Logo neth.sync-computers.com
Android

Wat is een zero-day-virus?

Inhoudsopgave:

Video: Anatomy of an Attack - Zero Day Exploit (Oktober 2024)

Video: Anatomy of an Attack - Zero Day Exploit (Oktober 2024)
Anonim

Een zero day-virus maakt deel uit van een reeks aanvallen die 'zero day-bedreigingen' worden genoemd. Dit zijn aanvallen die misbruik willen maken van kwetsbaarheden in software die nog moet worden gevonden of hersteld. Naast zero-day virussen is er zero-day malware. Het fenomeen wordt soms ook zero day exploits genoemd.

Zie ook ons ​​artikel Hoe een VPN in te stellen

Zoals u zich kunt voorstellen, is moderne software ingewikkeld en kan deze vele miljoenen regels code bevatten. Hoe moeilijk ze het ook proberen, zwakke punten in die code halen zelfs de meest rigoureuze QA-tests en in de echte wereld. Elke aanval waarbij gebruik wordt gemaakt van een zwakheid die niet bekend is bij het publiek of die bij de release door de programmeurs wordt gevonden, wordt nuldag genoemd omdat ze nul dagen hebben gehad om zich hiertegen te beschermen.

Het kan helpen om te weten hoe virusscanners en malwarecontroles werken om dit in context te plaatsen.

Hoe virusscanners werken

Snelle links

  • Hoe virusscanners werken
    • Handtekening analyse
    • heuristiek
  • Nul dag virus
  • Geen dag malware
  • Nul dag wormen
  • Nul dag Trojaanse paarden
  • Hoe u uzelf kunt beschermen tegen zero-day-bedreigingen
    • Patchbeheer
    • Goede internethygiëne
    • Gebruik altijd een firewall

Elke computer die verbinding maakt met internet zou een of andere vorm van software voor het scannen van virussen en malware moeten hebben. Het scant elk bestand dat u opent op bedreigingen en voert geplande scans uit op elk bestand op uw harde schijf om te zien of het virussen of malware kan vinden.

Om dit te doen gebruikt het twee technieken, handtekeninganalyse en heuristiek.

Handtekening analyse

Handtekeninganalyse maakt gebruik van 'virusdefinities' om kwaadaardige code te identificeren. Het gebruikt een handtekening van het bedrijf dat de antivirussoftware uitvoert en is in wezen een momentopname van hoe een bepaalde viruscode eruit ziet. De scanner heeft veel van deze handtekeningen en vergelijkt elk bestand op uw computer met een van deze om te zien of het een virus is of niet.

Het is een zeer effectieve manier om kwaadaardige code te identificeren, maar heeft een fatale fout. Het hangt volledig af van het bekende virus. Dit betekent dat een beveiligingsbedrijf het al moet hebben gevonden, geïdentificeerd en de handtekening heeft gedeeld. Uw software moet dan de nieuwste handtekening hebben gedownload en deze gebruiken. Nuldagaanvallen vinden meestal plaats voordat deze handtekeningen kunnen worden geproduceerd.

heuristiek

Heuristiek, of heuristische detectie, is waar de antivirusscanner op zoek zal gaan naar activiteit die op een virus lijkt. Het kijkt naar gedrag, patronen in code en activiteit die niet typerend is voor het bestandstype om schadelijke code te identificeren. Uw antivirussoftware let op alles wat er op het apparaat gebeurt en stopt elk programma of elke code waarvan het denkt dat deze verdacht is of die eruit ziet alsof het iets doet wat het niet zou moeten doen.

Om effectief te zijn, moet uw beveiligingssoftware zijn geconfigureerd om altijd actief te zijn, bestanden op de achtergrond te scannen en zichzelf regelmatig bij te werken. Beveiligingssoftware van goede kwaliteit wordt standaard geïnstalleerd met deze instellingen. Het is van vitaal belang dat u niet met deze instellingen knoeit tenzij u echt weet wat u doet.

Nul dag virus

Een computervirus wordt beschouwd als kwaadaardige code die zich aan een ander programma hecht. Eenmaal geactiveerd zal het zichzelf repliceren en de actie uitvoeren waarvoor het was geprogrammeerd. Dit kan zijn om bestanden te overschrijven, te verwijderen, zichzelf te verspreiden naar andere verbonden apparaten of iets anders.

Virussen komen ongelooflijk veel voor en er zijn miljoenen verschillende soorten virussen. Net als een biologisch virus kunnen computervirussen worden gemuteerd om verschillende dingen te doen. In tegenstelling tot een biologisch virus, muteert het meestal niet zelf, maar moet het door iemand worden gemuteerd.

Geen dag malware

Zero day malware verwijst naar kwaadaardige code die is geschreven om misbruik te maken van nog onbekende (voor gebruikers en programmeurs tenminste) kwetsbaarheden. Malware wordt op verschillende manieren verspreid, waaronder drive-by-aanvallen op geïnfecteerde websites, spam-e-mail, geïnfecteerde e-mailbijlagen, phishing, geïnfecteerde advertenties en andere vectoren.

Malware is ontworpen om een ​​reeks taken uit te voeren, van het kapen van uw apparaat (ransomware), het stelen van uw persoonlijke gegevens, het creëren van een botnet of het aansluiten bij een.

Nul dag wormen

Wormen zijn zelfstandige programma's die hun eigen weg naar uw computer kunnen vinden en acties uitvoeren zonder enige activering. Ze kunnen vervolgens bestanden verwijderen, verspreid over een netwerk, logins en wachtwoorden en een reeks andere activiteiten kopiëren. Nuldagwormen, net als de andere zero-day-bedreigingen, zijn die nog moeten worden geïdentificeerd en tegengegaan door leveranciers van beveiligingssoftware.

Nul dag Trojaanse paarden

Zero Day Trojaanse paarden zijn zeldzamer maar vormen nog steeds een bedreiging. Vernoemd naar het beroemde Trojaanse paard waarmee Griekse soldaten zich konden verstoppen om Troy te plunderen, geven computer Trojaanse paarden een andere persoon toegang tot uw apparaat om schade aan te richten of uw persoonlijke gegevens te verzamelen.

Hoe u uzelf kunt beschermen tegen zero-day-bedreigingen

Dus u weet nu dat zero-day virussen en malware door hun aard grotendeels onbekend zijn bij uw antivirussoftware. Het hangt volledig af van heuristieken om te zien of de code verdacht is of niet en er dan iets aan doen. Zoals je je kunt voorstellen, is dit een onnauwkeurige wetenschap. Dus, afgezien van het gebruik van goede antivirussoftware en een malwarescanner, is er nog iets dat u kunt doen om uzelf tegen dergelijke bedreigingen te beschermen?

Patchbeheer

Softwarepatches zijn stukjes code geschreven door leveranciers die kwetsbaarheden dichten en bugs verhelpen. Als je al je programma's automatisch laat bijwerken, zal dit het potentieel voor exploits tot een minimum beperken. Dit geldt met name voor besturingssystemen. Of u Windows of OS X gebruikt, u moet automatisch bijwerken toestaan ​​om uw apparaat te beschermen.

Goede internethygiëne

Het internet is een prachtige bron, maar het lijkt ook een beetje op het Wilde Westen en sommige hoeken ervan wil je gewoon niet hebben. Houd uw browsers altijd up-to-date, laat uw antivirussoftware ermee integreren en wees voorzichtig waar u heen gaat. Klik nooit op e-mailkoppelingen van mensen die u niet kent en download nooit bestanden tenzij u de provider vertrouwt.

Gebruik altijd een firewall

Een firewall werkt afzonderlijk van uw antivirus en controleert al het internetverkeer van en naar uw apparaat. Het scant verkeer en kan iets vreemds oppikken en u erop wijzen. Dit is handig om te voorkomen dat 'zero-day bedreigingen' naar huis bellen om een ​​succesvolle infectie te melden of om uw bestanden of gegevens terug te zenden naar de maker.

Op zichzelf is een firewall niet erg effectief om zero day-bedreigingen te voorkomen. Gebruikt in combinatie met een goede kwaliteit antivirus- en malwarescanner en het kan uw verdediging aanzienlijk versterken.

Wat is een zero-day-virus?

Bewerkers keuze

Hoe u uw Mac kunt controleren op rootkits

Als je Mac vreemd doet en je vermoedt een rootkit, dan moet je aan de slag met downloaden en scannen met verschillende tools. Het is vermeldenswaard dat je een rootkit zou kunnen hebben geïnstalleerd en het niet eens weet

De privénavigatiefunctie van Safari&8217 eigenlijk privé maken

Zodra u uw webbrowser opent, kunnen (en worden) al uw activiteiten online gevolgd. De sites die u bezoekt, de dingen die u online koopt en de services waarbij u zich aanmeldt

Een MP3- of M4A-bestand converteren naar een iPhone-beltoon

Dus wat is een iPhone-beltoon eigenlijk? In feite is het gewoon een gewone iTunes

8 Handige OS X-sneltoetsen

Apple is de eerste keus voor gebruikers die productiever en efficiënter willen zijn, en terecht. MacOS is immers uitgerust met heel wat sneltoetsen die het werken vergemakkelijken

Mac-sneltoetsen voor als je Mac vastloopt

Omdat Macs een van de meest betrouwbare computers zijn die er zijn, krijgen niet veel gebruikers het gevoel dat je krijgt als je het draaiende rad van de dood op het scherm ziet. Maar als het toch gebeurt en uw computer vastloopt, is het goed om de juiste sneltoets te gebruiken om het probleem op te lossen.

Ga aan de slag met Subversion met behulp van SvnX

Als u een ontwikkelaar bent, kunt u met versiebeheersoftware wijzigingen in uw code bijhouden. Dit is essentieel bij projecten waarbij u als onderdeel van een team werkt, zodat u wijzigingen kunt volgen terwijl ze zich voordoen