Το MTE εξηγεί: Τι είναι ένας "ιός μηδενικής ημέρας;"
Έχετε ακούσει για τη φράση "ιός μηδέν" πριν; Είναι μια ορολογία που εμφανίζεται στον κόσμο της ασφάλειας υπολογιστών και των λύσεων προστασίας από ιούς. Η έννοια ενός ιού είναι τόσο συνηθισμένη ώστε είναι κατανοητή από μόνη της, αλλά τι κάνει τον ιό "μηδέν" και τι σημαίνει για εσάς και προσπαθείτε να παραμείνετε ασφαλείς κατά την περιήγηση στο Internet;
Τι σημαίνει "Zero-Day";
Πρώτα απ 'όλα, είναι καλό να γνωρίζουμε ότι η φράση "zero-day" δεν σχετίζεται μόνο με ιούς. Υπάρχουν πράγματα όπως μηδενικές επιθέσεις και εκμεταλλεύσεις μηδέν. Το "Zero-day" περιγράφει μια ιδέα μιας επιτυχημένης επίθεσης στην ασφάλεια ενός συστήματος πριν οι υπεύθυνοι ανάπτυξης της εν λόγω ασφάλειας γνωρίζουν γι 'αυτό. Αυτό κάνει τις επιθέσεις με μηδέν ημέρες θανάσιμες, καθώς μερικές φορές οι προγραμματιστές μπορεί να μην συνειδητοποιούν ότι δέχονται επίθεση μέχρι να γίνει η ζημιά.
Από εκεί προέρχεται το όνομα. οι επιθέσεις εμφανίζονται την "Ημέρα 0" των γνώσεων του προγραμματιστή σχετικά με την ευπάθεια. Ακόμη και όταν οι προγραμματιστές συνειδητοποιήσουν ότι υπάρχει τρύπα ασφαλείας, μπορεί να χρειαστεί αρκετός χρόνος για να δημιουργήσουν και να αναπτύξουν μια ενημερωμένη έκδοση κώδικα για να την διορθώσουν, κατά τη διάρκεια της οποίας το εκμεταλλευόμενο θα είναι ευάλωτο στις επιθέσεις.
Τι σημαίνει "Zero-Day" για ιούς;
Το πρόβλημα
Έτσι, αν το "μηδέν" σημαίνει ότι μια ευπάθεια εκμεταλλεύεται και χρησιμοποιείται πριν οι προγραμματιστές συνειδητοποιήσουν ότι είναι εκεί, τι σημαίνει αυτό για τους ιούς; Ποιοι είναι οι ιοί μηδενικής ημέρας που προσπαθούν να γλιστρήσουν στο παρελθόν;
Για να διανεμηθεί ένας ιός, πρέπει να μπορεί να αναπτυχθεί με επιτυχία στους υπολογιστές άλλων ανθρώπων. Στις πρώτες μέρες του Διαδικτύου, οι ιοί θα μπορούσαν να εξαπλωθούν σαν πυρκαγιά και να προκαλέσουν σοβαρές ζημιές στο σημείο όπου μερικοί από αυτούς έχουν γίνει περίφημα παραδείγματα για το τι μπορούν να κάνουν οι ιοί. Φυσικά, οι χρήστες γνωρίζουν τώρα πόσο επικίνδυνες είναι οι ιοί και συχνά έχουν εγκατεστημένο λογισμικό προστασίας από ιούς. Όχι μόνο αυτό, αλλά τα δωρεάν προγράμματα προστασίας από ιούς έχουν καταστεί πολύ ικανός στην εργασία τους, επιτρέποντας σε περισσότερους ανθρώπους να προστατεύονται σωστά από ποτέ. Αυτό καθιστά πολύ πιο δύσκολο για έναν ιό να κάνει ζημιά.
Η λύση
Το κλειδί για να μολύνει έναν υπολογιστή με έναν ιό, ως εκ τούτου, είναι να γλιστρήσει κάτω από το antivirus. Για να γίνει αυτό, εκμεταλλεύεται το γεγονός ότι τα antivirus δεν θα ξέρουν τι είναι. Για να εντοπιστούν με ακρίβεια τα προγράμματα που είναι ασφαλή και τα οποία είναι κακόβουλα, πρέπει να χρησιμοποιούν τους ορισμούς ιών που τους δόθηκαν από τον προγραμματιστή τους. Το antivirus χρησιμοποιεί τους ορισμούς αυτούς για τον εντοπισμό και την εξάλειψη των απειλών. Φυσικά, αν ένας ιός προσγειώνεται σε έναν υπολογιστή και το antivirus του δεν έχει ορισμό για αυτό, μπορεί να γλιστρήσει από απαρατήρητο.
Έτσι λειτουργεί ο ιός μηδενικής ημέρας. Όντας ένας νέος ιός, το λογισμικό εντοπισμού ιών έχει έναν ορισμό. Αυτό σημαίνει ότι μπορούν να φτάσουν σε Η / Υ και να αποφύγουν την ανίχνευση, επιτρέποντάς τους να κάνουν ζημιά. Εν τω μεταξύ, οι προγραμματιστές προστασίας από ιούς δεν θα αντιληφθούν ότι ο ιός αυτός κάνει τους γύρους. Μόλις αρχίσει να έχει αντίκτυπο, οι προγραμματιστές προστασίας από ιούς θα εντοπίσουν και θα μελετήσουν πώς λειτουργεί ο ιός. Αφού εντοπιστούν, μπορούν στη συνέχεια να αναπτύξουν έναν ορισμό για τον ιό και να το στείλουν στους χρήστες τους σε μια ενημερωμένη έκδοση ιών, σταματώντας τον ιό στα ίχνη του. Αυτό σημαίνει ότι οι ιοί μηδενικής ημέρας έχουν συνήθως πολύ μικρή διάρκεια ζωής, έτσι ώστε οι προγραμματιστές ιών θα θέλουν το πρόγραμμά τους να χτυπήσει όσο πιο σκληρά και γρήγορα γίνεται, πριν τερματιστεί ο ιός τους.
Πώς μπορώ να μείνω ασφαλής;
Η ιδέα ενός ιού που δεν μπορεί να εντοπίσει το antivirus σας μπορεί να φανεί τρομακτικό, αλλά δεν πρέπει να ανησυχείτε πολύ! Ως συνήθως, το καλύτερο antivirus είναι προσεκτική και έξυπνη περιήγηση στο web. Μην κατεβάζετε κανένα ύποπτο αρχείο ή κάνετε κλικ σε περίεργους συνδέσμους και θα πρέπει να είστε ασφαλείς.
Επίσης, βεβαιωθείτε ότι το antivirus σας έχει ενημερωμένους ορισμούς. Οι ιοί εντοπίζονται και τεκμηριώνονται καθημερινά, έτσι ώστε οι υπολογιστές παντού να μπορούν να αμυνθούν από αυτές τις απειλές. Βεβαιωθείτε ότι το antivirus σας προσελκύει αυτούς τους νέους ορισμούς και διατηρώντας τον εαυτό σας στην κορυφή των ιών εκεί έξω. Αν το λογισμικό προστασίας από ιούς είναι ισχυρό, θα χρησιμοποιήσει μεθόδους διαφορετικές από απλούς ορισμούς ιών για την ανίχνευση ιών. Αυτό σημαίνει ότι ακόμη και μηδενικοί ιοί θα δυσκολευτούν να περάσουν το παρελθόν, γεγονός που τους καθιστά πολύτιμους!
συμπέρασμα
Με τις λύσεις αντιμετώπισης ιών να καθίστανται συνηθισμένες, οι προγραμματιστές ιών πρέπει να κάνουν τα προγράμματά τους να χτυπήσουν σκληρά και γρήγορα πριν οι προγραμματιστές προστασίας από ιούς διανέμουν έναν ορισμό γι 'αυτό. Ενώ αρχικά αρκετά τρομακτικό, μπορείτε να είστε ασφαλείς με κάποια επαγρύπνηση surfing στο διαδίκτυο και να διατηρείτε το antivirus σας ενημερωμένο. Τώρα ξέρετε τι είναι ένας ιός μηδενικής ημέρας, γιατί είναι επικίνδυνος και πώς να κρατήσετε τον εαυτό σας ασφαλές.
Έχετε αποκτήσει ποτέ έναν ιό, παρά το ότι εκτελείται λογισμικό προστασίας από ιούς στο παρασκήνιο; Ενημερώστε μας παρακάτω.