Logo gr.sync-computers.com
Android

Τι είναι ο ιός μηδέν ημέρας;

Πίνακας περιεχομένων:

Βίντεο: Από τον Κέννεντυ στην 11η Σεπτεμβρίου - JFK to 911: Everything Is A Rich Man's Trick (Μάρτιος 2026)

Βίντεο: Από τον Κέννεντυ στην 11η Σεπτεμβρίου - JFK to 911: Everything Is A Rich Man's Trick (Μάρτιος 2026)
Anonim

Ένας μηδενικός ιός είναι μέρος μιας σειράς επιθέσεων που ονομάζονται «απειλές μηδενικής ημέρας». Αυτές είναι επιθέσεις που επιδιώκουν να εκμεταλλευτούν τις ευπάθειες του λογισμικού που δεν έχει βρεθεί ακόμα ή δεν έχει επιδιορθωθεί. Εκτός από ιούς μηδενικής ημέρας, υπάρχει κακόβουλο πρόγραμμα μηδενικής ημέρας. Το φαινόμενο μερικές φορές αναφέρεται επίσης ως εκμετάλλευση μηδέν.

Δείτε επίσης το άρθρο μας Πώς να δημιουργήσετε ένα VPN στο

Όπως μπορείτε να φανταστείτε, το σύγχρονο λογισμικό είναι περίπλοκο και μπορεί να περιέχει πολλά εκατομμύρια γραμμές κώδικα. Όσο σκληρά μπορούν να δοκιμάσουν, οι αδυναμίες στον κώδικα αυτό θα περάσουν ακόμη και από τις πιο αυστηρές δοκιμές QA και στον πραγματικό κόσμο. Κάθε επίθεση που χρησιμοποιεί μια αδυναμία που δεν είναι γνωστή στο κοινό ή που βρέθηκε από τους προγραμματιστές κατά την απελευθέρωση ονομάζεται μηδενική ημέρα επειδή είχαν μηδέν ημέρες για να προστατεύσουν από αυτήν.

Μπορεί να βοηθήσει να μάθουμε πώς οι σαρωτές ιών και τα ελεγκτικά προγράμματα κακόβουλου λογισμικού λειτουργούν για να τα βάλουν στο πλαίσιο.

Πώς λειτουργούν οι σαρωτές ιών

Γρήγοροι σύνδεσμοι

  • Πώς λειτουργούν οι σαρωτές ιών
    • Ανάλυση υπογραφής
    • Ευρετικά
  • Μηδενικός ιός ημέρας
  • Zero malware ημέρα
  • Μηδενικά σκουλήκια ημέρας
  • Μηδενική ημέρα Trojans
  • Πώς να προστατευθείτε από απειλές μηδενικής ημέρας
    • Διαχείριση διακυμάνσεων
    • Καλή διαδικτυακή υγιεινή
    • Χρησιμοποιείτε πάντα ένα τείχος προστασίας

Κάθε υπολογιστής που συνδέεται στο διαδίκτυο πρέπει να έχει κάποια μορφή λογισμικού σάρωσης για ιούς και κακόβουλα προγράμματα. Σαρώνει κάθε αρχείο που ανοίγετε για απειλές και θα εκτελέσετε προγραμματισμένες σαρώσεις σε κάθε αρχείο στον σκληρό σας δίσκο για να δείτε αν μπορεί να βρει ιούς ή κακόβουλο λογισμικό.

Για να γίνει αυτό, χρησιμοποιεί δύο τεχνικές, ανάλυση υπογραφών και heuristics.

Ανάλυση υπογραφής

Η ανάλυση υπογραφής χρησιμοποιεί "ορισμούς ιών" για τον εντοπισμό κακόβουλου κώδικα. Χρησιμοποιεί μια υπογραφή που παρέχεται από την εταιρεία που τρέχει το λογισμικό προστασίας από ιούς και είναι ουσιαστικά ένα στιγμιότυπο του τι φαίνεται ένας συγκεκριμένος κώδικας ιών. Ο σαρωτής έχει πολλές από αυτές τις υπογραφές και θα συγκρίνει κάθε αρχείο στον υπολογιστή σας με ένα από αυτά για να δει αν είναι ιός ή όχι.

Είναι ένας πολύ αποτελεσματικός τρόπος για τον εντοπισμό κακόβουλου κώδικα, αλλά έχει ένα μοιραίο ελάττωμα. Εξαρτάται εξ ολοκλήρου από τον γνωστό ιό. Αυτό σημαίνει ότι μια εταιρεία ασφάλειας πρέπει να την έχει ήδη βρει, να το προσδιορίσει και να μοιραστεί την υπογραφή. Το λογισμικό σας πρέπει στη συνέχεια να έχει λάβει την πιο πρόσφατη υπογραφή και να το χρησιμοποιεί. Οι επιθέσεις μηδενικής ημέρας συνήθως συμβαίνουν πριν από την παραγωγή αυτών των υπογραφών.

Ευρετικά

Ερευνητικές έρευνες, ή ανίχνευση βάσει ευρετικών, είναι όπου ο ανιχνευτής ιών θα αναζητήσει δραστηριότητα που μοιάζει με ιό. Αναλύει τη συμπεριφορά, τα πρότυπα στον κώδικα και τη δραστηριότητα που δεν είναι τυπικά για τον τύπο αρχείου για τον εντοπισμό κακόβουλου κώδικα. Το λογισμικό προστασίας από ιούς παρακολουθεί όλα όσα συμβαίνουν μέσα στη συσκευή και θα σταματήσει οποιοδήποτε πρόγραμμα ή κώδικα που πιστεύει ότι είναι ύποπτο ή που μοιάζει να κάνει κάτι που δεν θα έπρεπε.

Για να είναι αποτελεσματική, το λογισμικό ασφαλείας θα πρέπει να έχει ρυθμιστεί ώστε να λειτουργεί πάντα, για να σαρώσετε τα αρχεία στο παρασκήνιο και να ενημερώνεστε τακτικά. Το λογισμικό ασφαλείας καλής ποιότητας θα εγκατασταθεί με αυτές τις ρυθμίσεις ως προεπιλογή. Είναι ζωτικής σημασίας να μην χάνετε τις ρυθμίσεις αυτές εκτός αν γνωρίζετε πραγματικά τι κάνετε.

Μηδενικός ιός ημέρας

Ένας υπολογιστής ιός θεωρείται ως κακόβουλο κώδικα που συνδέεται με ένα άλλο πρόγραμμα. Αφού ενεργοποιηθεί, θα αναπαραχθεί και θα εκτελέσει οποιαδήποτε ενέργεια έχει προγραμματιστεί να εκτελέσει. Αυτό θα μπορούσε να είναι η αντικατάσταση αρχείων, η διαγραφή τους, η διάδοση σε άλλες συνδεδεμένες συσκευές ή κάτι άλλο.

Οι ιοί είναι απίστευτα συνηθισμένοι και υπάρχουν εκατομμύρια διαφορετικών τύπων ιού. Ακριβώς όπως ένας βιολογικός ιός, οι ιοί υπολογιστών μπορούν να μεταλλαχθούν για να κάνουν διαφορετικά πράγματα. Σε αντίθεση με έναν βιολογικό ιό, δεν μεταλλάσσεται συνήθως, αλλά πρέπει να μεταλλαχθεί από κάποιον.

Zero malware ημέρα

Το κακόβουλο λογισμικό μηδενικής ημέρας αναφέρεται σε κακόβουλο κώδικα που έχει γραφτεί για να εκμεταλλευτεί τρωτά σημεία που δεν είναι ακόμη γνωστά (για χρήστες και προγραμματιστές τουλάχιστον). Το κακόβουλο λογισμικό εξαπλώνεται με ποικίλους τρόπους, όπως επιθέσεις κατά των επιθέσεων σε μολυσμένες ιστοσελίδες, ηλεκτρονικό ταχυδρομείο ανεπιθύμητης αλληλογραφίας, προσβληθέντα συνημμένα ηλεκτρονικού ταχυδρομείου, phishing, μολυσμένες διαφημίσεις και άλλους φορείς.

Το κακόβουλο λογισμικό έχει σχεδιαστεί για να εκτελέσει μια σειρά εργασιών από την πειρατεία της συσκευής σας (ransomware), την κλοπή των προσωπικών σας πληροφοριών, τη δημιουργία ενός botnet ή τη σύνδεση ενός.

Μηδενικά σκουλήκια ημέρας

Τα σκουλήκια είναι αυτοδύναμα προγράμματα που μπορούν να βρουν τον δικό τους τρόπο στον υπολογιστή σας και να εκτελούν ενέργειες χωρίς ενεργοποίηση. Μπορούν στη συνέχεια να διαγράψουν αρχεία, να διαδοθούν σε ένα δίκτυο, να αντιγράψουν τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης και μια σειρά από άλλες δραστηριότητες. Τα μηδενικά σκουλήκια ημέρας, όπως και οι άλλες απειλές μηδενικής ημέρας, είναι εκείνες που δεν έχουν ακόμη εντοπιστεί και μετριαστεί από τους παρόχους λογισμικού ασφαλείας.

Μηδενική ημέρα Trojans

Η μηδενική ημέρα οι Trojans είναι πιο σπάνιες αλλά εξακολουθούν να αποτελούν απειλή. Ονομάστηκε μετά από το διάσημο Δούρειο Ίππο που επέτρεψε στους Έλληνες στρατιώτες να κρυφτούν μέσα στην τράβηξη της Τροίας, οι Trojans των υπολογιστών επιτρέπουν σε κάποιον άλλο να έχει πρόσβαση στη συσκευή σας για να προκαλέσει όλεθρο ή να συλλέξει τα προσωπικά σας δεδομένα.

Πώς να προστατευθείτε από απειλές μηδενικής ημέρας

Γνωρίζετε λοιπόν ότι από τη φύση τους, οι ιοί μηδενικής ημέρας και το κακόβουλο λογισμικό είναι σε μεγάλο βαθμό άγνωστοι στο λογισμικό προστασίας από ιούς. Εξαρτάται εξ ολοκλήρου από τα ευρετικά για να δει ότι ο κώδικας ενεργεί ύποπτα ή όχι και στη συνέχεια να κάνει κάτι γι 'αυτό. Όπως μπορείτε να φανταστείτε, αυτή είναι μια ανακριβής επιστήμη. Εκτός από τη χρήση καλών λογισμικών προστασίας από ιούς και σαρωτή κακόβουλου λογισμικού, υπάρχει τίποτα που μπορείτε να κάνετε για να προστατευθείτε από τέτοιες απειλές;

Διαχείριση διακυμάνσεων

Οι ενημερώσεις κώδικα λογισμικού είναι κομμάτια κώδικα γραμμένα από προμηθευτές που συνδέουν τις ευπάθειες και διορθώνουν σφάλματα. Το να επιτρέπεται σε όλα τα προγράμματά σας να ενημερώνουν αυτόματα θα προχωρήσει σε μεγάλο βαθμό στην ελαχιστοποίηση των δυνατοτήτων εκμετάλλευσης. Αυτό ισχύει ιδιαίτερα για τα λειτουργικά συστήματα. Είτε χρησιμοποιείτε Windows είτε OS X, πρέπει να επιτρέψετε την αυτόματη ενημέρωση για να προστατεύσετε τη συσκευή σας.

Καλή διαδικτυακή υγιεινή

Το Διαδίκτυο είναι ένας θαυμάσιος πόρος αλλά είναι επίσης λίγο σαν την Άγρια Δύση και μερικές γωνιές απλά δεν θέλετε να πάτε. Πάντα να διατηρείτε τα προγράμματα περιήγησής σας ενημερωμένα, να επιτρέπετε στο λογισμικό προστασίας από ιούς να ενσωματωθεί μαζί του και να είστε προσεκτικοί όταν πηγαίνετε. Ποτέ μην κάνετε κλικ σε συνδέσμους ηλεκτρονικού ταχυδρομείου από άτομα που δεν γνωρίζετε και ποτέ μην κάνετε λήψη αρχείων εκτός αν εμπιστεύεστε τον πάροχο.

Χρησιμοποιείτε πάντα ένα τείχος προστασίας

Ένα τείχος προστασίας λειτουργεί ξεχωριστά για το antivirus σας και παρακολουθεί όλη την κίνηση στο Internet μέσα και έξω από τη συσκευή σας. Σαρώνει κυκλοφορία και μπορεί να πάρει οτιδήποτε παράξενο και να σας προειδοποιήσει σε αυτό. Αυτό είναι χρήσιμο για την αποτροπή της "τηλεφωνικής κλήσης" των απειλών μηδέν, για να αναφέρετε μια επιτυχημένη μόλυνση ή να μεταδώσετε τα αρχεία ή τα δεδομένα σας πίσω στον δημιουργό τους.

Από μόνη της ένα τείχος προστασίας δεν είναι πολύ αποτελεσματικό στην πρόληψη μηδενικών απειλών. Χρησιμοποιείται σε συνδυασμό με έναν καλό ανιχνευτή ιών και κακόβουλου λογισμικού και μπορεί να ενισχύσει σημαντικά την άμυνα σας.

Τι είναι ο ιός μηδέν ημέρας;

Η επιλογή των συντακτών

Πώς να ελέγξετε το Mac σας για Rootkits

Εάν το Mac σας λειτουργεί περίεργα και υποπτεύεστε ότι έχετε ένα rootkit, τότε θα πρέπει να ξεκινήσετε τη λήψη και τη σάρωση με πολλά διαφορετικά εργαλεία. Αξίζει να σημειωθεί ότι θα μπορούσατε να έχετε εγκαταστήσει ένα rootkit και να μην το γνωρίζετε καν

Πώς να κάνετε την ιδιωτική περιήγηση του Safari&8217;s Private Private

Μόλις ανοίξετε το πρόγραμμα περιήγησής σας, όλη η δραστηριότητά σας στο διαδίκτυο μπορεί να παρακολουθηθεί (και παρακολουθείται). Οι ιστότοποι που επισκέπτεστε, τα πράγματα που αγοράζετε στο διαδίκτυο και οι υπηρεσίες στις οποίες συνδέεστε

Πώς να μετατρέψετε ένα αρχείο MP3 ή M4A σε ήχο κλήσης iPhone

Τι είναι λοιπόν ένας ήχος κλήσης iPhone. Στην πραγματικότητα, είναι απλώς ένα κανονικό iTunes

8 Χρήσιμες συντομεύσεις πληκτρολογίου OS X

Η Apple είναι η καλύτερη επιλογή για χρήστες που θέλουν να είναι πιο παραγωγικοί και αποτελεσματικοί και για καλό λόγο. Εξάλλου, το macOS είναι εξοπλισμένο με πολλές συντομεύσεις πληκτρολογίου που διευκολύνουν την εργασία

Συντομεύσεις πληκτρολογίου Mac για όταν το Mac σας παγώνει

Καθώς οι Mac είναι μερικοί από τους πιο αξιόπιστους υπολογιστές που κυκλοφορούν, πολλοί χρήστες δεν έχουν αυτό το συναίσθημα που νιώθετε όταν βλέπετε τον περιστρεφόμενο τροχό του θανάτου στην οθόνη. Αλλά όταν συμβαίνει και ο υπολογιστής σας παγώνει, είναι καλό να έχετε την επιλογή να χρησιμοποιήσετε τη σωστή συντόμευση πληκτρολογίου για να λύσετε το πρόβλημα.

Ξεκινήστε με το Subversion χρησιμοποιώντας το SvnX

Εάν είστε προγραμματιστής, το λογισμικό ελέγχου έκδοσης σάς επιτρέπει να παρακολουθείτε τις αλλαγές στον κώδικά σας. Αυτό είναι απαραίτητο σε έργα όπου εργάζεστε ως μέλος μιας ομάδας, επιτρέποντάς σας να παρακολουθείτε τις αλλαγές καθώς συμβαίνουν