Virus nula dana dio je niza napada nazvanih "prijetnje nula dana". Riječ je o napadima koji žele iskoristiti ranjivosti u softveru koji još nije pronađen ili zakrpljen. Kao i virusi koji nemaju dan, postoji i zlonamjerni softver koji nije nula. Pojava se ponekad naziva i iskorištavanjem nula dana.
Pogledajte i naš članak Kako postaviti VPN u
Kao što možete zamisliti, moderan softver je kompliciran i može sadržavati više milijuna redaka koda. Koliko god se trudili, slabosti u tom kodu će proći čak i najstrože QA testiranje i u stvarni svijet. Svaki napad koji koristi slabost koja nije poznata javnosti ili koju programeri pronađu pri puštanju na slobodu naziva se nultim danom jer su imali nula dana da se zaštite od nje.
To bi moglo pomoći kako znati skeneri virusa i ispitivači zlonamjernog softvera kako bi ovo stavili u kontekst.
Kako rade skeneri virusa
Brze veze
- Kako rade skeneri virusa
- Analiza potpisa
- heuristika
- Nulti dan virus
- Nula zlonamjernog softvera
- Nula dan crvi
- Trojanci nula dana
- Kako se zaštititi od prijetnji nula dana
- Upravljanje patch-om
- Dobra higijena interneta
- Uvijek koristite vatrozid
Svako računalo koje se povezuje na internet trebalo bi imati neki oblik softvera za skeniranje virusa i zlonamjernog softvera. Ona skenira svaku otvorenu datoteku radi prijetnji i pokrenut će zakazano skeniranje na svakoj datoteci na tvrdom disku da vidi može li pronaći viruse ili zlonamjerni softver.
Da bi se to postiglo, koristi se dvije tehnike, analiza potpisa i heuristika.
Analiza potpisa
Analiza potpisa koristi 'definicije virusa' za prepoznavanje zlonamjernog koda. Koristi se potpisom tvrtke koja pokreće antivirusni softver i u biti je kratki prikaz izgleda određenog virusnog koda. Skener ima mnogo ovih potpisa i usporedit će svaku datoteku na vašem računalu s jednom od ovih kako bi se vidjelo je li to virus ili ne.
To je vrlo učinkovit način prepoznavanja zloćudnog koda, ali ima jednu fatalnu manu. U potpunosti ovisi o virusu koji je poznat. To znači da ju je zaštitarska tvrtka već trebala pronaći, identificirati i podijeliti potpisu. Tada je vaš softver morao preuzeti najnoviji potpis i koristiti ga. Napadi nula dana obično se događaju prije nego što se mogu proizvesti ti potpisi.
heuristika
Heuristika ili heuristička detekcija na mjestu će antivirusnog skenera potražiti aktivnost koja nalikuje virusu. Gleda ponašanje, obrasce u kodu i aktivnosti koji nisu tipični za vrstu datoteke za prepoznavanje zlonamjernog koda. Vaš antivirusni softver gleda sve što se događa unutar uređaja i zaustavit će svaki program ili kôd za koji smatra da je sumnjiv ili koji izgleda kao da radi nešto što ne bi trebao.
Da bi bio učinkovit, vaš sigurnosni softver trebao bi biti konfiguriran tako da se uvijek izvodi, za skeniranje datoteka u pozadini i za redovito ažuriranje. Sigurnosni softver dobre kvalitete instalirat će se s tim postavkama kao zadano. Od vitalnog je značaja da se ne miješate s tim postavkama, osim ako stvarno ne znate što radite.
Nulti dan virus
Računalni virus smatra se zloćudnim kodom koji se pridružuje drugom programu. Jednom aktivirano kopirat će se i izvršiti sve ono što je programirano. To mogu biti prebrisati datoteke, izbrisati ih, proširiti ih na druge povezane uređaje ili nešto treće.
Virusi su nevjerojatno česti i postoje milijuni različitih vrsta virusa. Baš poput biološkog virusa, i računalni virusi se mogu mutirati da bi radili različite stvari. Za razliku od biološkog virusa, on obično sam ne mutira, ali ga mora netko mutirati.
Nula zlonamjernog softvera
Zlonamjerni program "Zero day" odnosi se na zlonamjerni kod koji je napisan kako bi se iskoristile još nepoznate (najmanje za korisnike i programere) ranjivosti. Zlonamjerni softver se širi na različite načine, uključujući napadačke napade na zaražene web stranice, neželjenu poštu, privitke zaražene e-pošte, krađu identiteta, zaražene oglase i ostale vektore.
Zlonamjerni softver dizajniran je za obavljanje niza zadataka od otmice uređaja (otkupnog softvera), krađe vaših osobnih podataka, stvaranja botneta ili pridruživanja njima.
Nula dan crvi
Crvi su samostalni programi koji mogu sami pronaći svoj put do vašeg računala i izvoditi akcije bez ikakvog aktiviranja. Tada mogu izbrisati datoteke, širiti se po mreži, kopirati prijave i lozinke i niz drugih aktivnosti. Crvi nulta dana, poput ostalih prijetnji nula dana, su oni koje pružatelji softverskog softvera još moraju identificirati i ublažiti.
Trojanci nula dana
Trojanci na nuli dan su rjeđi, ali još uvijek predstavljaju prijetnju. Ime je dobio po čuvenom trojanskom konju koji je grčkim vojnicima dopustio da se sakriju unutra da istrese Troju, računalni Trojani omogućuju drugoj osobi pristup vašem uređaju da uništi pustoš ili uzme vaše osobne podatke.
Kako se zaštititi od prijetnji nula dana
Tako sada znate da su po svojoj prirodi virusi i zlonamjerni programi bez nužde uglavnom nepoznati vašem antivirusnom softveru. U potpunosti ovisi o heuristici da li je vidljivo da se kod ponaša sumnjivo ili ne, a zatim poduzeti nešto u vezi s tim. Kao što možete zamisliti, ovo je netačna nauka. Dakle, osim korištenja dobrog antivirusnog softvera i skenera zlonamjernog softvera, možete li nešto učiniti da se zaštitite od takvih prijetnji?
Upravljanje patch-om
Programske zakrpe su dijelovi koda koje su napisali dobavljači koji povezuju ranjivosti i popravljaju bugove. Ako se sve vaše programe automatski ažuriraju, napravit će se dug put do smanjenja mogućnosti za eksploatacije. To se posebno odnosi na operativne sustave. Bilo da koristite Windows ili OS X, morate omogućiti automatsko ažuriranje kako biste zaštitili svoj uređaj.
Dobra higijena interneta
Internet je divan resurs, ali je malo poput Divljeg zapada, a neki njegovi dijelovi jednostavno ne želite ići. Uvijek ažurirajte preglednike, dopustite da se antivirusni softver integrira s njim i budite oprezni gdje idete. Nikada ne klikajte na veze e-pošte od ljudi koje ne poznajete i nikada ne preuzimajte datoteke ako ne vjerujete u davatelja usluga.
Uvijek koristite vatrozid
Vatrozid djeluje odvojeno na vaš antivirus i promatra sav internetski promet u vašem uređaju i izvan njega. On skenira promet i može pokupiti sve neobično i upozoriti vas na njega. Ovo je korisno u sprječavanju prijetnji nula dana "telefoniranje kući" kako biste prijavili uspješnu infekciju ili emitiranje datoteka ili podataka natrag svom tvorcu.
Sam vatrozid nije vrlo učinkovit u sprječavanju prijetnji nula dana. Koristi se zajedno s kvalitetnim skeniranjem antivirusnih i zlonamjernih softvera i može značajno ojačati vašu obranu.
