Ang isang zero day virus ay bahagi ng isang serye ng mga pag-atake na tinatawag na 'zero day pagbabanta'. Ang mga ito ay mga pag-atake na naghahanap upang samantalahin ang mga kahinaan sa software na hindi pa natagpuan o naka-patch. Pati na rin ang mga zero day virus, mayroong zero day malware. Ang kababalaghan ay minsan ding tinutukoy bilang mga pagsasamantala sa zero day.
Tingnan din ang aming artikulo Paano Mag-set up ng isang VPN
Tulad ng naisip mo, ang makabagong software ay kumplikado at maaaring maglaman ng maraming milyon-milyong mga linya ng code. Bilang mahirap hangga't maaari nilang subukan, ang mga kahinaan sa code na iyon ay gagawing lumipas kahit na ang pinaka mahigpit na pagsubok sa QA at sa totoong mundo. Ang anumang pag-atake na gumagamit ng isang kahinaan na hindi kilala ng publiko o natagpuan ng mga programmer sa paglabas ay tinatawag na zero day dahil mayroon silang zero araw upang maprotektahan laban dito.
Maaaring makatulong ito upang malaman kung paano gumagana ang mga scanner ng virus at mga checker ng malware upang mailagay ito sa konteksto.
Paano gumagana ang mga scanner ng virus
Mabilis na Mga Link
- Paano gumagana ang mga scanner ng virus
- Signature analysis
- Heuristikong
- Zero day virus
- Zero day malware
- Zero day worm
- Zero araw na mga Trojans
- Paano protektahan ang iyong sarili mula sa mga banta sa zero araw
- Pamamahala ng patch
- Magandang kalinisan sa internet
- Palaging gumamit ng isang firewall
Ang bawat computer na kumokonekta sa internet ay dapat magkaroon ng ilang uri ng virus at software sa pag-scan ng virus. Sinusukat nito ang bawat file na binuksan mo para sa mga pagbabanta at tatakbo ang naka-iskedyul na mga pag-scan sa bawat file sa iyong hard drive upang makita kung makakahanap ito ng anumang mga virus o malware.
Upang gawin ito ay gumagamit ito ng dalawang pamamaraan, pagsusuri sa lagda at heuristik.
Signature analysis
Ang pag-aaral sa lagda ay gumagamit ng 'mga kahulugan ng virus' upang makilala ang malisyosong code. Gumagamit ito ng isang pirma na ibinigay ng kumpanya na nagpapatakbo ng antivirus software at mahalagang snapshot ng kung ano ang hitsura ng isang partikular na virus code. Ang scanner ay marami sa mga pirma na ito at ihahambing ang bawat file sa iyong computer sa isa sa mga ito upang makita kung ito ay isang virus o hindi.
Ito ay isang mabisang paraan ng pagkilala sa nakakahamak na code ngunit may isang nakamamatay na kapintasan. Ito ay nakasalalay nang buo sa virus na kilala. Nangangahulugan ito na dapat na natagpuan ito ng isang kompanya ng seguridad, kinilala ito at ibinahagi ang lagda. Dapat ay nai-download na ng iyong software ang pinakabagong lagda at ginagamit ito. Ang mga pag-atake sa Zero day ay karaniwang nagaganap bago magawa ang mga lagda.
Heuristikong
Ang heuristic, o deteksyon na nakabatay sa heuristic, ay kung saan ang antivirus scanner ay maghanap para sa aktibidad na mukhang isang virus. Tumitingin ito sa pag-uugali, mga pattern sa code at aktibidad na hindi pangkaraniwan sa uri ng file upang makilala ang malisyosong code. Pinapanood ng iyong antivirus software ang lahat ng nangyayari sa loob ng aparato at hihinto ang anumang programa o code na sa palagay nito ay kahina-hinala o mukhang ginagawa ito ng isang bagay na hindi dapat.
Upang maging epektibo, ang iyong software ng seguridad ay dapat na-configure upang palaging tumatakbo, upang mai-scan ang mga file sa background at regular na i-update ang sarili nito. Ang mahusay na kalidad ng software ng seguridad ay mai-install sa mga setting na ito bilang default. Mahalaga na hindi ka magugulo sa mga setting na ito maliban kung talagang nalalaman mo ang ginagawa mo.
Zero day virus
Ang isang virus ng computer ay itinuturing na nakakahamak na code na nalalapit ang sarili sa isa pang programa. Kapag ginawang aktibo ito ay gaganti ng sarili at isagawa ang anumang aksyon na na-program upang maisagawa. Ito ay maaaring mag-overwrite ng mga file, tanggalin ang mga ito, ipalaganap ang sarili sa iba pang mga konektadong aparato o iba pa.
Ang mga virus ay hindi kapani-paniwalang pangkaraniwan at mayroong milyon-milyong iba't ibang uri ng virus. Tulad ng isang biological virus, ang mga virus sa computer ay maaaring mai-mutate upang gumawa ng iba't ibang mga bagay. Hindi tulad ng isang biological virus, hindi ito karaniwang i-mutate ang sarili ngunit dapat na i-mutate ng isang tao.
Zero day malware
Ang Zero day malware ay tumutukoy sa malisyosong code na isinulat upang mapagsamantalahan ang hindi pa alam (sa mga gumagamit at programer ng hindi bababa sa) mga kahinaan. Ang Malware ay kumalat sa iba't ibang mga paraan kabilang ang mga pag-atake ng drive sa mga nahawaang website, spam email, mga nahaharap na email attachment, phishing, mga nahawaang ad at iba pang mga vectors.
Ang Malware ay idinisenyo upang maisagawa ang isang hanay ng mga gawain mula sa pag-hijack sa iyong aparato (ransomware), pagnanakaw ng iyong personal na impormasyon, paglikha ng isang botnet o pagsali sa isa.
Zero day worm
Ang mga bulate ay mga programang nasa sarili na maaaring makahanap ng kanilang sariling paraan sa iyong computer at magsagawa ng mga pagkilos nang walang anumang pag-activate. Pagkatapos ay maaari nilang tanggalin ang mga file, kumalat sa isang network, kopyahin ang mga login at password at isang hanay ng iba pang mga aktibidad. Ang mga worm sa Zero day, tulad ng iba pang mga bantaang zero day ay ang mga hindi pa nakikilala at pinaliit laban sa mga nagbibigay ng software ng seguridad.
Zero araw na mga Trojans
Ang Zero day na mga Trojans ay mas bihira ngunit banta pa rin. Pinangalanan pagkatapos ng sikat na kabayo ng Trojan na nagpapahintulot sa mga sundalong Greek na magtago sa loob upang sakupin ang Troy, pinahihintulutan ng mga Trojan na Trojan na magkaroon ng ibang tao na ma-access ang iyong aparato upang masira o mai-ani ang iyong personal na data.
Paano protektahan ang iyong sarili mula sa mga banta sa zero araw
Kaya alam mo na na sa pamamagitan ng kanilang likas na kalikasan, ang mga zero day virus at malware ay higit sa lahat hindi alam sa iyong antivirus software. Ito ay nakasalalay sa heuristikong makita ito ang code ay kumikilos nang kahina-hinala o hindi at pagkatapos ay gumawa ng isang bagay tungkol dito. Tulad ng iyong maisip, ito ay isang hindi tama na agham. Kaya't bukod sa paggamit ng mahusay na antivirus software at isang scanner ng malware, mayroon pa bang magagawa upang maprotektahan ang iyong sarili mula sa mga naturang banta?
Pamamahala ng patch
Ang mga software patch ay mga piraso ng code na isinulat ng mga vendor na plug kahinaan at ayusin ang mga bug. Ang pagpapahintulot sa lahat ng iyong mga programa upang awtomatikong i-update ang magiging mahabang paraan upang mabawasan ang potensyal para sa mga pagsasamantala. Ito ay totoo lalo na para sa mga operating system. Gumagamit ka man ng Windows o OS X, kailangan mong pahintulutan ang awtomatikong pag-update upang maprotektahan ang iyong aparato.
Magandang kalinisan sa internet
Ang internet ay isang kahanga-hangang mapagkukunan ngunit ito ay medyo katulad ng Wild West at ilang mga sulok nito ay hindi mo nais na pumunta lamang. Laging panatilihing napapanahon ang iyong mga browser, payagan ang iyong antivirus software na magsama dito at mag-ingat kung saan ka pupunta. Huwag mag-click sa mga link sa email mula sa mga taong hindi mo kilala at hindi kailanman mag-download ng mga file maliban kung pinagkakatiwalaan mo ang provider.
Palaging gumamit ng isang firewall
Ang isang firewall ay gumagana nang hiwalay sa iyong antivirus at pinapanood ang lahat ng trapiko sa internet papasok at labas ng iyong aparato. Sinusuri nito ang trapiko at maaaring pumili ng anumang kakaiba at alerto ka dito. Ito ay kapaki-pakinabang sa pag-iwas sa zero na pagbabanta 'phoning home' upang maiulat ang isang matagumpay na impeksyon o pag-broadcast ng iyong mga file o data pabalik sa kanilang tagalikha.
Sa sarili nitong isang firewall ay hindi masyadong epektibo upang maiwasan ang pagbabanta sa zero day. Ginamit kasabay ng isang mahusay na kalidad ng antivirus at malware scanner at maaari itong palakasin nang malaki ang iyong mga panlaban.
