Virus Zero Day คืออะไร?

ไวรัสวันศูนย์เป็นส่วนหนึ่งของการโจมตีที่เรียกว่า 'ภัยคุกคาม zero day' นี่คือการโจมตีที่พยายามใช้ช่องโหว่ในซอฟต์แวร์ที่ยังไม่ได้พบหรือ patched เช่นเดียวกับไวรัส zero day มีมัลแวร์ zero day ปรากฏการณ์นี้บางครั้งเรียกว่า zero day exploits

ตามที่คุณสามารถจินตนาการได้ซอฟต์แวร์สมัยใหม่มีความซับซ้อนและอาจมีหลายบรรทัดของรหัส ยากที่พวกเขาอาจลองจุดอ่อนในรหัสที่จะทำให้มันผ่านมาแม้กระทั่งการทดสอบคุณภาพที่เข้มงวดมากที่สุดและเข้าสู่โลกแห่งความเป็นจริง การโจมตีใด ๆ ที่ใช้จุดอ่อนที่ไม่เป็นที่รู้จักของสาธารณชนหรือพบโดยโปรแกรมเมอร์ที่ปล่อยเรียกว่า zero day เนื่องจากมีศูนย์วันที่จะป้องกัน

อาจช่วยให้ทราบว่าเครื่องมือสแกนไวรัสและตัวตรวจสอบมัลแวร์ทำงานอย่างไรเพื่อใส่ข้อมูลนี้ลงในบริบท

วิธีการทำงานของเครื่องสแกนไวรัส

คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตควรมีรูปแบบของไวรัสและซอฟต์แวร์สแกนมัลแวร์ โดยจะสแกนไฟล์ทุกไฟล์ที่คุณเปิดขึ้นเพื่อรับภัยคุกคามและจะรันการสแกนตามกำหนดเวลาในทุกไฟล์ในฮาร์ดไดรฟ์เพื่อดูว่าสามารถหาไวรัสหรือมัลแวร์ได้หรือไม่

การทำเช่นนี้จะใช้สองเทคนิคการวิเคราะห์ลายเซ็นและ heuristics

การวิเคราะห์ลายเซ็น

การวิเคราะห์ลายเซ็นใช้ "คำจำกัดความไวรัส" เพื่อระบุรหัสที่เป็นอันตราย ใช้ลายเซ็นของ บริษัท ที่ใช้ซอฟต์แวร์ป้องกันไวรัสและเป็นภาพรวมของรหัสไวรัสโดยเฉพาะ สแกนเนอร์มีหลายลายเซ็นเหล่านี้และจะเปรียบเทียบไฟล์ทุกไฟล์ในคอมพิวเตอร์ของคุณเป็นหนึ่งในเหล่านี้เพื่อดูว่ามีไวรัสหรือไม่

เป็นวิธีที่มีประสิทธิภาพในการระบุรหัสที่เป็นอันตราย แต่มีข้อบกพร่องร้ายแรงข้อใดข้อหนึ่ง ขึ้นอยู่กับไวรัสที่เป็นที่รู้จัก ซึ่งหมายความว่า บริษัท รักษาความปลอดภัยต้องพบแล้วระบุและแบ่งปันลายเซ็น ซอฟต์แวร์ของคุณต้องดาวน์โหลดลายเซ็นล่าสุดและใช้งานแล้ว การโจมตีแบบศูนย์จะเกิดขึ้นก่อนที่ลายเซ็นเหล่านี้จะสามารถผลิตได้

heuristics

Heuristics หรือ heuristic-based detection เป็นที่ที่โปรแกรมสแกนไวรัสจะค้นหากิจกรรมที่ดูเหมือนไวรัส ดูลักษณะรูปแบบรหัสและกิจกรรมที่ไม่ปกติของประเภทไฟล์เพื่อระบุรหัสที่เป็นอันตราย ซอฟต์แวร์ป้องกันไวรัสของคุณจะคอยจับตาทุกสิ่งทุกอย่างที่เกิดขึ้นภายในอุปกรณ์และจะหยุดโปรแกรมหรือโค้ดที่คิดว่าน่าสงสัยหรือดูเหมือนว่ากำลังทำสิ่งที่ไม่ควรทำ

เพื่อให้มีประสิทธิภาพซอฟต์แวร์รักษาความปลอดภัยของคุณควรได้รับการกำหนดค่าให้ทำงานอยู่ตลอดเวลาเพื่อสแกนไฟล์ในพื้นหลังและอัพเดตตัวเองเป็นประจำ ซอฟต์แวร์รักษาความปลอดภัยที่มีคุณภาพดีจะติดตั้งโดยใช้การตั้งค่าเหล่านี้เป็นค่าเริ่มต้น เป็นเรื่องสำคัญที่คุณจะต้องไม่ยุ่งกับการตั้งค่าเหล่านี้เว้นเสียแต่ว่าคุณจะรู้ว่าคุณกำลังทำอะไรอยู่

ไวรัส zero day

ไวรัสคอมพิวเตอร์ถือเป็นรหัสที่เป็นอันตรายซึ่งยึดติดกับโปรแกรมอื่น เมื่อเปิดใช้งานแล้วจะเป็นการจำลองตัวเองและดำเนินการตามที่กำหนดไว้เพื่อดำเนินการ ซึ่งอาจจะเป็นการเขียนทับไฟล์ลบไฟล์เหล่านี้เผยแพร่ไปยังอุปกรณ์ที่เชื่อมต่ออื่นหรือสิ่งอื่นใด

ไวรัสมีความผิดปกติอย่างเหลือเชื่อและมีไวรัสนับล้านชนิด เช่นไวรัสทางชีววิทยาไวรัสคอมพิวเตอร์สามารถกลายพันธุ์เพื่อทำสิ่งต่างๆได้ ไม่เหมือนเชื้อไวรัสชีวภาพมันมักไม่กลายพันธุ์ แต่ต้องกลายพันธุ์โดยคนอื่น

มัลแวร์แบบ zero day

มัลแวร์หมายถึง Zero day หมายถึงโค้ดที่เป็นอันตรายซึ่งเขียนขึ้นเพื่อใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จัก (ผู้ใช้และโปรแกรมเมอร์อย่างน้อย) มัลแวร์แพร่กระจายได้หลายวิธีรวมถึงการโจมตีโดยใช้ไดรฟ์โดยเว็บไซต์ที่ติดไวรัสอีเมลสแปมเอกสารแนบอีเมลที่ติดไวรัสฟิชชิ่งโฆษณาที่ติดไวรัสและเวกเตอร์อื่น ๆ

มัลแวร์ได้รับการออกแบบมาให้ทำงานได้หลากหลายตั้งแต่การขโมยอุปกรณ์ของคุณ (ransomware) การขโมยข้อมูลส่วนตัวของคุณการสร้าง botnet หรือการเข้าร่วม

เวิร์มวัน Zero

เวิร์มเป็นโปรแกรมที่มีอยู่ในตนเองซึ่งสามารถค้นหาเส้นทางของตัวเองไปยังคอมพิวเตอร์ของคุณและดำเนินการโดยไม่ต้องมีการเปิดใช้งาน จากนั้นจะสามารถลบไฟล์กระจายทั่วเครือข่ายคัดลอกการเข้าสู่ระบบและรหัสผ่านและกิจกรรมอื่น ๆ เวิร์มที่เป็นศูนย์เช่นเดียวกับภัยคุกคามที่เป็นศูนย์วันอื่น ๆ คือภัยคุกคามที่ยังไม่ได้รับการระบุและบรรเทาโดยผู้ให้บริการซอฟต์แวร์รักษาความปลอดภัย

โทรจันวันที่ศูนย์

โทรจันที่ไม่มีวันหมดอายุจะหายากมาก แต่ยังคงเป็นภัยคุกคาม ได้รับการตั้งชื่อตามม้าโทรจันที่มีชื่อเสียงซึ่งอนุญาตให้ทหารกรีกซ่อนตัวเพื่อขโมย Troy โทรจันของคอมพิวเตอร์อนุญาตให้บุคคลอื่นเข้าถึงอุปกรณ์ของคุณเพื่อสร้างความหายนะหรือเก็บเกี่ยวข้อมูลส่วนตัวของคุณ

วิธีการป้องกันตัวเองจากภัยคุกคาม zero day

ดังนั้นตอนนี้คุณรู้ว่าโดยธรรมชาติของพวกเขาไวรัสวันศูนย์และมัลแวร์ส่วนใหญ่จะไม่รู้จักซอฟต์แวร์ป้องกันไวรัสของคุณ มันขึ้นอยู่กับ heuristics เพื่อดูรหัสที่มีการกระทำที่น่าสงสัยหรือไม่แล้วทำอะไรกับมัน อย่างที่คุณคิดได้นี่เป็นวิทยาศาสตร์ที่ไม่แน่นอน ดังนั้นนอกเหนือจากการใช้ซอฟต์แวร์ป้องกันไวรัสที่ดีและสแกนเนอร์มัลแวร์มีอะไรที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากภัยคุกคามดังกล่าวหรือไม่?

การจัดการ Patch

แพทช์ซอฟต์แวร์เป็นชิ้นส่วนของรหัสที่เขียนโดยผู้ขายที่เสียบช่องโหว่และแก้ไขข้อบกพร่อง การอนุญาตให้โปรแกรมทั้งหมดของคุณอัปเดตโดยอัตโนมัติจะช่วยลดโอกาสในการหาประโยชน์ได้อย่างมาก โดยเฉพาะอย่างยิ่งสำหรับระบบปฏิบัติการ ไม่ว่าคุณจะใช้ Windows หรือ OS X คุณต้องอนุญาตให้มีการอัปเดตอัตโนมัติเพื่อช่วยปกป้องอุปกรณ์ของคุณ

สุขอนามัยอินเทอร์เน็ตที่ดี

อินเทอร์เน็ตเป็นทรัพยากรที่ยอดเยี่ยม แต่ก็ยังเป็นบิตเช่น Wild West และบางมุมของมันคุณก็ไม่ต้องการที่จะไป ปรับปรุงเบราว์เซอร์ของคุณให้ทันสมัยเสมอให้ซอฟต์แวร์ป้องกันไวรัสของคุณสามารถรวมเข้ากับซอฟต์แวร์ได้และระมัดระวังในสิ่งที่คุณไป อย่าคลิกลิงก์อีเมลจากคนที่คุณไม่รู้จักและไม่เคยดาวน์โหลดไฟล์จนกว่าคุณจะเชื่อถือผู้ให้บริการ

ใช้ไฟร์วอลล์เสมอ

ไฟร์วอลล์ทำงานแยกกันไปกับโปรแกรมป้องกันไวรัสของคุณและดูการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดเข้าและออกจากอุปกรณ์ของคุณ จะสแกนการจราจรและสามารถรับอะไรที่แปลกและแจ้งเตือนคุณไป วิธีนี้มีประโยชน์ในการป้องกันไม่ให้ภัยคุกคามในศูนย์ติดต่อ 'home calling' เพื่อรายงานการติดเชื้อที่ประสบความสำเร็จหรือออกอากาศไฟล์หรือข้อมูลของคุณกลับไปยังผู้สร้าง

ไฟร์วอลล์ของตัวเองไม่มีประสิทธิภาพในการป้องกันภัยคุกคามที่เป็นศูนย์ ใช้ร่วมกับโปรแกรมป้องกันไวรัสและมัลแวร์ที่มีคุณภาพดีและสามารถเสริมสร้างการป้องกันอย่างมีนัยสำคัญ

ดูเพิ่มเติมที่