Ett nolldagsvirus är en del av en serie attacker som kallas "noll dagstrusar". Det här är attacker som försöker utnyttja sårbarheter i programvara som ännu inte hittats eller patchats. Förutom nolldagar virus finns det noll dag skadlig kod. Fenomenet kallas ibland även som nolldagshastigheter.
Som du kan tänka dig är modern mjukvara komplicerad och kan innehålla många miljoner kodrader. Så svårt som de kan försöka kommer svagheter i den koden att göra det förbi även den mest rigorösa QA-testningen och in i den verkliga världen. Eventuella attacker som använder en svaghet som inte är känd för allmänheten eller hittas av programmerarna vid frisläppande kallas nolldag eftersom de har haft noll dagar för att skydda mot den.
Det kan hjälpa till att veta hur virusskannrar och malware checkers fungerar för att sätta detta i kontext.
Hur virusskannrar fungerar
Varje dator som ansluter till internet ska ha någon form av virus och malware skanningsprogram. Det skannar varje fil du öppnar för hot och kör köra skanningar på varje fil på hårddisken för att se om det kan hitta några virus eller skadlig kod.
För att göra detta använder man två tekniker, signaturanalys och heuristik.
Signaturanalys
Signaturanalys använder "virusdefinitioner" för att identifiera skadlig kod. Den använder en signatur som tillhandahålls av företaget som driver antivirusprogrammet och är i huvudsak en ögonblicksbild av vad en viss viruskod ser ut. Skannern har många av dessa signaturer och kommer att jämföra varje fil på din dator till en av dessa för att se om det är ett virus eller inte.
Det är ett mycket effektivt sätt att identifiera skadlig kod men har en dödlig felaktighet. Det beror helt på att viruset är känt. Det innebär att ett säkerhetsföretag måste ha hittat det, identifierat det och delat signaturen. Dina program måste då ha laddat ner den senaste signaturen och använda den. Nollpunktsattacker uppträder vanligtvis innan dessa signaturer kan produceras.
Heuristik
Heuristics, eller heuristisk-baserad detektion, är där antivirusskannern letar efter aktivitet som ser ut som ett virus. Det ser på beteende, mönster i kod och aktivitet som inte är typiskt för filtypen för att identifiera skadlig kod. Din antivirusprogram tittar på allt som händer inom enheten och kommer att stoppa något program eller kod som det tycker är misstänkt eller det ser ut som att det gör något som det inte borde göra.
För att vara effektiv bör din säkerhetsprogram konfigureras för att alltid köra, att skanna filer i bakgrunden och att uppdatera sig regelbundet. Kvalitetssäkerhetsprogramvara installeras som standard med dessa inställningar. Det är viktigt att du inte röra med dessa inställningar om du inte vet vad du gör.
Nolldagen virus
Ett datavirus betraktas som skadlig kod som fäster sig till ett annat program. När den är aktiverad kommer den att replikera sig själv och utföra vilken åtgärd den var programmerad att utföra. Det kan vara att skriva över filer, radera dem, sprida sig till andra anslutna enheter eller något annat.
Virus är otroligt vanliga och det finns miljoner olika typer av virus. Precis som ett biologiskt virus kan datavirus muteras för att göra olika saker. Till skillnad från ett biologiskt virus, brukar det vanligtvis inte mutera sig utan måste muteras av någon.
Nollpunkts malware
Nollpunkts malware hänvisar till skadlig kod som har skrivits för att utnyttja ännu okända (till användare och programmerare åtminstone) sårbarheter. Malware är spridd på flera olika sätt, inklusive drev-attacker på smittade webbplatser, spam-email, infekterade bifogade bifogade filer, phishing, infekterade annonser och andra vektorer.
Malware är utformad för att utföra en rad uppgifter från kapning av din enhet (ransomware), stjäla din personliga information, skapa en botnet eller ansluta till en.
Zero dagmaskar
Ormar är fristående program som kan hitta sin egen väg på din dator och utföra åtgärder utan någon aktivering. De kan sedan ta bort filer, sprida sig över ett nätverk, kopiera inloggningar och lösenord och en rad andra aktiviteter. Noll dagsmaskar, liksom de andra nolldagshotarna, är de som ännu inte har identifierats och mildrats av säkerhetsprogramvaruleverantörer.
Zero dag Trojaner
Nolldagen Trojaner är mer sällsynta men är fortfarande ett hot. Uppkallad efter den berömda trojanska hästen som gjorde att grekiska soldater kan gömma sig inuti för att säkra Troy, tillåter datortrojaner en annan person att komma åt din enhet för att utgöra förödelse eller skörda dina personuppgifter.
Hur skyddar du dig från noll dagstrusar
Så nu vet du att noll dagars virus och skadlig kod är mycket okända för din antivirusprogram. Det beror helt och hållet på heuristiken för att se att koden verkar misstänkt eller inte och då gör något åt det. Som du kan föreställa dig är detta en oexakthet vetenskap. Så förutom att du använder bra antivirusprogram och en malware-skanner, finns det något du kan göra för att skydda dig mot sådana hot?
Patchhantering
Programvarupatcher är bitar av kod skrivna av leverantörer som pluggar sårbarheter och fixar fel. Att tillåta att alla dina program uppdateras automatiskt kommer att gå långt för att minimera potentialen för utnyttjande. Detta gäller speciellt för operativsystem. Oavsett om du använder Windows eller OS X, måste du tillåta automatisk uppdatering för att skydda din enhet.
Bra internethygien
Internet är en underbar resurs men det är också lite som det vilda västret och några hörn av det du bara inte vill gå. Håll alltid dina webbläsare uppdaterade, låt ditt antivirusprogram integreras med det och var försiktig med var du går. Klicka aldrig på e-postlänkar från personer du inte vet och ladda aldrig filer om du inte litar på leverantören.
Använd alltid en brandvägg
En brandvägg fungerar separat för ditt antivirus och kollar all internettrafik till och från din enhet. Det skannar trafik och kan hämta något konstigt och varna dig. Det här är användbart för att förhindra noll dagstrusar att ringa hem för att rapportera en framgångsrik infektion eller sända dina filer eller data tillbaka till sin skapare.
En brandvägg är inte ens effektiv för att förhindra noll dagstrusar. Används i kombination med en skanning av antivirus och malware av god kvalitet och det kan stärka ditt försvar avsevärt.
