Virus không ngày là một phần của một loạt các cuộc tấn công được gọi là 'mối đe dọa không ngày'. Đây là những cuộc tấn công tìm cách khai thác lỗ hổng trong phần mềm chưa được tìm thấy hoặc vá. Cũng như virus zero day, không có phần mềm độc hại zero day. Hiện tượng này đôi khi còn được gọi là khai thác zero day.
Như bạn có thể tưởng tượng, phần mềm hiện đại phức tạp và có thể chứa hàng triệu dòng mã. Khó như họ có thể thử, điểm yếu trong mã đó sẽ làm cho nó vượt qua ngay cả những thử nghiệm QA nghiêm ngặt nhất và vào thế giới thực. Bất kỳ cuộc tấn công nào sử dụng điểm yếu không được biết đến với công chúng hoặc được tìm thấy bởi các lập trình viên được phát hành được gọi là zero day bởi vì họ đã có 0 ngày để bảo vệ chống lại nó.
Nó có thể giúp để biết làm thế nào quét virus và kiểm tra phần mềm độc hại làm việc để đưa điều này vào bối cảnh.
Cách máy quét vi-rút hoạt động
Mỗi máy tính kết nối với internet phải có một số phần mềm quét vi-rút và phần mềm độc hại. Nó quét tất cả các tập tin bạn mở cho các mối đe dọa và sẽ chạy quét theo lịch trình trên tất cả các tập tin trên ổ cứng của bạn để xem nếu nó có thể tìm thấy bất kỳ virus hoặc phần mềm độc hại.
Để làm điều này nó sử dụng hai kỹ thuật, phân tích chữ ký và chẩn đoán.
Phân tích chữ ký
Phân tích chữ ký sử dụng 'định nghĩa vi-rút' để xác định mã độc hại. Nó sử dụng một chữ ký được cung cấp bởi công ty chạy phần mềm chống vi-rút và về cơ bản là ảnh chụp nhanh về mã của một mã cụ thể. Máy quét có nhiều chữ ký này và sẽ so sánh mọi tệp trên máy tính của bạn với một trong số những tệp này để xem đó có phải là vi-rút hay không.
Đó là một cách rất hiệu quả để xác định mã độc nhưng có một lỗ hổng nghiêm trọng. Nó phụ thuộc hoàn toàn vào virus đang được biết đến. Điều này có nghĩa là một công ty bảo mật phải đã tìm thấy nó, xác định nó và chia sẻ chữ ký. Sau đó, phần mềm của bạn phải tải xuống chữ ký mới nhất và sử dụng nó. Các cuộc tấn công zero day thường xảy ra trước khi các chữ ký này có thể được tạo ra.
Heuristics
Heuristics, hoặc phát hiện dựa trên heuristic, là nơi mà các trình quét virus sẽ tìm kiếm các hoạt động giống như một virus. Nó xem xét hành vi, các mẫu mã và hoạt động không phải là điển hình của loại tệp để xác định mã độc. Phần mềm chống vi-rút của bạn xem mọi thứ diễn ra bên trong thiết bị và sẽ dừng bất kỳ chương trình hoặc mã nào mà chương trình cho là đáng ngờ hoặc có vẻ như nó đang làm điều gì đó không nên.
Để có hiệu quả, phần mềm bảo mật của bạn phải được định cấu hình để luôn chạy, để quét tệp trong nền và cập nhật thường xuyên. Phần mềm bảo mật chất lượng tốt sẽ cài đặt với các cài đặt này làm mặc định. Điều quan trọng là bạn không gây rối với các thiết lập này trừ khi bạn thực sự biết những gì bạn đang làm.
Vi rút 0 ngày
Virus máy tính được coi là mã độc hại tự gắn vào chương trình khác. Sau khi kích hoạt nó sẽ tự tái tạo và thực hiện bất cứ hành động nào được lập trình để thực hiện. Điều này có thể là ghi đè lên các tập tin, xóa chúng, tự lan truyền cho các thiết bị được kết nối khác hoặc một thứ khác.
Virus rất phổ biến và có hàng triệu loại vi-rút khác nhau. Cũng giống như một loại virus sinh học, virus máy tính có thể bị biến đổi để làm những việc khác nhau. Không giống như một loại vi-rút sinh học, nó không thường tự biến đổi mà phải bị đột biến bởi một người nào đó.
Phần mềm độc hại trong ngày
Phần mềm độc hại zero day đề cập đến mã độc hại đã được viết để khai thác lỗ hổng chưa được biết đến (cho người dùng và lập trình viên ít nhất). Phần mềm độc hại được lan truyền theo nhiều cách khác nhau bao gồm các cuộc tấn công bằng lái xe trên các trang web bị nhiễm, email spam, tệp đính kèm email bị nhiễm, lừa đảo, quảng cáo bị nhiễm và các vectơ khác.
Phần mềm độc hại được thiết kế để thực hiện một loạt nhiệm vụ từ việc cướp thiết bị của bạn (phần mềm độc hại), ăn cắp thông tin cá nhân của bạn, tạo botnet hoặc tham gia một.
Sâu 0 ngày
Giun là các chương trình độc lập có thể tìm thấy cách riêng của chúng trên máy tính của bạn và thực hiện các hành động mà không cần kích hoạt bất kỳ. Sau đó, họ có thể xóa các tệp, trải rộng trên mạng, sao chép thông tin đăng nhập và mật khẩu và một loạt các hoạt động khác. Giun không ngày, giống như các mối đe dọa khác không ngày là những mối đe dọa chưa được xác định và giảm nhẹ so với các nhà cung cấp phần mềm bảo mật.
Không trojan ngày
Không trojan ngày nào hiếm hơn nhưng vẫn là mối đe dọa. Được đặt tên theo con ngựa Trojan nổi tiếng cho phép binh sĩ Hy Lạp ẩn bên trong để sa thải Troy, Trojans máy tính cho phép một người khác truy cập vào thiết bị của bạn để tàn phá hoặc thu thập dữ liệu cá nhân của bạn.
Làm thế nào để bảo vệ mình khỏi những mối đe dọa zero day
Vì vậy, bây giờ bạn biết rằng bởi bản chất của họ, không có virus và phần mềm độc hại ngày phần lớn không được biết đến với phần mềm chống vi-rút của bạn. Nó phụ thuộc hoàn toàn vào chẩn đoán để xem mã có đang hành động đáng ngờ hay không và sau đó làm điều gì đó về nó. Như bạn có thể tưởng tượng, đây là một khoa học không chính xác. Vì vậy, ngoài việc sử dụng phần mềm chống vi-rút tốt và trình quét phần mềm độc hại, bạn có thể làm gì để bảo vệ mình khỏi các mối đe dọa như vậy không?
Quản lý bản vá
Các bản vá lỗi phần mềm là các mẩu mã được viết bởi các nhà cung cấp có khả năng cắm các lỗ hổng và sửa lỗi. Cho phép tất cả các chương trình của bạn tự động cập nhật sẽ đi một chặng đường dài để giảm thiểu tiềm năng khai thác. Điều này đặc biệt đúng đối với các hệ điều hành. Cho dù bạn sử dụng Windows hay OS X, bạn cần cho phép cập nhật tự động để giúp bảo vệ thiết bị của bạn.
Vệ sinh internet tốt
Internet là một nguồn tài nguyên tuyệt vời nhưng nó cũng giống như Wild West và một số góc của nó, bạn chỉ không muốn đi. Luôn cập nhật trình duyệt của bạn, cho phép phần mềm chống vi-rút của bạn tích hợp với nó và cẩn thận khi bạn đi. Không bao giờ nhấp vào liên kết email từ những người bạn không biết và không bao giờ tải xuống tệp trừ khi bạn tin tưởng nhà cung cấp.
Luôn sử dụng tường lửa
Tường lửa hoạt động riêng với phần mềm diệt vi-rút của bạn và xem tất cả lưu lượng truy cập internet vào và ra khỏi thiết bị của bạn. Nó quét lưu lượng truy cập và có thể nhận bất cứ điều gì lạ và cảnh báo bạn với nó. Điều này rất hữu ích trong việc ngăn chặn các cuộc tấn công của các mối đe dọa zero day 'home home' để báo cáo một sự lây nhiễm thành công hoặc phát các tệp hoặc dữ liệu của bạn trở lại cho người tạo của họ.
Ngày của riêng mình một bức tường lửa không phải là rất hiệu quả trong việc ngăn chặn các mối đe dọa zero day. Được sử dụng kết hợp với trình quét chống vi-rút và phần mềm độc hại có chất lượng tốt và có thể tăng cường khả năng phòng thủ của bạn một cách đáng kể.
