Logo mal.sync-computers.com
Android

Apakah virus sifar hari?

Isi kandungan:

Video: Anatomy of an Attack - Zero Day Exploit (Oktober 2024)

Video: Anatomy of an Attack - Zero Day Exploit (Oktober 2024)
Anonim

Virus sifar hari adalah sebahagian daripada beberapa serangan yang dikenali sebagai 'ancaman sifar hari'. Ini adalah serangan yang cuba mengeksploitasi kerentanan dalam perisian yang belum dijumpai atau ditambal. Serta virus sifar hari, terdapat sifar malware hari. Fenomena ini kadang-kadang juga disebut sebagai eksploitasi sifar hari.

Juga lihat artikel kami Cara Menyediakan VPN di

Seperti yang anda boleh bayangkan, perisian moden rumit dan mungkin mengandungi berjuta-juta baris kod. Susah seperti yang mereka cuba, kelemahan dalam kod itu akan membuatnya lebih lama walaupun ujian QA yang paling ketat dan ke dunia sebenar. Mana-mana serangan yang menggunakan kelemahan yang tidak diketahui oleh orang ramai atau dijumpai oleh pengaturcara pada pembebasan dipanggil sifar hari kerana mereka mempunyai sifar hari untuk melindungi terhadapnya.

Ia mungkin membantu untuk mengetahui bagaimana pengimbas virus dan pemeriksa malware berfungsi untuk meletakkannya dalam konteks.

Bagaimana pengimbas virus berfungsi

Pautan Pantas

  • Bagaimana pengimbas virus berfungsi
    • Analisis tandatangan
    • Heuristik
  • Virus sifar hari
  • Sifar malware hari ini
  • Cacing sifar hari ini
  • Zero day Trojans
  • Bagaimana untuk melindungi diri anda dari ancaman sifar hari
    • Pengurusan patch
    • Kebersihan internet yang baik
    • Sentiasa gunakan firewall

Setiap komputer yang menghubungkan ke internet harus mempunyai beberapa bentuk perisian pengimbasan virus dan malware. Ia mengimbas setiap fail yang anda buka untuk ancaman dan akan menjalankan imbasan terjadual pada setiap fail pada cakera keras anda untuk melihat sama ada ia boleh menemui apa-apa virus atau malware.

Untuk melakukan ini, ia menggunakan dua teknik, analisis tandatangan dan heuristik.

Analisis tandatangan

Analisis tandatangan menggunakan 'definisi virus' untuk mengenal pasti kod berniat jahat. Ia menggunakan tandatangan yang disediakan oleh syarikat yang menjalankan perisian antivirus dan pada dasarnya merupakan gambaran tentang kod virus tertentu. Pengimbas mempunyai banyak tanda tangan dan akan membandingkan setiap fail pada komputer anda kepada salah satu daripada ini untuk melihat sama ada virus atau tidak.

Ia adalah cara yang sangat berkesan mengenal pasti kod jahat tetapi mempunyai satu kecacatan yang membawa maut. Ia bergantung sepenuhnya kepada virus yang diketahui. Ini bererti sebuah syarikat keselamatan mesti sudah menemuinya, mengenal pasti dan berkongsi tandatangan. Perisian anda mesti memuat turun tandatangan terkini dan menggunakannya. Serangan sifar biasanya berlaku sebelum tandatangan ini dapat dihasilkan.

Heuristik

Heuristik, atau pengesanan berasaskan heuristik, adalah di mana pengimbas antivirus akan mencari aktiviti yang kelihatan seperti virus. Ia melihat tingkah laku, corak dalam kod dan aktiviti yang tidak tipikal jenis fail untuk mengenal pasti kod berniat jahat. Perisian antivirus anda mengamati segala yang berlaku di dalam peranti dan akan menghentikan apa-apa program atau kod yang difikirkannya mencurigakan atau kelihatannya ia melakukan sesuatu yang tidak sepatutnya.

Untuk menjadi berkesan, perisian keselamatan anda harus dikonfigurasi untuk selalu berjalan, mengimbas fail di latar belakang dan mengemas kini secara tetap. Perisian keselamatan kualiti yang baik akan dipasang dengan tetapan ini sebagai lalai. Adalah penting bahawa anda tidak kekacauan dengan tetapan ini kecuali anda benar-benar tahu apa yang anda lakukan.

Virus sifar hari

Virus komputer dianggap kod jahat yang melekat pada program lain. Sekali diaktifkan, ia akan meniru dirinya sendiri dan melakukan apa sahaja tindakan yang diprogramkan untuk dilakukan. Ini boleh menimpa fail, memadamkannya, menyebarkan dirinya ke peranti lain yang berkaitan atau yang lain.

Virus adalah sangat biasa dan terdapat berjuta-juta jenis virus yang berbeza. Sama seperti virus biologi, virus komputer boleh bermutasi untuk melakukan perkara yang berbeza. Tidak seperti virus biologi, biasanya tidak bermutasi tetapi harus dimutarkan oleh seseorang.

Sifar malware hari ini

Zero malware hari merujuk kepada kod berniat jahat yang telah ditulis untuk mengeksploitasi yang belum dikenal pasti (kepada pengguna dan pengaturcara sekurang-kurangnya). Malware tersebar di pelbagai cara termasuk serangan memandu di tapak web yang dijangkiti, e-mel spam, lampiran e-mel yang dijangkiti, phishing, iklan yang dijangkiti dan vektor lain.

Malware direka untuk melaksanakan pelbagai tugas daripada merampas peranti anda (ransomware), mencuri maklumat peribadi anda, membuat botnet atau bergabung dengannya.

Cacing sifar hari ini

Cacing adalah program mandiri yang boleh mencari jalan sendiri ke komputer anda dan melakukan tindakan tanpa sebarang pengaktifan. Mereka kemudian boleh memadam fail, merebak ke rangkaian, menyalin log masuk dan kata laluan dan pelbagai aktiviti lain. Cacing sifar hari, seperti ancaman sifar yang lain adalah yang belum dikenal pasti dan dikurangkan oleh pembekal perisian keselamatan.

Zero day Trojans

Zero day Trojans lebih jarang tetapi masih menjadi ancaman. Dinamakan selepas kuda Trojan yang terkenal yang membolehkan askar Yunani untuk bersembunyi di dalam untuk memecat Troy, Trojans komputer membenarkan orang lain mengakses peranti anda untuk menimbulkan kekacauan atau menuai data peribadi anda.

Bagaimana untuk melindungi diri anda dari ancaman sifar hari

Jadi, sekarang anda tahu bahawa dengan sifat mereka, virus sifar hari ini dan perisian hasad sebahagian besarnya tidak diketahui dengan perisian antivirus anda. Ia bergantung sepenuhnya pada heuristik untuk melihat kod tersebut bertindak dengan mencurigakan atau tidak dan kemudian melakukan sesuatu mengenainya. Seperti yang anda boleh bayangkan, ini adalah sains yang tidak tepat. Jadi, selain daripada menggunakan perisian antivirus yang baik dan pengimbas malware, adakah apa-apa yang boleh anda lakukan untuk melindungi diri anda daripada ancaman tersebut?

Pengurusan patch

Tatal perisian adalah kepingan kod yang ditulis oleh vendor yang memalamkan kelemahan dan membetulkan pepijat. Membenarkan semua program anda untuk kemas kini secara automatik akan pergi jauh untuk meminimumkan potensi eksploitasi. Ini amat sesuai untuk sistem pengendalian. Sama ada anda menggunakan Windows atau OS X, anda perlu membenarkan kemas kini automatik untuk membantu melindungi peranti anda.

Kebersihan internet yang baik

Internet adalah sumber yang menarik tetapi ia juga agak seperti Wild West dan beberapa sudut yang anda tidak mahu pergi. Sentiasa pastikan penyemak imbas anda sentiasa terkini, membolehkan perisian antivirus anda disatukan dengannya dan berhati-hati di mana anda pergi. Jangan sekali-kali mengklik pautan e-mel daripada orang yang anda tidak tahu dan tidak pernah memuat turun fail melainkan anda mempercayai pembekal.

Sentiasa gunakan firewall

Firewall berfungsi secara berasingan untuk antivirus anda dan memantau semua lalu lintas internet masuk dan keluar dari peranti anda. Ia mengimbas lalu lintas dan boleh mengambil sesuatu yang aneh dan memberi isyarat kepada anda. Ini berguna untuk menghalang 'rumah panggil' ancaman sifar hari untuk melaporkan jangkitan yang berjaya atau penyiaran fail atau data anda kembali kepada pencipta mereka.

Pada firewall sendiri tidak begitu berkesan untuk menghalang ancaman sifar hari. Digunakan bersama dengan pengimbas antivirus dan malware yang berkualiti dan boleh menguatkan pertahanan anda dengan ketara.

Apakah virus sifar hari?

Pilihan Editor

Cara Semak Mac Anda untuk Rootkit

Jika Mac anda bertindak pelik dan anda mengesyaki rootkit, maka anda perlu mula bekerja memuat turun dan mengimbas menggunakan beberapa alatan yang berbeza. Perlu diingat bahawa anda boleh memasang rootkit dan tidak mengetahuinya

Cara Membuat Ciri Penyemakan Imbas Peribadi Safari&8217;s Sebenarnya Peribadi

Sebaik sahaja anda membuka penyemak imbas web anda, semua aktiviti anda dalam talian boleh (dan sedang) dijejaki. Tapak yang anda lawati, perkara yang anda beli dalam talian dan perkhidmatan yang anda log masuk

Cara Menukar Fail MP3 atau M4A kepada Nada Dering iPhone

Jadi apakah nada dering iPhone pula. Sebenarnya ia hanyalah iTunes biasa

8 Pintasan Papan Kekunci OS X Berguna

Apple ialah pilihan utama untuk pengguna yang ingin menjadi lebih produktif dan lebih cekap, dan atas sebab yang baik. Lagipun, macOS dilengkapi dengan banyak pintasan papan kekunci yang memudahkan kerja

Pintasan Papan Kekunci Mac Apabila Mac Anda Membeku

Dengan Mac sebagai antara komputer yang paling boleh dipercayai di luar sana, tidak ramai pengguna dapat mengalami perasaan yang anda dapat apabila anda melihat roda kematian yang berputar pada paparan. Tetapi apabila ia berlaku dan komputer anda membeku, adalah baik untuk mempunyai pilihan menggunakan pintasan papan kekunci yang betul untuk menyelesaikan masalah.

Mulakan dengan Subversion menggunakan SvnX

Jika anda seorang pembangun, perisian kawalan versi membolehkan anda menjejaki perubahan pada kod anda. Ini penting dalam projek tempat anda bekerja sebagai sebahagian daripada pasukan, membolehkan anda menjejaki perubahan semasa ia berlaku