Logo litv.sync-computers.com
Android

Kas ir nulles dienas vīruss?

Satura rādītājs:

Video: "Skaistākā Diena" - BG centrs (Oktobris 2024)

Video: "Skaistākā Diena" - BG centrs (Oktobris 2024)
Anonim

Nulles dienas vīruss ir daļa no uzbrukumu sērijas, ko sauc par “nulles dienas draudiem”. Šie ir uzbrukumi, kuru mērķis ir izmantot programmatūras ievainojamības, kas vēl nav atrasta vai izlabota. Papildus nulles dienas vīrusiem ir arī nulles dienas ļaundabīgā programmatūra. Šo fenomenu dažreiz dēvē arī par nulles dienas izmantošanu.

Skatiet arī mūsu rakstu Kā iestatīt VPN

Kā jūs varat iedomāties, mūsdienu programmatūra ir sarežģīta, un tajā var būt daudz miljonu koda rindu. Cik grūti, cik vien viņi var mēģināt, šī koda nepilnības liks to iziet pat visstingrākajā kvalitātes nodrošināšanas testā un nokļūt reālajā pasaulē. Jebkuru uzbrukumu, kurā tiek izmantots vājums, kas sabiedrībai nav zināms vai ko programmētāji atrada izlaišanas laikā, sauc par nulles dienu, jo viņiem ir bijušas nulles dienas, lai aizsargātu pret to.

Tas varētu palīdzēt uzzināt, kā darbojas vīrusu skeneri un ļaunprātīgas programmatūras pārbaudītāji, lai to iekļautu kontekstā.

Kā darbojas vīrusu skeneri

Ātrās saites

  • Kā darbojas vīrusu skeneri
    • Parakstu analīze
    • Heiristika
  • Nulles dienas vīruss
  • Nulles dienas ļaunprogrammatūra
  • Dienas tārpi
  • Trojas zirgi
  • Kā pasargāt sevi no nulles dienas draudiem
    • Patch pārvaldība
    • Laba interneta higiēna
    • Vienmēr izmantojiet ugunsmūri

Katrā datorā, kas pieslēdzas internetam, vajadzētu būt kāda veida vīrusu un ļaunprātīgas programmatūras skenēšanas programmatūrai. Tas skenē katru failu, kuru esat atvēris, un draudus, un veiks plānoto skenēšanu visos cieta diska failos, lai redzētu, vai tajā var atrast vīrusus vai ļaunprātīgu programmatūru.

Lai to izdarītu, tas izmanto divus paņēmienus: parakstu analīzi un heiristiku.

Parakstu analīze

Parakstu analīzē ļaundabīgā koda identificēšanai tiek izmantotas “vīrusa definīcijas”. Tas izmanto parakstu, ko nodrošina uzņēmums, kurš vada pretvīrusu programmatūru, un būtībā ir momentuzņēmums par to, kā izskatās konkrēts vīrusa kods. Skenerim ir daudz šo parakstu, un tas salīdzinās katru datora failu ar vienu no šiem, lai redzētu, vai tas ir vīruss vai nav.

Tas ir ļoti efektīvs veids, kā identificēt ļaunprātīgu kodu, taču tam ir viens fatāls trūkums. Tas pilnībā atkarīgs no tā, vai vīruss ir zināms. Tas nozīmē, ka apsardzes firmai to jau ir jāatrod, jāidentificē un jādalās ar parakstu. Pēc tam jūsu programmatūrai ir jābūt lejupielādētam jaunākajam parakstam, un tas to izmanto. Dienas laika uzbrukumi parasti notiek pirms šo parakstu iegūšanas.

Heiristika

Heiristika jeb uz heiristiku balstīta noteikšana ir vieta, kur antivīrusu skeneris meklēs darbības, kas izskatās pēc vīrusa. Ļaunprātīga koda identificēšanai tiek apskatīta uzvedība, koda modeļi un darbības, kas nav raksturīgas faila tipam. Jūsu pretvīrusu programmatūra vēro visu, kas notiek ierīcē, un pārtrauks jebkuru programmu vai kodu, kas, pēc tās domām, ir aizdomīgs vai šķiet, ka tas dara kaut ko, kam tā nevajadzētu.

Lai jūsu drošības programmatūra būtu efektīva, tā jākonfigurē tā, lai tā vienmēr darbotos, lai skenētu failus fonā un regulāri atjauninātu sevi. Instalēsies labas kvalitātes drošības programmatūra ar noklusējuma iestatījumiem. Ir svarīgi, lai jūs nejauktos ar šiem iestatījumiem, ja vien jūs patiešām nezināt, ko jūs darāt.

Nulles dienas vīruss

Datorvīruss tiek uzskatīts par ļaunprātīgu kodu, kas pievienojas citai programmai. Pēc aktivizēšanas tas pats atkārtosies un veiks visas darbības, kuras bija ieprogrammētas veikt. Tas varētu būt failu pārrakstīšana, izdzēšana, izplatīšana citās pievienotajās ierīcēs vai kaut kas cits.

Vīrusi ir neticami izplatīti, un ir miljoniem dažādu vīrusu veidu. Tāpat kā bioloģisko vīrusu, arī datorvīrusus var mutēt, lai veiktu dažādas lietas. Atšķirībā no bioloģiskā vīrusa, tas parasti nemutē sevi, bet gan tam ir jābūt mutētam.

Nulles dienas ļaunprogrammatūra

Nulles dienas ļaundabīgā programmatūra attiecas uz ļaunprātīgu kodu, kas ir uzrakstīts, lai izmantotu vēl nezināmas (vismaz lietotājiem un programmētājiem) ievainojamības. Ļaunprātīga programmatūra tiek izplatīta dažādos veidos, ieskaitot uzbrukumus inficētām vietnēm, surogātpastu, inficētu e-pastu pielikumus, pikšķerēšanu, inficētas reklāmas un citus pārnēsātājus.

Ļaunprātīga programmatūra ir paredzēta, lai veiktu virkni uzdevumu, sākot ar ierīces nolaupīšanu (ransomware), personiskās informācijas nozagšanu, robottīkla izveidi vai pievienošanos tam.

Dienas tārpi

Tārpi ir autonomas programmas, kuras var atrast savu ceļu uz datora un veikt darbības bez jebkādas aktivizēšanas. Pēc tam viņi var izdzēst failus, izplatīties tīklā, kopēt pieteikuminformāciju un paroles un virkni citu darbību. Dienas tārpi, tāpat kā citi nulles dienas draudi, ir tādi, kas vēl nav jāidentificē un jānovērš drošības programmatūras sniedzējiem.

Trojas zirgi

Trojas zirgi ir nulle dienā, bet tie joprojām ir draudi. Nosaukts pēc slavenā Trojas zirga, kas ļāva grieķu karavīriem paslēpties iekšā, lai iesaiņotu Troju, datoru Trojas zirgi ļauj citai personai piekļūt jūsu ierīcei, lai izpostītu vai savāktu jūsu personiskos datus.

Kā pasargāt sevi no nulles dienas draudiem

Tātad jūs tagad zināt, ka nulles dienas vīrusi un ļaunprātīga programmatūra pēc savas būtības lielākoties nav zināmi jūsu pretvīrusu programmatūrai. Tas ir pilnībā atkarīgs no heiristikas, lai redzētu, kā kods rīkojas aizdomīgi vai nē, un pēc tam kaut ko dariet. Kā jūs varat iedomāties, šī ir neprecīza zinātne. Vai jūs varat kaut ko darīt, lai pasargātu sevi no šādiem draudiem, izņemot labu pretvīrusu programmatūru un ļaunprātīgas programmatūras skeneri?

Patch pārvaldība

Programmatūras ielāpi ir koda fragmenti, ko izstrādājuši pārdevēji un kas aizpilda ievainojamības un novērš kļūdas. Ja ļausit visām jūsu programmām automātiski atjaunināties, tas būs tālu, lai samazinātu izmantošanas iespējas. Īpaši tas attiecas uz operētājsistēmām. Neatkarīgi no tā, vai izmantojat Windows vai OS X, lai aizsargātu ierīci, jums jāļauj veikt automātisku atjaunināšanu.

Laba interneta higiēna

Internets ir lielisks resurss, taču tas nedaudz atgādina arī savvaļas rietumus un dažus tā stūrus, kurus jūs vienkārši nevēlaties apmeklēt. Vienmēr atjauniniet pārlūkprogrammas, ļaujiet pretvīrusu programmatūrai ar to integrēties un esiet piesardzīgs. Nekad neklikšķiniet uz e-pasta saitēm no cilvēkiem, kurus jūs nepazīstat, un nekad lejupielādējiet failus, ja neuzticaties pakalpojumu sniedzējam.

Vienmēr izmantojiet ugunsmūri

Ugunsmūris darbojas atsevišķi pret jūsu antivīrusu un novēro visu interneta trafiku uz jūsu ierīci un no tās. Tas skenē satiksmi un var uzņemt kaut ko dīvainu un brīdināt jūs par to. Tas ir noderīgi, lai novērstu nulles dienas draudus, piezvanot uz mājām, lai ziņotu par veiksmīgu infekciju vai pārraidītu failus vai datus atpakaļ to veidotājam.

Ugunsmūris pats par sevi nav ļoti efektīvs, lai novērstu nulles dienas draudus. Izmanto kopā ar labas kvalitātes antivīrusu un ļaunprātīgas programmatūras skeneri, un tas var ievērojami stiprināt jūsu aizsardzību.

Kas ir nulles dienas vīruss?

Izvēle redaktors

Kā pārbaudīt, vai jūsu Mac datorā nav sakņu komplektu

Ja jūsu Mac dators darbojas dīvaini un jums ir aizdomas par rootkit, jums būs jāķeras pie lejupielādes un skenēšanas, izmantojot vairākus dažādus rīkus. Ir vērts atzīmēt, ka jums var būt instalēta rootkit un jūs pat to nezināt

Kā padarīt Safari&8217; privātās pārlūkošanas funkciju faktiski privātu

Tiklīdz atverat savu tīmekļa pārlūkprogrammu, visas jūsu darbības tiešsaistē var tikt izsekotas (un tiek izsekotas). Vietnes, kuras apmeklējat, preces, ko pērkat tiešsaistē, un pakalpojumi, kuros piesakāties

Kā konvertēt MP3 vai M4A failu par iPhone zvana signālu

Tātad, kāds ir iPhone zvana signāls. Patiesībā tā ir tikai parasta iTunes

8 noderīgi OS X īsinājumtaustiņi

Apple ir laba izvēle lietotājiem, kuri vēlas būt produktīvāki un efektīvāki, un tam ir labs iemesls. Galu galā MacOS ir aprīkots ar daudziem īsinājumtaustiņiem, kas atvieglo darbu

Mac tastatūras īsinājumtaustiņi, ja jūsu Mac sasalst

Tā kā Mac datori ir vieni no uzticamākajiem datoriem, ne daudzi lietotāji var izjust šo sajūtu, kas rodas, kad displejā redzat griežamo nāves ratu. Bet, ja tas notiek un jūsu dators sastingst, ir labi, ja ir iespēja izmantot pareizo īsinājumtaustiņu, lai atrisinātu problēmu.

Sāciet darbu ar Subversion, izmantojot SvnX

Ja esat izstrādātājs, versiju kontroles programmatūra ļauj sekot līdzi koda izmaiņām. Tas ir būtiski projektos, kuros strādājat kā daļa no komandas, ļaujot izsekot izmaiņām, kad tās notiek