Вирус нула дана је део низа напада названих „претње од нуле дана“. Ријеч је о нападима који желе искористити рањивости у софтверу који још није пронађен или закрпљен. Као и вируси са нула дана, постоји и злонамерни софтвер са нула дана. Појава се понекад назива и искориштавањем нула дана.
Погледајте и наш чланак Како поставити ВПН у
Као што можете замислити, савремени софтвер је компликован и може да садржи много милиона линија кода. Колико год се трудили, слабости у том коду ће проћи чак и најстроже КА тестирање и у стварни свет. Сваки напад који користи слабост која није позната јавности или коју програмери пронађу при пуштању на слободу назива се нултим даном, јер су имали нула дана да се заштите од ње.
То би могло помоћи да знате како скенери вируса и испитивачи злонамерног софтвера функционишу како би се ово ставило у контекст.
Како раде скенери за вирусе
Брзе везе
- Како раде скенери за вирусе
- Анализа потписа
- Хеуристицс
- Зеро даи вирус
- Злоупотреба нула дана
- Нула дан црви
- Тројански дан
- Како се заштитити од претњи од нула дана
- Патцх манагемент
- Добра хигијена интернета
- Увек користите заштитни зид
Сваки рачунар који се повезује на Интернет требало би да има неки облик софтвера за скенирање вируса и злонамерног софтвера. Она скенира сваку отворену датотеку због претњи и покренуће заказане претраге на свакој датотеци на вашем тврдом диску да би утврдила да ли може пронаћи вирусе или злонамерни софтвер.
Да би то постигла користи две технике, анализу потписа и хеуристику.
Анализа потписа
Анализа потписа користи 'дефиниције вируса' за препознавање злонамјерног кода. Користи потпис који даје компанија која покреће антивирусни софтвер и у основи је снимак како изгледа одређени вирус код. Скенер има много ових потписа и упоредиће сваку датотеку на вашем рачунару са једном од њих да види да ли је вирус или не.
То је врло ефикасан начин препознавања злонамерног кода, али има једну фаталну ману. У потпуности зависи од вируса који је познат. То значи да ју је заштитна компанија већ морала пронаћи, идентификовати и делити потпис. Тада је ваш софтвер морао преузети најновији потпис и користити га. Напади нула дана обично се дешавају пре него што се ови потписи могу произвести.
Хеуристицс
Хеуристика или хеуристичка детекција је место где ће антивирусни скенер тражити активност која личи на вирус. Гледа понашање, обрасце у коду и активности који нису типични за врсту датотеке за препознавање злонамерног кода. Ваш антивирусни софтвер посматра све што се догађа унутар уређаја и зауставит ће сваки програм или код за који сматра да је сумњив или који изгледа као да ради нешто што не би требао.
Да би био ефикасан, ваш безбедносни софтвер треба да буде конфигурисан да се увек покреће, да скенира датотеке у позадини и да се редовно ажурира. Сигурносни софтвер доброг квалитета ће се као задано инсталирати са овим подешавањима. Од виталног је значаја да се не бавите овим подешавањима, осим ако заиста не знате шта радите.
Зеро даи вирус
Рачунарски вирус сматра се штетним кодом који се повезује са другим програмом. Једном активирано оно ће се реплицирати и извршити било коју радњу за коју је програмиран. Ово би могло бити преписивање датотека, њихово брисање, ширење на друге повезане уређаје или нешто треће.
Вируси су невероватно уобичајени и постоје милиони различитих врста вируса. Баш као и биолошки вирус, и рачунарски вируси се могу мутирати да раде различите ствари. За разлику од биолошког вируса, он обично не мутира већ га мора неко мутирати.
Злоупотреба нула дана
Злоупотребни програм "Зеро даи" односи се на злонамерни код који је написан да би се искористиле још непознате (најмање за кориснике и програмере) рањивости. Злонамерни софтвер се шири на различите начине, укључујући нападе напада на заражене веб локације, нежељену пошту, прилоге за заражене е-пошту, лажно представљање, заражене огласе и друге векторе.
Злонамерни софтвер дизајниран је за обављање низа задатака од отмице вашег уређаја (рансомваре), крађе ваших личних података, креирања ботнета или придруживања њима.
Нула дан црви
Црви су самостални програми који могу сам пронаћи свој рачунар и изводити акције без икаквог активирања. Затим могу да обришу датотеке, шире се по мрежи, копирају пријаве и лозинке и низ других активности. Црви нулта дана, као и друге претње од нула дана, су они које провајдери софтверског софтвера још увек морају идентификовати и ублажити.
Тројански дан
Тројанци са нулом даном су ретки, али још увек прети. Названи по чувеном тројанском коњу који је грчким војницима дозволио да се сакрију унутра да отпусте Троју, рачунарски Тројанци омогућавају другој особи да приступи вашем уређају и уништи пустош или прикупи ваше личне податке.
Како се заштитити од претњи од нула дана
Дакле, сада знате да су по својој природи вируси и злонамјерни програми без нужде углавном непознати вашем антивирусном софтверу. Потпуно зависи од хеуристике да ли да види да ли код делује сумњиво или не и да онда учините нешто у вези с тим. Као што можете да замислите, ово је нетачна наука. Дакле, осим употребе доброг антивирусног софтвера и скенера злонамјерног софтвера, да ли можете ишта учинити да се заштитите од таквих претњи?
Патцх манагемент
Програмске закрпе су комади кода које су написали добављачи који повезују рањивости и поправљају грешке. Омогућавањем аутоматског ажурирања свих ваших програма прећи ће дуг пут до смањења могућности за експлоатације. Ово се посебно односи на оперативне системе. Без обзира да ли користите Виндовс или ОС Кс, морате да омогућите аутоматско ажурирање како бисте заштитили свој уређај.
Добра хигијена интернета
Интернет је диван ресурс, али помало је налик Дивљем западу и неким његовим кутовима које једноставно не желите да идете. Увек ажурирајте прегледаче, дозволите да се антивирусни софтвер интегрише са њим и будите опрезни где идете. Никада не кликајте на линкове путем е-поште од људи које не познајете и никада не преузимајте датотеке ако не верујете провајдеру.
Увек користите заштитни зид
Ватрозид ради одвојено на вашем антивирусу и посматра сав интернет саобраћај у и из вашег уређаја. Он скенира промет и може покупити било шта чудно и упозорити вас на њега. Ово је корисно у спречавању претњи нула дана "телефонирање кући" да бисте пријавили успешну инфекцију или емитовање датотека или података назад свом творцу.
Сам заштитни зид није баш ефикасан у спречавању претњи од нула дана. Користи се заједно са квалитетним скенером антивирусних и злонамјерних софтвера и може значајно да ојача вашу одбрану.
