Logo he.sync-computers.com
אנדרואיד

מהו נגיף אפס יום?

תוכן עניינים:

וִידֵאוֹ: סכנת "תרופת הפלא לקורונה": בכיר במערכת הבריאות האמריקנית הזהיר – ופוטר (אוֹקְטוֹבֶּר 2024)

וִידֵאוֹ: סכנת "תרופת הפלא לקורונה": בכיר במערכת הבריאות האמריקנית הזהיר – ופוטר (אוֹקְטוֹבֶּר 2024)
Anonim

נגיף אפס יום הוא חלק מסדרת התקפות הנקראות 'איומי יום אפס'. מדובר בהתקפות שמבקשות לנצל פגיעויות בתוכנה שטרם נמצאה או טופאה. כמו גם וירוסים באפס יום, יש תוכנה זדונית לאפס יום. לעיתים מכונה התופעה גם ניצול יום אפס.

ראה גם את המאמר שלנו כיצד להתקין VPN ב-

כפי שאתה יכול לדמיין, תוכנה מודרנית היא מסובכת ועשויה להכיל מיליוני שורות קוד רבות. ככל שהם יתאמצו, חולשות בקוד זה יהפכו אותו מעבר אפילו לבדיקת ה- QA הנוקשה ביותר ולעולם האמיתי. כל התקפה המשתמשת בחולשה שלא ידועה בציבור או שנמצאה על ידי המתכנתים עם שחרורם נקראת אפס יום מכיוון שהיו להם אפס ימים להגנה מפניה.

זה עשוי לעזור לדעת כיצד סורקי וירוסים ובודקי תוכנות זדוניות פועלים כדי להכניס זאת להקשר.

כיצד פועלים סורקי וירוסים

קישורים מהירים

  • כיצד פועלים סורקי וירוסים
    • ניתוח חתימה
    • היוריסטיקה
  • וירוס יום אפס
  • תוכנה זדונית לאפס יום
  • תולעי יום אפס
  • סוסים טרויאנים יום אפס
  • כיצד להגן על עצמך מפני איומי יום אפסיים
    • ניהול תיקונים
    • היגיינת אינטרנט טובה
    • השתמש תמיד בחומת אש

לכל מחשב שמתחבר לאינטרנט צריך להיות סוג כלשהו של תוכנת סריקת וירוסים ותוכנות זדוניות. הוא סורק כל קובץ שאתה פותח לאיומים ויפעיל סריקות מתוזמנות בכל קובץ בכונן הקשיח כדי לראות אם הוא יכול למצוא וירוסים או תוכנות זדוניות.

לשם כך הוא משתמש בשתי טכניקות, ניתוח חתימות והיוריסטיקות.

ניתוח חתימה

ניתוח חתימה משתמש ב'הגדרות וירוסים 'כדי לזהות קוד זדוני. היא משתמשת בחתימה שמספקת החברה שמפעילה את תוכנת האנטי-וירוס והיא למעשה תמונת מצב של איך נראה קוד וירוס מסוים. לסורק יש הרבה חתימות אלה וישווה כל קובץ במחשב שלך לאחת מאלה כדי לראות אם הוא וירוס או לא.

זוהי דרך יעילה מאוד לזיהוי קוד זדוני אך יש לה פגם אנושי אחד. זה תלוי לחלוטין בכך שהנגיף ידוע. המשמעות היא שחברת אבטחה בטח כבר מצאה אותה, זיהתה אותה ושיתפה את החתימה. אז התוכנה חייבת להוריד את החתימה האחרונה ולהשתמש בה. התקפות יום אפס מתרחשות בדרך כלל לפני שניתן לייצר חתימות אלה.

היוריסטיקה

היוריסטיקה, או איתור מבוסס היוריסטי, הוא המקום בו סורק האנטי-וירוס יחפש פעילות שנראית כמו וירוס. זה מסתכל על התנהגות, דפוסים בקוד ופעילות שאינם אופייניים לסוג הקובץ לזיהוי קוד זדוני. תוכנת האנטי-וירוס שלך צופה בכל מה שקורה במכשיר ותעצור כל תוכנית או קוד שהוא חושב שהוא חשוד או שנראה כאילו היא עושה משהו שאסור לו.

כדי להיות אפקטיבי, יש להגדיר את תוכנת האבטחה שלך כך שהיא פועלת תמיד, לסרוק קבצים ברקע ולעדכן את עצמה באופן קבוע. תוכנת אבטחה באיכות טובה תתקין עם הגדרות אלה כברירת מחדל. חיוני שלא תתעסקו עם ההגדרות הללו אלא אם כן אתם באמת יודעים מה אתם עושים.

וירוס יום אפס

וירוס מחשבים נחשב כקוד זדוני המתחבר לתוכנית אחרת. לאחר ההפעלה הוא ישכפל את עצמו ויבצע כל פעולה שתוכנתה לבצע. זה יכול להיות להחליף קבצים, למחוק אותם, להפיץ את עצמו למכשירים מחוברים אחרים או משהו אחר.

וירוסים נפוצים להפליא וישנם מיליוני סוגים שונים של וירוסים. ממש כמו נגיף ביולוגי, ניתן להוטה את נגיפי המחשב כדי לעשות דברים שונים. בניגוד לנגיף ביולוגי, הוא בדרך כלל לא משתנה את עצמו אלא צריך להיות מוטציה על ידי מישהו.

תוכנה זדונית לאפס יום

תוכנות זדוניות של אפס יום מתייחסות לקוד זדוני שנכתב כדי לנצל פגיעויות לא ידועות (לפחות למשתמשים ולמתכנתים). תוכנות זדוניות מופצות במגוון דרכים, כולל התקפות על ידי כונן על אתרים נגועים, דוא"ל זבל, קבצים מצורפים לדוא"ל, דיוג, מודעות נגועות וקטורים אחרים.

תוכנות זדוניות נועדו לבצע מגוון משימות החל מחטיפת המכשיר שלך (תוכנת ransomware), גניבת המידע האישי שלך, יצירת botnet או הצטרפות למכשיר.

תולעי יום אפס

תולעים הן תוכנות עצמאיות שיכולות למצוא את הדרך שלהן למחשב ולבצע פעולות ללא כל הפעלה. לאחר מכן הם יכולים למחוק קבצים, להתפשט על גבי רשת, להעתיק כניסות וסיסמאות ומגוון פעילויות אחרות. תולעי יום אפס, כמו איומי הימים האחרים באפס יום, הם אלה שטרם זוהו והתקנו על ידי ספקי תוכנות האבטחה.

סוסים טרויאנים יום אפס

טרויאנים ביום אפס הם נדירים יותר אך הם עדיין מהווים איום. על שם הסוס הטרויאני המפורסם שאיפשר לחיילים יוונים להתחבא בפנים כדי לנקות את טרויה, סוסים טרויאניים ממוחשבים מאפשרים לאדם אחר לגשת למכשיר שלך כדי לגרום להרס או לקצור את הנתונים האישיים שלך.

כיצד להגן על עצמך מפני איומי יום אפסיים

אז עכשיו אתה יודע שמטבען, וירוסים ואפס יום-יום אינם ברורים ידועים לתוכנת האנטי-וירוס שלך. זה תלוי לחלוטין בהיוריסטיות כדי לראות את זה הקוד פועל בחשדנות או לא ואז לעשות משהו בנידון. כפי שאתה יכול לדמיין, זהו מדע לא מדויק. אז חוץ משימוש בתוכנת אנטי-וירוס טובה וסורק תוכנות זדוניות, האם אתה יכול לעשות משהו כדי להגן על עצמך מפני איומים כאלה?

ניהול תיקונים

תיקוני תוכנה הם פיסות קוד שנכתבו על ידי ספקים המחברים פגיעויות ומתקנים באגים. מאפשרת לכל התוכניות שלך להתעדכן אוטומטית תעשה דרך ארוכה למזעור הפוטנציאל לניצולים. זה נכון במיוחד למערכות הפעלה. בין אם אתה משתמש ב- Windows או OS X, עליך לאפשר עדכון אוטומטי כדי להגן על המכשיר שלך.

היגיינת אינטרנט טובה

האינטרנט הוא משאב נפלא אבל הוא גם דומה למערב הפרוע ובכמה פינות שלו אתה פשוט לא רוצה ללכת. שמור תמיד את הדפדפנים שלך מעודכנים, אפשר לתוכנת האנטי-וירוס שלך להשתלב בה ולהיזהר לאן אתה הולך. לעולם אל תלחץ על קישורי דוא"ל מאנשים שאינך מכיר ולעולם אל תוריד קבצים אלא אם כן אתה סומך על הספק.

השתמש תמיד בחומת אש

חומת אש פועלת בנפרד לאנטי-וירוס שלך וצופה בכל התעבורה באינטרנט אל המכשיר ומחוצה לו. הוא סורק תנועה ויכול לאסוף כל דבר מוזר ולהתריע בפניו. זה שימושי במניעת איומים של יום אפס 'זימון הביתה' כדי לדווח על זיהום מוצלח או לשדר את הקבצים או הנתונים שלך ליוצרם.

בפני עצמו, חומת אש אינה יעילה במיוחד למניעת איומי יום אפסיים. משמש בשילוב עם סורק אנטי-וירוס ותוכנות זדוניות באיכות טובה וזה יכול לחזק את ההגנות שלך בצורה משמעותית.

מהו נגיף אפס יום?

בחירת העורכים

כיצד לבדוק את ה-Mac שלך עבור Rootkits

אם ה-Mac שלך מתנהג בצורה מוזרה ואתה חושד ב-rootkit, אז תצטרך להתחיל לעבוד בהורדה וסריקה עם כמה כלים שונים. ראוי לציין שיכול להיות שתתקין רוטקיט ואפילו לא תדע אותו

כיצד להפוך את תכונת הגלישה הפרטית של Safari&8217;לפרטית למעשה פרטית

ברגע שאתה פותח את דפדפן האינטרנט שלך, ניתן לעקוב אחר כל הפעילות שלך באינטרנט (והיא במעקב). האתרים שבהם אתה מבקר, הדברים שאתה קונה באינטרנט והשירותים שאתה מתחבר אליהם

כיצד להמיר קובץ MP3 או M4A לרינגטון אייפון

אז מה זה בכלל רינגטון לאייפון. ובכן, למעשה זה פשוט רק iTunes רגיל

8 קיצורי מקשים שימושיים של OS X

אפל היא הבחירה המתאימה למשתמשים שרוצים להיות פרודוקטיביים ויעילים יותר, ומסיבה טובה. אחרי הכל, macOS מצויד בהרבה קיצורי מקלדת שמקלים על העבודה

קיצורי מקלדת של Mac עבור כאשר ה-Mac שלך קופא

מכיוון שמחשבי Mac הם מהמחשבים האמינים ביותר שיש, לא הרבה משתמשים זוכים לחוות את התחושה הזו שאתה מקבל כשאתה רואה את גלגל המוות המסתובב על הצג. אבל כשזה אכן קורה והמחשב שלך קופא, טוב שתהיה לך אפשרות להשתמש בקיצור המקלדת הנכון כדי לפתור את הבעיה.

התחל עם Subversion באמצעות SvnX

אם אתה מפתח, תוכנת בקרת גרסאות מאפשרת לך לעקוב אחר שינויים בקוד שלך. זה חיוני בפרויקטים שבהם אתה עובד כחלק מצוות, ומאפשר לך לעקוב אחר שינויים בזמן שהם מתרחשים