva
  • Kako se zaščititi pred grožnjami brez dneva
    • Upravljanje popravkov
    • Dobra internetna higiena
    • Vedno uporabljajte požarni zid

Vsak računalnik, ki se poveže z internetom, mora imeti neko obliko programske opreme za skeniranje virusov in zlonamerne programske opreme. Prebere vsako datoteko, ki jo odprete, za grožnje in sproži načrtovane preglede na vsaki datoteki na trdem disku, da ugotovi, ali lahko najde kakšne viruse ali zlonamerno programsko opremo.

Za to uporablja dve tehniki, analizo podpisov in hevristiko.

Analiza podpisov

Analiza podpisov uporablja „definicije virusa“ za prepoznavanje zlonamerne kode. Uporablja podpis podjetja, ki izvaja protivirusno programsko opremo, in je v bistvu posnetek, kako izgleda določena virusna koda. Optični bralnik ima veliko teh podpisov in bo primerjal vsako datoteko v vašem računalniku z eno od teh in ugotovil, ali gre za virus ali ne.

Je zelo učinkovit način prepoznavanja zlonamerne kode, vendar ima eno usodno napako. V celoti je odvisno od virusa, ki ga poznamo. To pomeni, da jo je varnostno podjetje že moralo najti, identificirati in deliti podpis. Vaša programska oprema mora nato prenesti zadnji podpis in ga uporabljati. Ponavadi se zgodijo napadi z enim dnevom, preden se ti podpisi lahko proizvedejo.

Hevristika

Hevristika ali hevistično odkrivanje je tam, kjer bo protivirusni skener iskal aktivnost, ki je videti kot virus. Ogleda vedenje, vzorce kode in dejavnosti, ki niso značilni za vrsto datoteke za prepoznavanje zlonamerne kode. Vaša protivirusna programska oprema opazuje vse, kar se dogaja v napravi, in ustavi vsak program ali kodo, za katero meni, da je sumljiva ali izgleda, da dela nekaj, česar ne bi smel.

Za učinkovito delovanje mora biti vaša varnostna programska oprema konfigurirana tako, da se vedno izvaja, da skenira datoteke v ozadju in se redno posodablja. Programska oprema dobre kakovosti bo s temi nastavitvami nameščena kot privzeta. Ključnega pomena je, da se s temi nastavitvami ne spopadate, razen če resnično veste, kaj počnete.

Virus nič

Računalniški virus velja za zlonamerno kodo, ki se pripenja na drug program. Ko je aktiviran, se bo ponovil in izvedel vse dejanje, ki je bilo programirano za izvedbo. To je lahko prepisovanje datotek, brisanje, širjenje v druge povezane naprave ali kaj drugega.

Virusi so neverjetno pogosti in obstaja na milijone različnih vrst virusov. Tako kot biološki virus lahko tudi računalniške viruse mutiramo, da počnejo različne stvari. Za razliko od biološkega virusa običajno sam ne mutira, ampak ga mora nekdo mutirati.

Zlonamerna programska oprema nič

Zlonamerna programska oprema Zero day se nanaša na zlonamerno kodo, ki je bila napisana za izkoriščanje še neznanih (vsaj za uporabnike in programerje) ranljivosti. Zlonamerna programska oprema se širi na različne načine, vključno z napadi na okužene spletne strani, nezaželeno e-pošto, prilogami okuženih e-sporočil, lažnim predstavljanjem, okuženimi oglasi in drugimi vektorji.

Zlonamerna programska oprema je zasnovana za izvajanje številnih opravil, od ugrabitve vaše naprave (odkupne programske opreme), kraje vaših osebnih podatkov, ustvarjanja botneta ali pridruževanja.

Črvi za nič

Črvi so samostojni programi, ki lahko sami poiščejo svoj računalnik in izvajajo dejanja brez kakršnega koli aktiviranja. Nato lahko izbrišejo datoteke, se razširijo po omrežju, kopirajo prijave in gesla ter vrsto drugih dejavnosti. Črvi z enim dnevom, tako kot druge grožnje z ničemer, so tisti, ki jih ponudniki varnostne programske opreme še niso prepoznali in jih ublažili.

Trojani nič dneva

Trojani brez dneva so bolj redki, vendar še vedno grozijo. Poimenovani po slavnem trojanskem konju, ki je grškim vojakom dovolil, da so se skrivali v notranjosti, da bi odstranili Trojo, računalniški Trojani omogočijo drugi osebi dostop do vaše naprave, da razdeja opustošenje ali nabira vaše osebne podatke.

Kako se zaščititi pred grožnjami brez dneva

Zdaj veste, da so po svoji naravi virusi in zlonamerna programska oprema nič neznani za vašo protivirusno programsko opremo. Popolnoma je odvisno od hevristike, ali je videti, ali koda deluje sumljivo ali ne, in nato nekaj naredite. Kot si lahko predstavljate, je to natančna znanost. Ali poleg uporabe dobre protivirusne programske opreme in skenerja zlonamerne programske opreme lahko kaj storite, da se zaščitite pred takšnimi grožnjami?

Upravljanje popravkov

Programski popravki so deli kode, ki jih napišejo prodajalci, ki priklopijo ranljivosti in odpravijo napake. Če dovolite samodejno posodabljanje vseh vaših programov, boste daleč zmanjšali možnost izkoriščanja. To še posebej velja za operacijske sisteme. Ne glede na to, ali uporabljate Windows ali OS X, morate omogočiti samodejno posodabljanje, da zaščitite svojo napravo.

Dobra internetna higiena

Internet je čudovit vir, vendar je tudi nekoliko podoben Divjemu zahodu in nekaterih njegovih kotičkov, ki jih preprosto nočete obiskati. Vedno posodabljajte brskalnike, dovolite, da se vaša protivirusna programska oprema vključi v to in bodite pozorni, kam grete. Nikoli ne kliknite na e-poštne povezave od ljudi, ki jih ne poznate, in nikoli ne prenašajte datotek, razen če zaupate ponudniku.

Vedno uporabljajte požarni zid

Požarni zid deluje ločeno od vašega protivirusnega programa in opazuje ves internetni promet v napravo in iz nje. Pregleduje promet in lahko pobere karkoli čudnega in vas nanj opozori. To je koristno pri preprečevanju groženj z ničelnimi dnevi "telefoniranje domov", če želite prijaviti uspešno okužbo ali oddajanje datotek ali podatkov nazaj svojemu ustvarjalcu.

Požarni zid sam po sebi ni zelo učinkovit pri preprečevanju groženj z ničelnimi dnevi. Uporabljamo ga skupaj s kakovostnim skenerjem protivirusnih programov in zlonamerne programske opreme in lahko znatno okrepi vašo obrambo.

Kaj je virus brez dneva?

Izbira urednika

Kako preveriti, ali so v vašem Macu rootkiti

Če se vaš Mac obnaša nenavadno in sumite na rootkit, se boste morali lotiti prenosa in skeniranja z več različnimi orodji. Treba je omeniti, da imate lahko nameščen rootkit in tega niti ne poznate

Kako narediti funkcijo zasebnega brskanja Safari&8217; dejansko zasebno

Takoj, ko odprete spletni brskalnik, je mogoče (in se) spremlja vsa vaša spletna dejavnost. Spletna mesta, ki jih obiščete, stvari, ki jih kupite na spletu, in storitve, v katere se prijavite

Kako pretvoriti datoteko MP3 ali M4A v melodijo zvonjenja za iPhone

Torej, kaj sploh je zvonjenje za iPhone? Pravzaprav je preprosto navaden iTunes

8 uporabnih bližnjic na tipkovnici OS X

Apple je najboljša izbira za uporabnike, ki želijo biti produktivnejši in učinkovitejši, in to z dobrim razlogom. Navsezadnje je macOS opremljen s številnimi bližnjicami na tipkovnici, ki olajšajo delo

Bližnjice na tipkovnici za Mac, ko vaš Mac zamrzne

Glede na to, da so računalniki Mac med najbolj zanesljivimi računalniki, le malo uporabnikov doživi občutek, ki ga dobiš, ko vidiš vrteče se kolo smrti na zaslonu. Toda ko se to vendarle zgodi in vaš računalnik zmrzne, je dobro imeti možnost uporabe prave bližnjice na tipkovnici za rešitev težave.

Začnite uporabljati Subversion z uporabo SvnX

Če ste razvijalec, vam programska oprema za nadzor različic omogoča sledenje spremembam kode. To je bistvenega pomena pri projektih, kjer delate kot del ekipe, kar vam omogoča sledenje spremembam, ko se zgodijo