Vi-rút ngày không là một phần của một loạt các cuộc tấn công gọi là 'mối đe dọa ngày không'. Đây là những cuộc tấn công tìm cách khai thác lỗ hổng trong phần mềm chưa được tìm thấy hoặc vá. Cũng như virus không ngày, không có phần mềm độc hại ngày. Hiện tượng đôi khi cũng được gọi là khai thác ngày không.
Xem thêm bài viết của chúng tôi Cách thiết lập VPN trong
Như bạn có thể tưởng tượng, phần mềm hiện đại rất phức tạp và có thể chứa hàng triệu dòng mã. Dù họ có cố gắng đến đâu, những điểm yếu trong mã đó sẽ vượt qua cả thử nghiệm QA nghiêm ngặt nhất và đi vào thế giới thực. Bất kỳ cuộc tấn công nào sử dụng điểm yếu không được công chúng biết đến hoặc được các lập trình viên tìm thấy khi phát hành được gọi là zero day vì họ không có ngày nào để bảo vệ chống lại nó.
Có thể giúp biết cách trình quét vi-rút và trình kiểm tra phần mềm độc hại hoạt động để đưa phần này vào ngữ cảnh.
Máy quét virus hoạt động như thế nào
đường dẫn nhanh
- Máy quét virus hoạt động như thế nào
- Phân tích chữ ký
- Heuristic
- Virus không ngày
- Phần mềm độc hại ngày không
- Giun không ngày
- Trojan ngày không
- Làm thế nào để bảo vệ bản thân khỏi các mối đe dọa ngày không
- Quản lý bản vá
- Vệ sinh mạng tốt
- Luôn sử dụng tường lửa
Mỗi máy tính kết nối với internet nên có một số dạng phần mềm quét vi-rút và phần mềm độc hại. Nó quét mọi tệp bạn mở để tìm các mối đe dọa và sẽ chạy quét theo lịch trình trên mọi tệp trên ổ cứng của bạn để xem liệu nó có thể tìm thấy bất kỳ vi-rút hoặc phần mềm độc hại nào không.
Để làm điều này, nó sử dụng hai kỹ thuật, phân tích chữ ký và chẩn đoán.
Phân tích chữ ký
Phân tích chữ ký sử dụng 'định nghĩa virus' để xác định mã độc. Nó sử dụng một chữ ký được cung cấp bởi công ty chạy phần mềm chống vi-rút và về cơ bản là một ảnh chụp nhanh về một mã virus cụ thể trông như thế nào. Máy quét có nhiều chữ ký này và sẽ so sánh mọi tệp trên máy tính của bạn với một trong những chữ ký này để xem nó có phải là vi-rút hay không.
Đó là một cách rất hiệu quả để xác định mã độc nhưng có một lỗ hổng nghiêm trọng. Nó phụ thuộc hoàn toàn vào virus được biết đến. Điều này có nghĩa là một công ty bảo mật phải đã tìm thấy nó, xác định nó và chia sẻ chữ ký. Phần mềm của bạn sau đó phải tải xuống chữ ký mới nhất và đang sử dụng nó. Các cuộc tấn công không ngày thường xảy ra trước khi những chữ ký này có thể được tạo ra.
Heuristic
Heuristic, hoặc phát hiện dựa trên heuristic, là nơi trình quét chống vi-rút sẽ tìm kiếm hoạt động trông giống như vi-rút. Nó xem xét hành vi, các mẫu trong mã và hoạt động không điển hình của loại tệp để xác định mã độc. Phần mềm chống vi-rút của bạn xem mọi thứ diễn ra trong thiết bị và sẽ dừng bất kỳ chương trình hoặc mã nào mà nó cho là đáng ngờ hoặc có vẻ như nó đang làm điều gì đó không nên làm.
Để có hiệu quả, phần mềm bảo mật của bạn phải được cấu hình để luôn chạy, quét các tệp trong nền và tự cập nhật thường xuyên. Phần mềm bảo mật chất lượng tốt sẽ cài đặt với các cài đặt này như mặc định. Điều quan trọng là bạn không gây rối với các cài đặt này trừ khi bạn thực sự biết những gì bạn đang làm.
Virus không ngày
Một vi-rút máy tính được coi là mã độc hại tự gắn vào chương trình khác. Sau khi được kích hoạt, nó sẽ tự sao chép và thực hiện bất kỳ hành động nào được lập trình để thực hiện. Điều này có thể là ghi đè lên các tập tin, xóa chúng, truyền bá nó đến các thiết bị được kết nối khác hoặc một cái gì đó khác.
Virus rất phổ biến và có hàng triệu loại virus khác nhau. Giống như virus sinh học, virus máy tính có thể bị đột biến để làm những việc khác nhau. Không giống như một loại virus sinh học, nó thường không tự biến đổi mà phải bị đột biến bởi một ai đó.
Phần mềm độc hại ngày không
Phần mềm độc hại ngày không đề cập đến mã độc hại đã được viết để khai thác các lỗ hổng chưa được biết đến (ít nhất là cho người dùng và lập trình viên). Phần mềm độc hại được lan truyền theo nhiều cách khác nhau bao gồm các cuộc tấn công bằng cách lái xe vào các trang web bị nhiễm, email spam, tệp đính kèm email bị nhiễm, lừa đảo, quảng cáo bị nhiễm và các vectơ khác.
Phần mềm độc hại được thiết kế để thực hiện một loạt các tác vụ từ chiếm quyền điều khiển thiết bị của bạn (ransomware), đánh cắp thông tin cá nhân của bạn, tạo botnet hoặc tham gia.
Giun không ngày
Worms là các chương trình độc lập có thể tự tìm đường vào máy tính của bạn và thực hiện các hành động mà không cần kích hoạt. Sau đó, họ có thể xóa các tệp, trải rộng trên một mạng, sao chép thông tin đăng nhập và mật khẩu và một loạt các hoạt động khác. Sâu không ngày, giống như các mối đe dọa ngày không khác là những mối đe dọa chưa được xác định và giảm thiểu chống lại các nhà cung cấp phần mềm bảo mật.
Trojan ngày không
Trojan ngày không hiếm hơn nhưng vẫn là một mối đe dọa. Được đặt theo tên con ngựa thành Troia nổi tiếng cho phép binh lính Hy Lạp ẩn náu bên trong để cướp phá thành Troia, Trojan máy tính cho phép người khác truy cập vào thiết bị của bạn để phá hoại hoặc thu thập dữ liệu cá nhân của bạn.
Làm thế nào để bảo vệ bản thân khỏi các mối đe dọa ngày không
Vì vậy, bây giờ bạn biết rằng về bản chất của chúng, phần mềm chống vi-rút và phần mềm độc hại ngày không được biết đến phần lớn là phần mềm chống vi-rút của bạn. Nó hoàn toàn phụ thuộc vào heuristic để xem nó mã có hành động đáng ngờ hay không và sau đó làm một cái gì đó về nó. Như bạn có thể tưởng tượng, đây là một khoa học không chính xác. Vì vậy, ngoài việc sử dụng phần mềm chống vi-rút tốt và trình quét phần mềm độc hại, bạn có thể làm gì để bảo vệ bản thân khỏi các mối đe dọa như vậy không?
Quản lý bản vá
Các bản vá phần mềm là các đoạn mã được viết bởi các nhà cung cấp cắm các lỗ hổng và sửa các lỗi. Cho phép tất cả các chương trình của bạn tự động cập nhật sẽ đi một chặng đường dài để giảm thiểu tiềm năng khai thác. Điều này đặc biệt đúng với các hệ điều hành. Cho dù bạn sử dụng Windows hay OS X, bạn cần cho phép cập nhật tự động để giúp bảo vệ thiết bị của bạn.
Vệ sinh mạng tốt
Internet là một tài nguyên tuyệt vời nhưng nó cũng hơi giống với miền Tây hoang dã và một số góc của nó bạn không muốn đi. Luôn cập nhật trình duyệt của bạn, cho phép phần mềm chống vi-rút của bạn tích hợp với nó và cẩn thận ở nơi bạn đến. Không bao giờ nhấp vào liên kết email từ những người bạn không biết và không bao giờ tải xuống tệp trừ khi bạn tin tưởng nhà cung cấp.
Luôn sử dụng tường lửa
Tường lửa hoạt động riêng với phần mềm chống vi-rút của bạn và xem tất cả lưu lượng truy cập internet vào và ra khỏi thiết bị của bạn. Nó quét lưu lượng và có thể nhận bất cứ thứ gì lạ và cảnh báo bạn về nó. Điều này rất hữu ích trong việc ngăn chặn các mối đe dọa trong ngày 'nhà gọi điện' để báo cáo sự lây nhiễm thành công hoặc phát lại các tệp hoặc dữ liệu của bạn cho người tạo.
Tự nó, một tường lửa không hiệu quả lắm trong việc ngăn chặn các mối đe dọa ngày không. Được sử dụng cùng với một trình quét phần mềm chống vi-rút và phần mềm độc hại chất lượng tốt và nó có thể tăng cường phòng thủ của bạn một cách đáng kể.
