Logo hun.sync-computers.com
Android

Mi a nulla napos vírus?

Tartalomjegyzék:

Videó: Önkonzultáció biologikusan, konfliktus feltáró kérdések önmagunkhoz - FB21 (biologika, szerv atlasz) (Február 2025)

Videó: Önkonzultáció biologikusan, konfliktus feltáró kérdések önmagunkhoz - FB21 (biologika, szerv atlasz) (Február 2025)
Anonim

A nulla napos vírus a „nulla napos fenyegetéseknek” nevezett támadások sorozatának része. Ezek olyan támadások, amelyek célja a még meg nem talált vagy javított szoftverek biztonsági réseinek kihasználása. A nulla napos vírusok mellett a nulla napos rosszindulatú programok is vannak. A jelenséget néha nulla napos kiaknázásnak is nevezik.

Lásd még: Hogyan állítsunk be egy VPN-t a cikkben

Amint el tudod képzelni, a modern szoftver bonyolult és több millió sornyi kódot tartalmazhat. Bármennyire is próbálkoznak, a kód gyengeségei még a legszigorúbb minőségbiztosítási tesztelésen is átjuthatnak a valós világba. Minden olyan támadást, amely a nyilvánosság számára ismeretlen vagy a programozók által a kiadás során észlelt gyengeséget használ, nulla napnak hívják, mivel nulla napja volt a védelem ellen.

Elősegítheti annak megismerését, hogy a víruskeresők és a rosszindulatú programok ellenőrzői ezt a kontextusba helyezik.

Hogyan működik a víruskeresők?

Gyors linkek

  • Hogyan működik a víruskeresők?
    • Aláírás elemzés
    • A heurisztika
  • Nulla napos vírus
  • Nulla napos malware
  • Nulla napos férgek
  • Nulla napos trójaiak
  • Hogyan lehet megvédeni magát a nulla napos fenyegetésektől
    • Javításkezelés
    • Jó internetes higiénia
    • Mindig használjon tűzfalat

Minden internethez csatlakozó számítógépnek rendelkeznie kell valamilyen vírus- és malware-letapogató szoftverrel. Ellenőrzi az összes megnyitott fájlt fenyegetésekkel kapcsolatban, és ütemezett ellenőrzést végez a merevlemez minden fájlján, hogy megállapítsa, talál-e vírusokat vagy rosszindulatú programokat.

Ehhez két technikát használ, az aláírás-elemzést és a heurisztikát.

Aláírás elemzés

Az aláírás-elemzés a „vírusdefiníciókat” használja a rosszindulatú kódok azonosításához. Az antivírus szoftvert üzemeltető cég által kiadott aláírást használ, és lényegében pillanatkép arról, hogyan néz ki egy adott víruskód. A szkennernek sok ilyen aláírása van, és összehasonlítja a számítógépén található összes fájlt az alábbiak valamelyikével, hogy megnézze, vajon ez vírus, vagy sem.

Ez egy nagyon hatékony módszer a rosszindulatú kód azonosítására, de van egy végzetes hibája. Teljesen attól függ, hogy ismert a vírus. Ez azt jelenti, hogy a biztonsági társaságnak már meg kellett találnia, azonosítania és meg kellett osztania az aláírást. Ezután a szoftvernek le kell töltenie a legfrissebb aláírást, és használnia kell. A nulla napos támadások általában ezen aláírások előállítása előtt fordulnak elő.

A heurisztika

A heurisztika, vagy heurisztikus alapú észlelés, az antivíruskereső olyan tevékenységeket fog keresni, amelyek vírusnak tűnnek. Olyan viselkedést, kódmintákat és tevékenységeket vizsgál, amelyek nem jellemzőek a fájltípusra a rosszindulatú kód azonosításához. Az antivírus szoftver figyeli mindazt, ami az eszközön megy, és leállítja a programot vagy kódot, amely gyanúsnak tartja vagy úgy néz ki, mintha valami olyat csinál, amelynek nem kellene.

A hatékonyság érdekében a biztonsági szoftvert úgy kell konfigurálni, hogy mindig működjön, a háttérben lévő fájlokat szkennelje és rendszeresen frissítse. A jó minőségű biztonsági szoftver telepítésre kerül, ezen alapértelmezett beállításokkal. Létfontosságú, hogy ne zavarja ezeket a beállításokat, hacsak nem igazán tudja, mit csinál.

Nulla napos vírus

A számítógépes vírust olyan rosszindulatú kódnak tekintik, amely egy másik programhoz kapcsolódik. Az aktiválás után megismétli magát, és elvégzi az elvégzendő műveletet. Ennek lehet fájljainak felülírása, törlése, más csatlakoztatott eszközökre történő átterjesztése vagy valami más.

A vírusok hihetetlenül gyakoriak, és több millió különféle vírus létezik. Csakúgy, mint egy biológiai vírus, a számítógépes vírusok más dolgokra is mutálhatók. A biológiai vírussal ellentétben általában nem mutál, hanem valakinek kell mutálnia.

Nulla napos malware

A nulla napos rosszindulatú program arra a rosszindulatú kódra utal, amelyet még ismeretlen (legalább a felhasználók és a programozók) biztonsági rések kihasználására írtak. A rosszindulatú szoftverek számos módon terjednek, ideértve a fertőzött webhelyekkel szembeni megtámadásokat, spam e-maileket, fertőzött e-mail mellékleteket, adathalászatot, fertőzött hirdetéseket és más vektorokat.

A rosszindulatú programokat számos olyan feladat elvégzésére tervezték, amely az eszköz eltérítésétől (ransomware), a személyes adatainak ellopásától, botnet létrehozásától vagy az ahhoz való csatlakozástól függ.

Nulla napos férgek

A férgek önálló programok, amelyek a számítógépen találják meg a magukat, és aktiválás nélkül hajthatnak végre műveleteket. Ezután fájlokat törölhet, hálózatra terjeszthet, bejelentkezési adatokat és jelszavakat, valamint számos egyéb tevékenységet másolhat. A nulla napos férgek, a többi nulla napos fenyegetéshez hasonlóan azok, amelyeket a biztonsági szoftverek még nem azonosítottak és ellensúlyoztak.

Nulla napos trójaiak

A nulla napos trójai ritkábbak, de továbbra is veszélyt jelentenek. A híres trójai ló elnevezése miatt, amely lehetővé tette a görög katonáknak, hogy elrejtsenek, hogy Troyot zsákmányolják, a számítógépes trójaiak más személyek számára hozzáférést biztosítanak az Ön készülékéhez, hogy pusztítsák el vagy gyűjtsék az Ön személyes adatait.

Hogyan lehet megvédeni magát a nulla napos fenyegetésektől

Tehát most már tudja, hogy természetüknél fogva a nulla napos vírusok és rosszindulatú programok nagyrészt ismeretlenek az antivírus szoftverének. Teljesen a heurisztikától függ, ha látja, hogy a kód gyanúsan viselkedik-e vagy sem, majd tegyen valamit. Ahogy el tudod képzelni, ez egy pontatlan tudomány. Tehát a jó víruskereső szoftverek és a rosszindulatú szoftverek szkennerének használatán kívül tehetünk valamit az ilyen fenyegetésekkel szembeni védelme érdekében?

Javításkezelés

A szoftver javítások olyan gyártók által írt kóddarabok, amelyek a sérülékenységeket kijavítják és a hibákat kijavítják. Ha engedélyezi az összes program automatikus frissítését, ez nagyban megkönnyíti a kizsákmányolás lehetőségeinek minimalizálását. Ez különösen igaz az operációs rendszerekre. Függetlenül attól, hogy Windows vagy OS X rendszert használ, engedélyeznie kell az automatikus frissítést az eszköz védelme érdekében.

Jó internetes higiénia

Az internet csodálatos forrás, de kissé hasonlít a Vadnyugatra, és annak néhány sarkában, amelyekbe nem akarja menni. Mindig tartsa naprakészen a böngészőket, hagyja, hogy a víruskereső szoftver integrálódjon vele, és legyen óvatos, bárhová is megy. Soha ne kattintson az ismeretlen emberek e-mail linkjeire, és soha ne töltsön le fájlokat, ha nem bízol a szolgáltatónál.

Mindig használjon tűzfalat

A tűzfal külön működik az antivírussal szemben, és figyeli az összes internetes forgalmat a készülékre és az eszközről. Ellenőrzi a forgalmat, és felvehet bármi furcsa figyelmeztetést. Ez hasznos a nulla napos fenyegetések megelőzésében, a 'telefonálásba', hogy sikeres fertőzést jelentsen, vagy a fájlokat vagy az adatokat visszaadja a készítőjüknek.

A tűzfal önmagában nem elég hatékony a nulla napos fenyegetések megelőzésében. Jó minőségű víruskereső és rosszindulatú programok szkennerrel együttesen használva, és jelentősen megerősítheti védekezését.

Mi a nulla napos vírus?

Választható editor

Hogyan ellenőrizze, hogy a Mac-en vannak-e rootkitek

Ha a Mac gépe furcsán viselkedik, és rootkitre gyanakszik, akkor több különböző eszközzel kell letöltenie és beolvasnia. Érdemes megjegyezni, hogy lehet, hogy telepítve van egy rootkit, és még csak nem is ismered

Hogyan lehet a Safari&8217; privát böngészési funkcióját ténylegesen priváttá tenni

Amint megnyitja webböngészőjét, minden online tevékenysége nyomon követhető (és folyamatban van). A meglátogatott webhelyek, az online vásárlások és a bejelentkezett szolgáltatások

MP3 vagy M4A fájl konvertálása iPhone csengőhanggá

Szóval mi az iPhone csengőhang. Valójában ez egyszerűen csak egy szokásos iTunes

8 Hasznos OS X billentyűparancsok

Az Apple a legjobb választás azoknak a felhasználóknak, akik produktívabbak és hatékonyabbak szeretnének lenni, és ennek jó oka van. Végül is a macOS számos billentyűkóddal van felszerelve, amelyek megkönnyítik a munkát

Mac billentyűparancsok, amikor a Mac lefagy

Mivel a Macek a legmegbízhatóbb számítógépek közé tartoznak, nem sok felhasználó tapasztalhatja meg azt az érzést, amikor meglátja a halál forgó kerekét a kijelzőn. De amikor ez megtörténik, és a számítógép lefagy, jó, ha lehetősége van a megfelelő billentyűparancs használatával megoldani a problémát.

Kezdje el a Subversion használatát az SvnX használatával

Ha Ön fejlesztő, a verziókezelő szoftver lehetővé teszi a kód változásainak nyomon követését. Ez elengedhetetlen azoknál a projekteknél, ahol egy csapat tagjaként dolgozik, így nyomon követheti a változásokat, amint azok megtörténnek