Logo cat.sync-computers.com
Android

Què és un virus de dia zero?

Taula de continguts:

Vídeo: COVID-19: ¿Cuál es el verdadero origen del virus? | Un Nuevo Día | Telemundo (Octubre 2024)

Vídeo: COVID-19: ¿Cuál es el verdadero origen del virus? | Un Nuevo Día | Telemundo (Octubre 2024)
Anonim

Un virus del dia zero forma part d’una sèrie d’atacs anomenats “amenaces del dia zero”. Es tracta d'atacs que busquen explotar vulnerabilitats en un programari que encara no s'ha trobat o pegat. A més de virus de dia zero, hi ha programari maliciós de zero dies. A vegades el fenomen es coneix com a explotacions del dia zero.

Consulteu també el nostre article Com configurar una VPN

Com us podeu imaginar, el programari modern és complicat i pot contenir molts milions de línies de codi. Per molt difícil que puguin provar, les debilitats d’aquest codi faran arribar fins i tot a les proves de QA més rigoroses i al món real. Qualsevol atac que utilitzi una feblesa desconeguda pel públic o que els programadors trobin en llibertat s’anomena zero dia perquè han tingut zero dies per protegir-la.

Us podria ajudar a conèixer com funcionen els escàners de virus i els verificadors de programari maliciós.

Com funcionen els escàners de virus

Links ràpids

  • Com funcionen els escàners de virus
    • Anàlisi de signatures
    • Heurística
  • Virus dia zero
  • Programari maliciós dia zero
  • Cucs de dia zero
  • Troians dia zero
  • Com protegir-se de les amenaces del dia zero
    • Gestió de pegats
    • Bona higiene a Internet
    • Utilitzeu sempre un tallafoc

Tots els equips que es connectin a Internet haurien de tenir algun tipus de programari d’escaneig de virus i programari maliciós. Escaneja tots els fitxers oberts per amenaces i executarà exploracions programades a tots els fitxers del disc dur per veure si pot trobar virus o programari maliciós.

Per fer-ho, utilitza dues tècniques: anàlisi de signatures i heurística.

Anàlisi de signatures

L’anàlisi de signatures utilitza les definicions de virus per identificar codi maliciós. Utilitza una signatura proporcionada per l’empresa que gestiona el programari antivirus i és essencialment una instantània del aspecte d’un determinat codi de virus. L’escàner té moltes d’aquestes signatures i compararà tots els fitxers del vostre ordinador amb un d’aquests per veure si es tracta d’un virus o no.

És una forma molt eficaç d’identificar el codi maliciós, però té un defecte fatal. Depèn completament del coneixement del virus. Això vol dir que una empresa de seguretat ja l’haurà trobat, identificat i compartit la signatura. Aleshores, el vostre programari ha d'haver descarregat la darrera signatura i utilitzar-la. Els atacs de dia zero solen produir-se abans que es puguin produir aquestes signatures.

Heurística

La heurística, o detecció basada en heurística, és allà on l’escàner antivirus buscarà l’activitat que sembli un virus. Analitza el comportament, els patrons del codi i l’activitat que no són propis del tipus de fitxer per identificar codi maliciós. El vostre programari antivirus mira tot el que passa dins del dispositiu i aturarà qualsevol programa o codi que cregui sospitós o que sembli que fa alguna cosa que no hauria de fer.

Perquè sigui eficaç, el vostre programari de seguretat s'ha de configurar perquè funcioni sempre, per escanejar fitxers en segon pla i per actualitzar-se regularment. S'instal·larà un programari de seguretat de bona qualitat amb aquests paràmetres de manera predeterminada. És fonamental que no us confongueu amb aquests paràmetres tret que realment sàpigues el que esteu fent.

Virus dia zero

Es considera que un virus informàtic és un codi maliciós que s'adhereix a un altre programa. Un cop activat, es reproduirà i realitzarà qualsevol acció que estigués programada. Podria ser sobreescriure fitxers, eliminar-los, propagar-se a altres dispositius connectats o altra cosa.

Els virus són molt comuns i hi ha milions de tipus de virus diferents. Igual que un virus biològic, els virus informàtics poden mutarse per fer coses diferents. A diferència d’un virus biològic, no sol mutar-se, sinó que algú l’ha de mutar.

Programari maliciós dia zero

El programari maliciós Zero es refereix a un codi maliciós que s'ha escrit per explotar encara una vulnerabilitat desconeguda (com a mínim per a usuaris i programadors). El programari maliciós es difon de diverses maneres, incloent atacs impulsats per llocs web infectats, correu electrònic de correu brossa, fitxers adjunts de correu electrònic infectats, phishing, anuncis infectats i altres vectors.

El programari maliciós està dissenyat per dur a terme diverses tasques des de segrestar el vostre dispositiu (ransomware), robar la vostra informació personal, crear una botnet o unir-ne una.

Cucs de dia zero

Els cucs són programes autònoms que poden trobar el seu propi camí a l’ordinador i realitzar accions sense cap activació. A continuació, poden eliminar fitxers, distribuir-se per una xarxa, copiar els accessos i les contrasenyes i altres activitats. Els cucs de dia zero, com les altres amenaces del dia zero, són els que encara no han estat identificats i mitigats pels proveïdors de programari de seguretat.

Troians dia zero

Un dia zero Els troians són més rars, però no deixen de ser una amenaça. Anomenat el famós cavall de Troia que va permetre als soldats grecs amagar-se per saquejar Troia, els troians informàtics permeten que una altra persona accedeixi al vostre dispositiu per provocar estralls o recollir les vostres dades personals.

Com protegir-se de les amenaces del dia zero

Ara sabeu que, per la seva naturalesa, els virus i el programari maliciós del dia zero són molt desconeguts per al vostre programari antivirus. Depèn completament de l’heurística per veure que el codi actua de manera sospitosa o no i després faci alguna cosa al respecte. Com us podeu imaginar, es tracta d’una ciència inexacta. Aleshores, a part d’utilitzar un bon programari antivirus i un escàner de programari maliciós, hi ha alguna cosa que podeu fer per protegir-vos d’aquestes amenaces?

Gestió de pegats

Els pegats de programari són trossos de codi escrits per venedors que connecten vulnerabilitats i solucionen errors. Permetre que tots els vostres programes s’actualitzin automàticament, tindreu un llarg camí per minimitzar el potencial d’explotacions. Això és especialment cert per als sistemes operatius. Tant si utilitzeu Windows com OS OS, heu de permetre l’actualització automàtica per ajudar a protegir el vostre dispositiu.

Bona higiene a Internet

Internet és un recurs meravellós, però també s’assembla molt al Wild West i alguns racons del que no voldreu anar. Mantingueu sempre el navegador actualitzat, permeti que el vostre programari antivirus s’integri amb ell i tingueu cura d’on aneu. Mai feu clic als enllaços de correu electrònic de persones que no coneixeu i no baixeu mai els fitxers tret que confieu en el proveïdor.

Utilitzeu sempre un tallafoc

Un tallafoc funciona de manera separada al vostre antivirus i mira tot el trànsit d’Internet cap a dins i fora del dispositiu. Analitza el trànsit i pot recollir qualsevol cosa estranya i avisar-ne. Això és útil per prevenir que les amenaces de zero dia de "trucada telefònica" informin d'una infecció amb èxit o transmetin de nou els fitxers o dades al seu creador.

Per si mateix, un tallafoc no és gaire eficaç per prevenir amenaces de dia zero. S'utilitza conjuntament amb un escàner antivirus i programari maliciós de bona qualitat i pot reforçar les vostres defenses de manera important.

Què és un virus de dia zero?

Selecció de l'editor

Com comprovar si hi ha rootkits al vostre Mac

Si el vostre Mac actua de manera estranya i sospiteu d'un rootkit, haureu de començar a treballar baixant i escanejant amb diverses eines diferents. Val la pena assenyalar que podríeu tenir un rootkit instal·lat i ni tan sols saber-ho

Com fer que la funció de navegació privada de Safari&8217;s sigui realment privada

Tan aviat com obriu el navegador web, es pot (i està sent) un seguiment de tota la vostra activitat en línia. Els llocs que visiteu, les coses que compreu en línia i els serveis als quals inicieu sessió

Com convertir un fitxer MP3 o M4A a un to de trucada d'iPhone

Aleshores, què és un to de trucada d'iPhone? Bé, de fet, és simplement un iTunes normal

8 dreceres de teclat útils d'OS X

Apple és l'opció preferida per als usuaris que volen ser més productius i eficients, i per una bona raó. Després de tot, macOS està equipat amb moltes dreceres de teclat que faciliten el treball

Dreceres del teclat del Mac per quan el vostre Mac es bloquegi

Com que els Mac són alguns dels ordinadors més fiables que hi ha, no molts usuaris experimenten aquesta sensació que tens quan veus la roda de la mort a la pantalla. Però quan passa i el vostre ordinador es congela, és bo tenir l'opció d'utilitzar la drecera de teclat adequada per resoldre el problema.

Comenceu amb Subversion utilitzant SvnX

Si sou un desenvolupador, el programari de control de versions us permet fer un seguiment dels canvis al vostre codi. Això és essencial en projectes en què treballeu com a part d'un equip, ja que us permet fer un seguiment dels canvis a mesura que succeeixen