Вирус нулевого дня — это часть серии атак, называемых «угрозами нулевого дня». Это атаки, направленные на использование уязвимостей в программном обеспечении, которые еще не найдены или не исправлены. Наряду с вирусами «нулевого дня» существуют вредоносные программы «нулевого дня». Это явление иногда также называют эксплойтами нулевого дня.
Содержание
Как вы можете себе представить, современное программное обеспечение является сложным и может содержать многие миллионы строк кода. Как бы ни старались, слабые места в этом коде пройдут даже самое строгое QA-тестирование и попадут в реальный мир. Любая атака, которая использует слабое место, не известное общественности или не обнаруженное программистами при выпуске, называется «нулевым днем», потому что у них было ноль дней на защиту от него.
Чтобы понять, как работают сканеры вирусов и программы проверки вредоносных программ, нужно знать, как они работают.
Как работают сканеры вирусов
На каждом компьютере, подключенном к Интернету, должно быть установлено программное обеспечение для сканирования вирусов и вредоносных программ. Она проверяет каждый открытый файл на наличие угроз и запускает запланированное сканирование каждого файла на жестком диске на предмет обнаружения вирусов и вредоносных программ.
Для этого она использует два метода — сигнатурный анализ и эвристику.
Сигнатурный анализ
Для выявления вредоносного кода сигнатурный анализ использует «определения вирусов». Он использует сигнатуру, предоставленную компанией, которая занимается разработкой антивирусного программного обеспечения, и, по сути, является снимком того, как выглядит определенный вирусный код. Сканер имеет множество таких сигнатур и сравнивает каждый файл на вашем компьютере с одной из них, чтобы определить, является ли он вирусом или нет.
Это очень эффективный способ выявления вредоносного кода, но у него есть один фатальный недостаток. Он полностью зависит от того, известен ли вирус. Это означает, что компания по безопасности уже должна найти его, идентифицировать и поделиться сигнатурой. Затем ваше программное обеспечение должно загрузить последнюю сигнатуру и использовать ее. Атаки нулевого дня обычно происходят до того, как эти сигнатуры могут быть созданы.
Эвристика
Эвристика, или обнаружение на основе эвристики, — это когда антивирусный сканер ищет действия, похожие на вирус. Для выявления вредоносного кода он смотрит на поведение, шаблоны в коде и действия, которые не типичны для данного типа файлов. Ваше антивирусное программное обеспечение следит за всем, что происходит на устройстве, и останавливает любую программу или код, который кажется ему подозрительным или который выглядит так, как будто он делает что-то, чего не должен делать.
Для обеспечения эффективности ваше программное обеспечение безопасности должно быть настроено на постоянную работу, сканирование файлов в фоновом режиме и регулярное обновление. Качественные программы безопасности устанавливаются с этими настройками по умолчанию. Очень важно не изменять эти настройки, если вы не знаете, что делаете.
Zero day virus
Компьютерный вирус — это вредоносный код, который прикрепляется к другой программе. После активации он воспроизводит себя и выполняет любое действие, на которое он был запрограммирован. Это может быть перезапись файлов, их удаление, распространение на другие подключенные устройства или что-то еще.
Вирусы невероятно распространены, и существуют миллионы различных типов вирусов. Как и биологические вирусы, компьютерные вирусы могут мутировать и делать разные вещи. В отличие от биологического вируса, он обычно не мутирует сам, а должен быть мутирован кем-то.
Вредоносные программы нулевого дня
Вредоносные программы нулевого дня — это вредоносный код, написанный для использования еще неизвестных (по крайней мере, пользователям и программистам) уязвимостей. Вредоносные программы распространяются различными способами, включая атаки на зараженные веб-сайты, спам, зараженные вложения электронной почты, фишинг, зараженную рекламу и другие векторы.
Вредоносные программы предназначены для выполнения ряда задач: захвата вашего устройства (ransomware), кражи вашей личной информации, создания ботнета или присоединения к нему.
Черви нулевого дня
Черви — это самодостаточные программы, которые могут самостоятельно проникать на ваш компьютер и выполнять действия без какой-либо активации. Они могут удалять файлы, распространяться по сети, копировать логины и пароли и выполнять ряд других действий. Черви нулевого дня, как и другие угрозы нулевого дня, — это те, которые еще не идентифицированы и не защищены от них поставщиками программного обеспечения безопасности.
Троянские программы нулевого дня
Троянские программы нулевого дня встречаются реже, но все еще представляют угрозу. Названные в честь знаменитого троянского коня, который позволил греческим солдатам спрятаться внутри, чтобы разграбить Трою, компьютерные трояны позволяют другому человеку получить доступ к вашему устройству, чтобы посеять хаос или собрать ваши личные данные.
Как защититься от угроз нулевого дня
Так вы теперь знаете, что по своей природе вирусы и вредоносные программы нулевого дня практически неизвестны вашему антивирусному программному обеспечению. Оно полностью полагается на эвристику, чтобы определить, подозрительно или нет ведет себя код, и затем что-то с этим сделать. Как вы можете себе представить, это неточная наука. Итак, помимо использования хорошего антивирусного ПО и сканера вредоносных программ, есть ли что-нибудь, что вы можете сделать для защиты от таких угроз?
Управление патчами
Программные патчи — это куски кода, написанные производителями, которые устраняют уязвимости и исправляют ошибки. Если все ваши программы будут автоматически обновляться, это значительно снизит вероятность использования уязвимостей. Это особенно актуально для операционных систем. Независимо от того, используете ли вы Windows или OS X, вам необходимо разрешить автоматическое обновление, чтобы защитить свое устройство.
Хорошая интернет-гигиена
Интернет — это замечательный ресурс, но он также похож на Дикий Запад, и в некоторые его уголки лучше не заходить. Всегда обновляйте свои браузеры, позволяйте антивирусным программам интегрироваться с ними и будьте осторожны в своих действиях. Никогда не переходите по ссылкам электронной почты от незнакомых людей и не скачивайте файлы, если не доверяете провайдеру.
Всегда используйте брандмауэр
Брандмауэр работает отдельно от антивируса и отслеживает весь интернет-трафик, входящий и исходящий с вашего устройства. Он сканирует трафик и может обнаружить что-нибудь странное и предупредить вас об этом. Это полезно для предотвращения угроз «нулевого дня», которые «звонят домой» и сообщают об успешном заражении или передают ваши файлы или данные обратно их создателю.
Сам по себе брандмауэр не очень эффективен для предотвращения угроз «нулевого дня». При использовании в сочетании с качественным антивирусом и сканером вредоносных программ он может значительно усилить вашу защиту.
YouTube видео: Что такое вирус нулевого дня?
Вопросы и ответы по теме: “Что такое вирус нулевого дня?”
Чем опасны уязвимости нулевого дня?
Помимо создания вредоносных программ, использующих 0day уязвимости в программном обеспечении, вирусописатели активно работают и над созданием вредоносных программ, не детектируемых антивирусными сканерами и мониторами. Данные вредоносные программы также попадают под определение термина 0day.
Как работает уязвимость нулевого дня?
Термин «нулевой день» показывает, что поставщик или разработчик только что узнали об уязвимости, и у них есть «ноль дней» на ее исправление. Атака нулевого происходит в результате использования злоумышленниками уязвимости до того, как разработчикам удалось ее исправить.Сохраненная копия
Что такое 1 day уязвимость?
Уязвимости нулевого дня - это уязвимости протоколов, программного обеспечения и приложений, о которых еще не известно широкой общественности или разработчикам продукта, в котором существует уязвимость. Поскольку уязвимость нулевого дня неизвестна ни общественности, ни разработчикам, исправления недоступны.
Что такое эксплоит?
Экспло́йт (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему.
Что означает слово уязвимость?
Уязвимость — параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами. Уязвимость неразрывно связана с характеристикой «живучесть».
Как это уязвим?
плохо защищённый, имеющий слабые места, неспособный выдержать удар, оказать сопротивление, такой, который легко поразить ◆ Отсутствует пример употребления (см.