ไวรัส zero day คืออะไร

ไวรัส zero day เป็นส่วนหนึ่งของชุดการโจมตีที่เรียกว่า 'zero day threat' การโจมตีเหล่านี้เป็นการแสวงหาช่องโหว่ในซอฟต์แวร์ที่ยังไม่ถูกค้นพบหรือถูกแก้ไข เช่นเดียวกับไวรัส zero day มีมัลแวร์ zero day ปรากฏการณ์บางครั้งก็เรียกว่าเป็นศูนย์หาประโยชน์วัน

ดูบทความของเราวิธีการตั้งค่า VPN ใน

อย่างที่คุณสามารถจินตนาการได้ว่าซอฟต์แวร์สมัยใหม่มีความซับซ้อนและอาจมีโค้ดหลายล้านบรรทัด จุดอ่อนในรหัสนั้นจะผ่านพ้นไปได้แม้จะเป็นการทดสอบ QA ที่เข้มงวดที่สุดและในโลกแห่งความจริง การโจมตีใด ๆ ที่ใช้จุดอ่อนที่ไม่เป็นที่รู้จักต่อสาธารณชนหรือพบโดยโปรแกรมเมอร์ที่ออกวางจำหน่ายจะเรียกว่า zero day เพราะพวกเขามีศูนย์เป็นวันเพื่อป้องกัน

มันอาจช่วยให้ทราบว่าเครื่องสแกนไวรัสและตัวตรวจจับมัลแวร์ทำงานอย่างไรเพื่อนำมาใช้ในบริบท

สแกนไวรัสทำงานอย่างไร

ลิงค์ด่วน

• สแกนไวรัสทำงานอย่างไร
  • การวิเคราะห์ลายเซ็นต์
  • heuristics
• ไวรัสไม่มีวัน
• มัลแวร์ไม่มีวัน
• เวิร์มไม่มีวัน
• โทรจันไม่มีวัน
• วิธีการป้องกันตนเองจากภัยคุกคามที่ไม่มีวันหยุด
  • การจัดการแพทช์
  • สุขอนามัยอินเทอร์เน็ตที่ดี
  • ใช้ไฟร์วอลล์เสมอ

คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่ออินเทอร์เน็ตควรมีซอฟต์แวร์สแกนไวรัสและมัลแวร์บางรูปแบบ มันจะสแกนทุกไฟล์ที่คุณเปิดเพื่อหาภัยคุกคามและจะทำการสแกนตามกำหนดเวลาในทุกไฟล์ในฮาร์ดไดรฟ์ของคุณเพื่อดูว่าสามารถค้นหาไวรัสหรือมัลแวร์ได้หรือไม่

การทำเช่นนี้จะใช้สองเทคนิคการวิเคราะห์ลายเซ็นและการวิเคราะห์พฤติกรรม

การวิเคราะห์ลายเซ็นต์

การวิเคราะห์ลายเซ็นใช้ 'ข้อกำหนดไวรัส' เพื่อระบุรหัสที่เป็นอันตราย โดยใช้ลายเซ็นที่ บริษัท ผู้ให้บริการเรียกใช้ซอฟต์แวร์ป้องกันไวรัสและเป็นภาพรวมของรหัสไวรัสที่ดูเหมือน สแกนเนอร์มีหลายลายเซ็นเหล่านี้และจะเปรียบเทียบทุกไฟล์ในคอมพิวเตอร์ของคุณกับหนึ่งในเหล่านี้เพื่อดูว่าเป็นไวรัสหรือไม่

มันเป็นวิธีที่มีประสิทธิภาพมากในการระบุรหัสที่เป็นอันตราย แต่มีข้อบกพร่องร้ายแรงข้อเดียว ขึ้นอยู่กับไวรัสที่รู้ ซึ่งหมายความว่า บริษัท รักษาความปลอดภัยจะต้องพบพบระบุและแบ่งปันลายเซ็น ซอฟต์แวร์ของคุณจะต้องดาวน์โหลดลายเซ็นล่าสุดและใช้งาน การโจมตีแบบ Zero Day มักจะเกิดขึ้นก่อนที่ลายเซ็นเหล่านี้จะสามารถผลิตได้

heuristics

ฮิวริสติกส์หรือการตรวจจับโดยใช้ฮิวริสติกเป็นที่ที่โปรแกรมสแกนไวรัสจะค้นหากิจกรรมที่ดูเหมือนไวรัส ดูที่พฤติกรรมรูปแบบในรหัสและกิจกรรมที่ไม่ใช่แบบฉบับของประเภทไฟล์เพื่อระบุรหัสที่เป็นอันตราย ซอฟต์แวร์ป้องกันไวรัสของคุณจะตรวจสอบทุกสิ่งที่เกิดขึ้นภายในอุปกรณ์และจะหยุดโปรแกรมหรือรหัสใด ๆ ที่คิดว่าน่าสงสัยหรือดูเหมือนว่ากำลังทำสิ่งที่ไม่ควรทำ

เพื่อให้มีประสิทธิภาพซอฟต์แวร์ความปลอดภัยของคุณควรได้รับการกำหนดค่าให้ทำงานอยู่ตลอดเวลาเพื่อสแกนไฟล์ในพื้นหลังและอัปเดตตัวเองเป็นประจำ ซอฟต์แวร์ความปลอดภัยคุณภาพดีจะติดตั้งพร้อมการตั้งค่าเหล่านี้เป็นค่าเริ่มต้น เป็นสิ่งสำคัญที่คุณจะไม่ยุ่งกับการตั้งค่าเหล่านี้จนกว่าคุณจะรู้ว่าคุณกำลังทำอะไรอยู่

ไวรัสไม่มีวัน

ไวรัสคอมพิวเตอร์ถือเป็นรหัสที่เป็นอันตรายซึ่งแนบตัวเองเข้ากับโปรแกรมอื่น เมื่อเปิดใช้งานมันจะทำซ้ำตัวเองและดำเนินการสิ่งที่มันถูกตั้งโปรแกรมให้ดำเนินการ นี่อาจเป็นการเขียนทับไฟล์ลบไฟล์เผยแพร่ตัวเองไปยังอุปกรณ์ที่เชื่อมต่ออื่น ๆ หรืออย่างอื่น

ไวรัสเป็นเรื่องธรรมดาอย่างไม่น่าเชื่อและมีไวรัสหลายล้านชนิด เช่นเดียวกับไวรัสชีวภาพไวรัสคอมพิวเตอร์สามารถกลายพันธุ์เพื่อทำสิ่งต่าง ๆ แตกต่างจากไวรัสชีวภาพโดยปกติจะไม่กลายพันธุ์ แต่จะต้องมีการกลายพันธุ์โดยใครบางคน

มัลแวร์ไม่มีวัน

มัลแวร์ไม่มีวันหมายถึงรหัสที่เป็นอันตรายซึ่งเขียนขึ้นเพื่อหาช่องโหว่ที่ยังไม่ทราบ (สำหรับผู้ใช้และโปรแกรมเมอร์อย่างน้อย) ช่องโหว่ มัลแวร์มีการแพร่กระจายในหลายวิธีรวมถึงการโจมตีจากเว็บไซต์ที่ติดไวรัสอีเมลสแปมไฟล์แนบอีเมลที่ติดไวรัสฟิชชิ่งโฆษณาที่ติดไวรัสและเวกเตอร์อื่น ๆ

มัลแวร์ถูกออกแบบมาเพื่อทำงานที่หลากหลายตั้งแต่การจี้อุปกรณ์ (ransomware) ขโมยข้อมูลส่วนบุคคลของคุณสร้างบอตเน็ตหรือเข้าร่วม

เวิร์มไม่มีวัน

Worms เป็นโปรแกรมที่มีอยู่ในตัวเองซึ่งสามารถค้นหาวิธีการของตนเองบนคอมพิวเตอร์ของคุณและดำเนินการต่างๆโดยไม่ต้องเปิดใช้งาน จากนั้นพวกเขาสามารถลบไฟล์กระจายไปทั่วเครือข่ายคัดลอกล็อกอินและรหัสผ่านรวมถึงกิจกรรมอื่น ๆ อีกมากมาย เวิร์ม Zero Zero เช่นภัยคุกคาม Zero Zero อื่น ๆ นั้นยังไม่ได้มีการระบุและบรรเทาโดยผู้ให้บริการซอฟต์แวร์รักษาความปลอดภัย

โทรจันไม่มีวัน

โทรจัน Zero Zero หายากกว่า แต่ก็ยังเป็นภัยคุกคาม ตั้งชื่อตามม้าโทรจันชื่อดังที่อนุญาตให้ทหารกรีกซ่อนตัวอยู่ในกระสอบ Troy ทรอยคอมพิวเตอร์โทรจันอนุญาตให้บุคคลอื่นเข้าถึงอุปกรณ์ของคุณเพื่อสร้างความหายนะหรือเก็บเกี่ยวข้อมูลส่วนตัวของคุณ

วิธีการป้องกันตนเองจากภัยคุกคามที่ไม่มีวันหยุด

ตอนนี้คุณก็รู้แล้วว่าโดยธรรมชาติแล้วไวรัสและมัลแวร์ที่ไม่มีวันไม่มีซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ของคุณจะไม่รู้ มันขึ้นอยู่กับฮิวริสติกทั้งหมดเพื่อดูว่าโค้ดทำงานผิดปกติหรือไม่แล้วทำอะไรกับมัน อย่างที่คุณจินตนาการได้นี่เป็นวิทยาศาสตร์ที่ไม่แน่นอน ดังนั้นนอกเหนือจากการใช้ซอฟต์แวร์ป้องกันไวรัสที่ดีและเครื่องสแกนมัลแวร์แล้วยังมีสิ่งใดอีกบ้างที่คุณสามารถทำได้เพื่อป้องกันตัวคุณเองจากภัยคุกคามดังกล่าว

การจัดการแพทช์

ซอฟต์แวร์แพทช์เป็นส่วนหนึ่งของรหัสที่เขียนโดยผู้จำหน่ายซึ่งมีช่องโหว่และแก้ไขข้อบกพร่อง การอนุญาตให้โปรแกรมทั้งหมดของคุณอัปเดตโดยอัตโนมัติจะช่วยลดโอกาสในการหาช่องโหว่ให้น้อยที่สุด นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับระบบปฏิบัติการ ไม่ว่าคุณจะใช้ Windows หรือ OS X คุณต้องอนุญาตการอัปเดตอัตโนมัติเพื่อช่วยปกป้องอุปกรณ์ของคุณ

สุขอนามัยอินเทอร์เน็ตที่ดี

อินเทอร์เน็ตเป็นแหล่งข้อมูลที่ยอดเยี่ยม แต่มันก็เหมือนกับ Wild West และบางมุมของมันคุณไม่ต้องการไป อัปเดตเบราว์เซอร์ของคุณให้ทันสมัยอยู่เสมออนุญาตให้ซอฟต์แวร์ป้องกันไวรัสของคุณทำงานร่วมกับมันและระวังตำแหน่งที่คุณไป อย่าคลิกลิงก์อีเมลจากคนที่คุณไม่รู้จักและไม่เคยดาวน์โหลดไฟล์จนกว่าคุณจะเชื่อถือผู้ให้บริการ

ใช้ไฟร์วอลล์เสมอ

ไฟร์วอลล์จะทำงานแยกต่างหากเพื่อป้องกันไวรัสของคุณและคอยตรวจสอบปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดเข้าและออกจากอุปกรณ์ของคุณ มันสแกนปริมาณการใช้งานและสามารถรับสิ่งแปลก ๆ และแจ้งเตือนคุณ สิ่งนี้มีประโยชน์ในการป้องกัน 'การโทรกลับบ้าน' ของศูนย์ภัยคุกคามเพื่อรายงานการติดเชื้อที่ประสบความสำเร็จหรือเผยแพร่ไฟล์หรือข้อมูลของคุณกลับไปยังผู้สร้าง

ไฟร์วอลล์ของตัวเองนั้นมีประสิทธิภาพไม่มากในการป้องกันการคุกคามแบบ zero day ใช้ร่วมกับสแกนเนอร์ป้องกันไวรัสและมัลแวร์คุณภาพดีและสามารถเสริมความแข็งแกร่งให้กับการป้องกันของคุณได้อย่างมาก