MTE обяснява: Какво представлява "нулев вирус?"
Чували ли сте някога за фразата "нулев вирус"? Това е терминология, която се появява в света на компютърната сигурност и антивирусните решения. Концепцията за вируса е толкова често срещана, че е разбираема само по себе си, но какво прави вируса "нулев ден" и какво означава това за вас и се опитва да остане сигурна, докато сърфирате в интернет?
Какво означава "Zero-Day"?
На първо място, добре е да знаете, че фразата "нулев ден" не се отнася само до вируси. Има неща като атаки с нулеви дни и нулеви експлоатирани дни. "Zero-day" описва концепцията за успешна атака срещу сигурността на системата, преди разработчиците на тази сигурност да знаят за нея. Това прави смъртоносни атаки с нулеви дни, тъй като понякога разработчиците може дори да не осъзнаят, че са подложени на атака, след като са настъпили щетите.
От това идва името; атаките настъпват на "Ден 0" на знанието на разработчика за уязвимостта. Дори след като разработчиците осъзнаят, че дупката за сигурност съществува, може да им се наложи известно време да изградят и разгърнат кръпка, за да го коригират, при което експлойтът ще бъде уязвим за атаки.
Какво означава "Zero-Day" за вируси?
Проблемът
Така че ако "нулев ден" означава, че уязвимостта се използва и използва, преди разработчиците да осъзнаят, че е там, какво означава това за вируси? Кои са нулеви вируси, които се опитват да се промъкнат в миналото?
За да бъде вирусът си струва да се разпространява, той трябва да може успешно да се разгръща на компютрите на други хора. В ранните дни на интернет вирусите могат да се разпространяват като горски пожари и да нанасят сериозни щети на места, където някои от тях са станали скандални примери за това, какви вируси могат да направят. Разбира се, потребителите вече знаят колко опасни могат да бъдат вируси и често имат инсталиран антивирусен софтуер. Не само това, но безплатните антивируси са станали много компетентни в работата си, което позволява повече хора да бъдат правилно защитени от всякога. Това прави много по-трудно вирусът да поврежда.
Решението
Следователно ключът към заразяването на компютър с вирус е да се промъкне под антивируса. За да направите това, той използва факта, че антивирусите няма да знаят какво е това. За да могат антивирусите точно да определят кои програми са безопасни и кои са злонамерени, трябва да използват определенията за вируси, дадени от неговия програмист. След това антивирусът използва тези определения за идентифициране и елиминиране на заплахи. Разбира се, ако вирусът се приземи на компютър и антивирусът му няма определение за него, то може да се промъкне незабелязано.
Така функционира вирусът с нулев ден. Като нов вирус антивирусният софтуер има определение. Това означава, че те могат да стигнат до компютрите и да избегнат откриването им, което им позволява да нанасят щети. Междувременно антивирусните разработчици няма да разберат, че този вирус прави кръговете. След като започне да се отразява, разработчиците на антивирусни програми ще се докоснат и ще проучат как функционира вирусът. Веднъж идентифицирани, те могат да разработят определение за вируса и да го изпратят на своите потребители в антивирусна актуализация, като спират вируса в своите следи. Това означава, че нулевите вируси обикновено имат много кратък живот, така че разработчиците на вируси ще искат тяхната програма да удари колкото е възможно по-трудно и по-бързо, преди да се затвори вирусът.
Как мога да остана в безопасност?
Идеята за вирус, който антивирусът ви не може да открие, може да изглежда страшен, но не трябва да се притеснявате! Както обикновено, най-добрият антивирус е предпазлив и интелигентен уеб браузър. Не сваляйте подозрителни файлове или кликнете върху някакви странни връзки и трябва да сте в безопасност.
Също така, уверете се, че вашият антивирус има актуализирани дефиниции. Вирусите се идентифицират и документират ежедневно, така че компютрите навсякъде могат да се защитят срещу тези заплахи. Уверете се, че вашият антивирус прихваща тези нови дефиниции и се държи на върха на вирусите там. Ако вашият антивирус е мощен, той ще използва различни методи, освен вирусни дефиниции за откриване на вируси. Това означава, че дори нулеви вируси ще се затруднят да се промъкнат в миналото, което ги прави много ценни!
заключение
С антивирусните решения стават често срещани, разработчиците на вируси трябва да направят програмите си ударени бързо и бързо, преди антивирусните разработчици да разпространяват определение за това. Докато първоначално сте доста страшно, можете да останете в безопасност с някои бдителни уеб сърфинг и запазване на вашите антивирусни програми. Сега знаете какво е нулев вирус, защо са опасни и как да се предпазите.
Получавали ли сте някога вирус, въпреки че сте използвали антивирусен софтуер във фонов режим? Кажете ни по-долу.