Et nulldag-virus er en del av en serie angrep som kalles "null dagstrusler". Dette er angrep som søker å utnytte sårbarheter i programvare som ennå ikke finnes eller lappes. I tillegg til nulldag-virus, er det null dag skadelig programvare. Fenomenet er også noen ganger også kalt nulloperasjoner.
Som du kan forestille deg, er moderne programvare komplisert og kan inneholde mange millioner kodelinjer. Svært som de kan prøve, vil svakheter i den koden gjøre det forbi selv den strengeste QA-testingen og inn i den virkelige verden. Ethvert angrep som bruker en svakhet ikke kjent for publikum eller funnet av programmene ved utgivelse kalles null dag fordi de har hatt null dager for å beskytte mot det.
Det kan bidra til å vite hvordan virusskannere og malware-kontrollere jobber for å sette dette inn i konteksten.
Hvordan virusscannere jobber
Hver datamaskin som kobles til Internett, bør ha en form for virus- og skadelig programvare. Den skanner hver fil du åpner for trusler, og vil kjøre planlagte skanninger på hver fil på harddisken din for å se om det kan finne virus eller skadelig programvare.
For å gjøre dette bruker den to teknikker, signaturanalyse og heuristikk.
Signaturanalyse
Signaturanalyse bruker "virusdefinisjoner" for å identifisere skadelig kode. Den bruker en signatur fra firmaet som driver antivirusprogramvaren, og er egentlig et øyeblikksbilde av hva en bestemt viruskode ser ut. Skanneren har mange av disse signaturene, og vil sammenligne hver fil på datamaskinen til en av disse for å se om det er et virus eller ikke.
Det er en svært effektiv måte å identifisere ondsinnet kode på, men har en dødelig feil. Det avhenger helt av at viruset er kjent. Dette betyr at et sikkerhetsselskap allerede må ha funnet det, identifisert det og delte signaturen. Programvaren må da ha lastet ned den siste signaturen og bruke den. Nullagangrep forekommer vanligvis før disse signaturene kan produseres.
heuristikk
Heuristikk, eller heuristisk-basert deteksjon, er hvor antivirusskanneren vil se etter aktivitet som ser ut som et virus. Det ser på atferd, mønstre i kode og aktivitet som ikke er typisk for filtypen for å identifisere skadelig kode. Din antivirusprogram overvåker alt som skjer i enheten, og stopper ethvert program eller kode som det synes er mistenkelig, eller som ser ut som om det gjør noe det ikke skal.
For å være effektiv bør sikkerhetsprogramvaren konfigureres for alltid å kjøre, for å skanne filer i bakgrunnen og for å oppdatere seg regelmessig. Sikkerhetsprogramvare av god kvalitet vil installere med disse innstillingene som standard. Det er viktig at du ikke roter med disse innstillingene med mindre du virkelig vet hva du gjør.
Null dag virus
Et datavirus betraktes som ondsinnet kode som knytter seg til et annet program. Når den er aktivert, vil den kopiere seg selv og utføre hvilken handling den var programmert til å utføre. Dette kan være å overskrive filer, slette dem, forplante seg til andre tilkoblede enheter eller noe annet.
Virus er utrolig vanlige og det er millioner av forskjellige typer virus. På samme måte som et biologisk virus kan datavirus bli mutert for å gjøre forskjellige ting. I motsetning til et biologisk virus, pleier det ikke å mutere seg selv, men må muteres av noen.
Null dag skadelig programvare
Nullpunkts malware refererer til ondsinnet kode som er skrevet for å utnytte enda ukjente (til brukere og programmerere i det minste) sårbarheter. Malware er spredt på en rekke måter, inkludert drive-by-angrep på infiserte nettsteder, spam-e-post, infiserte e-postvedlegg, phishing, infiserte annonser og andre vektorer.
Malware er designet for å utføre en rekke oppgaver fra kapring av enheten (ransomware), stjele din personlige informasjon, lage en botnet eller bli med i en.
Null dag ormer
Ormer er selvforsynte programmer som kan finne sin egen vei på datamaskinen din og utføre handlinger uten noen aktivering. De kan da slette filer, spredt over et nettverk, kopiere pålogginger og passord og en rekke andre aktiviteter. Null dag ormer, som de andre nulldagstruslene, er de som ennå ikke er identifisert og redusert av sikkerhetsprogramvareleverandører.
Nullag Trojans
Nullag Trojans er mer sjeldne, men er fortsatt en trussel. Oppkalt etter den berømte trojanske hesten som tillot de greske soldatene å gjemme seg inn for å sitte Troy, tillater datamaskin trojanere en annen person å få tilgang til enheten din for å få ødeleggelse eller høst dine personopplysninger.
Hvordan beskytte deg mot null dagstrusler
Så du vet nå at i sin natur er nulldagssvira og skadelig programvare stort sett ukjent for antivirusprogramvaren. Det avhenger helt av heuristikk for å se at koden virker mistenkelig eller ikke, og deretter gjør noe ved det. Som du kan forestille deg, er dette en inexakt vitenskap. Så bortsett fra å bruke god antivirusprogramvare og en malware skanner, er det noe du kan gjøre for å beskytte deg mot slike trusler?
Patch management
Programvareoppdateringer er kodestykker skrevet av leverandører som støter på sårbarheter og reparerer feil. Å la alle programmene automatisk oppdateres, vil gå langt for å minimere potensialet for utnyttelse. Dette gjelder spesielt for operativsystemer. Enten du bruker Windows eller OS X, må du tillate automatisk oppdatering for å beskytte enheten.
God internetthygiene
Internett er en flott ressurs, men det er også litt som det ville vesten og noen hjørner av det du bare ikke vil gå. Hold alltid nettleserne dine oppdatert, la antivirusprogramvaren være integrert med den og vær forsiktig når du går. Klikk aldri på e-postkoblinger fra personer du ikke kjenner, og last aldri ned filer med mindre du stoler på leverandøren.
Bruk alltid en brannmur
En brannmur fungerer separat for antivirusprogrammet ditt og ser all internettrafikk inn og ut av enheten. Den skanner trafikk og kan plukke opp noe merkelig og varsle deg om det. Dette er nyttig for å hindre null dagstrusler å ringe hjem for å rapportere en vellykket infeksjon eller kringkasting av filer eller data tilbake til skaperen.
I seg selv er en brannmur ikke veldig effektiv for å hindre null dagstrusler. Brukes i forbindelse med en god antivirus- og malware-skanner, og det kan styrke forsvaret ditt betydelig.
