En nul dag virus er en del af en serie angreb kaldet 'nul dagstrusler'. Dette er angreb, der søger at udnytte sårbarheder i software, der endnu ikke findes eller patched. Udover nul dag vira er der nul dag malware. Fænomenet kaldes også nogle gange som nul dag udnyttelse.
Som du kan forestille dig, er moderne software kompliceret og kan indeholde mange millioner kodeord. Så svært som de kan forsøge, vil svagheder i den kode gøre det forbi selv den mest strenge QA-testning og ind i den virkelige verden. Ethvert angreb, der bruger en svaghed, der ikke er kendt for offentligheden eller findes af programmørerne ved frigivelse kaldes nul dag, fordi de har haft nul dage for at beskytte imod det.
Det kan være med til at vide, hvordan virusscannere og malware checkers virker for at sætte dette i kontekst.
Hvordan virusscannere arbejder
Hver computer, der forbinder til internettet, bør have en form for virus og malware scanning software. Den scanner alle filer, du åbner for trusler, og vil køre planlagte scanninger på hver fil på harddisken for at se, om det kan finde virus eller malware.
For at gøre dette bruger den to teknikker, signaturanalyse og heuristik.
Signaturanalyse
Signaturanalyse bruger 'virusdefinitioner' til at identificere skadelig kode. Den bruger en underskrift fra virksomheden, der kører antivirusprogrammet og er i det væsentlige et øjebliksbillede af, hvad en bestemt viruskode ser ud. Scanneren har mange af disse signaturer og vil sammenligne hver fil på din computer til en af disse for at se om det er en virus eller ej.
Det er en meget effektiv måde at identificere ondsindet kode på, men har en fatal fejl. Det afhænger helt af, at viruset er kendt. Det betyder, at et sikkerhedsselskab allerede skal have fundet det, identificeret det og delte underskriften. Din software skal så have downloadet den seneste signatur og bruge den. Zero dagangreb forekommer normalt før disse underskrifter kan produceres.
Heuristik
Heuristics, eller heuristisk-baseret påvisning, er hvor antivirusscanneren vil lede efter aktivitet, der ligner en virus. Det ser på adfærd, mønstre i kode og aktivitet, der ikke er typiske for filtypen for at identificere skadelig kode. Din antivirusprogram overvåger alt, hvad der foregår inden for enheden og stopper ethvert program eller en kode, som den mener er mistænkelig, eller det ser ud til, at det gør noget, det ikke skal.
For at være effektiv skal din sikkerhedssoftware konfigureres til altid at køre, for at scanne filer i baggrunden og for at opdatere sig regelmæssigt. Sikkerhedssoftwaren af god kvalitet installeres som standard med disse indstillinger. Det er vigtigt, at du ikke ryster med disse indstillinger, medmindre du virkelig ved hvad du laver.
Nul dag virus
En computervirus betragtes som ondsindet kode, der knytter sig til et andet program. Når den er aktiveret, vil den replikere sig selv og udføre de handlinger, den var programmeret til at udføre. Dette kan være at overskrive filer, slette dem, formere sig til andre tilsluttede enheder eller noget andet.
Virus er utroligt almindelige, og der er millioner af forskellige typer af virus. Ligesom en biologisk virus kan computervirus muteres til at gøre forskellige ting. I modsætning til en biologisk virus, muterer den sædvanligvis ikke sig selv, men skal muteres af nogen.
Nul dag skadelig software
Nul dag malware refererer til ondsindet kode, der er skrevet til at udnytte endnu ukendt (til brugere og programmører i det mindste) sårbarheder. Malware er spredt på en række måder, herunder drev-angreb på inficerede websteder, spam-email, inficerede email vedhæftede filer, phishing, inficerede annoncer og andre vektorer.
Malware er designet til at udføre en række opgaver fra at kapre din enhed (ransomware), stjæle dine personlige oplysninger, oprette en botnet eller slutte sig til en.
Nul dag orme
Orme er selvstændige programmer, der kan finde deres egen vej på din computer og udføre handlinger uden nogen aktivering. De kan så slette filer, spredt over et netværk, kopiere logins og adgangskoder og en række andre aktiviteter. Nul dag orme, ligesom de andre nul dagstrusler er dem, der endnu ikke er identificeret og formindsket af sikkerhedssoftwareudbydere.
Nul dag trojanske heste
Nul dag Trojanere er mere sjældne, men er stadig en trussel. Opkaldt efter den berømte trojanske hest, der gjorde det muligt for græske soldater at gemme sig ind for at kunne trojke Troy, tillader computer trojanere en anden person at få adgang til din enhed for at ødelægge eller høste dine personlige data.
Sådan beskytter du dig mod nul dagstrusler
Så du ved nu, at i dag er nul dag vira og malware i vid udstrækning ukendt for din antivirus software. Det afhænger helt af heuristics for at se det, koden virker mistænkeligt eller ej, og så gør noget ved det. Som du kan forestille dig, er dette en inexakt videnskab. Så bortset fra at bruge god antivirus software og en malware scanner, er der noget du kan gøre for at beskytte dig mod sådanne trusler?
Patch management
Software patches er stykker kode skrevet af leverandører, der støder på sårbarheder og retter fejl. At lade alle dine programmer automatisk opdateres, går langt for at minimere potentialet for udnyttelse. Dette gælder især operativsystemer. Uanset om du bruger Windows eller OS X, skal du tillade automatisk opdatering for at beskytte din enhed.
God internethygiejne
Internettet er en vidunderlig ressource, men det er også lidt som det vilde vesten og nogle hjørner af det, du bare ikke vil gå. Hold altid dine browsere opdaterede, lad din antivirusprogram integreres med den og pas på, hvor du går. Klik aldrig på e-mail-links fra personer, du ikke kender, og download aldrig filer, medmindre du har tillid til udbyderen.
Brug altid en firewall
En firewall fungerer separat for dit antivirus og overvåger al internettrafik ind og ud af din enhed. Det scanner trafik og kan afhente noget mærkeligt og gøre dig opmærksom på det. Dette er nyttigt for at forhindre nul dagstrusler at ringe hjem for at rapportere en vellykket infektion eller sende dine filer eller data tilbage til deres skaber.
I sig selv er en firewall ikke særlig effektiv til at forhindre nul dagstrusler. Bruges sammen med en god kvalitet antivirus og malware scanner, og det kan styrke dine forsvar betydeligt.
