MTE förklarar: Vad är ett "Zero-Day Virus?"
Har du hört talas om "nolldagsvirus" tidigare? Det är en terminologi som kommer upp i världen av datasäkerhet och antiviruslösningar. Konceptet med ett virus är så vanligt att det är förståeligt i sig, men vad gör ett virus "nolldag" och vad betyder det för dig och försöker hålla sig trygg när du surfar på Internet?
Vad betyder "Zero-Day"?
Först och främst är det bra att veta att frasen "nolldag" inte bara avser virus. Det finns sådana saker som nolldagsattacker och nolldagsutnyttjande. "Zero-day" beskriver ett koncept av en framgångsrik attack på ett systems säkerhet innan utvecklarna av nämnda säkerhet vet om det. Detta gör dödsfall på nolldagar, eftersom ibland utvecklare kanske inte ens inser att de är attackerade förrän efter skadan är klar.
Det är här namnet kommer ifrån; attackerna inträffar på "Dag 0" av utvecklarens kännedom om sårbarheten. Även efter att utvecklarna inser att säkerhetshålet finns kan det ta lite tid för dem att bygga och distribuera en patch för att fixa den, under vilken exploateringen är utsatt för attacker.
Vad betyder "Zero-Day" för virus?
Problemet
Så om "nolldag" betyder att en sårbarhet utnyttjas och används innan utvecklarna inser att det finns där, vad betyder detta för virus? Vem är nolldagars virus som försöker smyga förbi?
För att ett virus ska vara värd att distribuera måste det kunna distribueras på andra människors datorer. I de tidiga dagarna av Internet kan virus sprida sig som en brand och göra allvarliga skador på den punkt där några av dem har blivit ökända exempel på vilka virus som kan göra. Självklart vet användarna hur farliga virus kan vara och ofta har antivirusprogram installerat. Inte bara det, utan fria antivirus har blivit mycket kompetenta på sina jobb, vilket gör det möjligt för fler människor att vara ordentligt skyddade än någonsin tidigare. Detta gör det mycket svårare för ett virus att göra skador.
Lösningen
Nyckeln till att infektera en dator med ett virus är därför att smyga under antivirusprogrammet. För att göra detta utnyttjar det faktum att antivirus inte vet vad det är. För antivirusprogram för att exakt identifiera vilka program som är säkra och vilka är skadliga, måste det använda virusdefinitioner som ges av utvecklaren. Antivirus använder sedan dessa definitioner för att identifiera och eliminera hot. Naturligtvis, om ett virus landar på en dator och dess antivirus inte har någon definition för det, kan det naturligtvis glida av obemärkt.
Så här fungerar ett nolldagsvirus. Att vara ett nytt virus har antivirusprogram en definition. Det betyder att de kan komma in på datorer och undvika detektering, så att de kan göra skador. Under tiden kommer antivirusprogrammen inte att inse att det här viruset gör rundorna. När det börjar påverka, kommer antivirusutvecklarna att fånga och studera hur viruset fungerar. När de identifierats kan de sedan utveckla en definition för viruset och skicka ut dem till sina användare i en antivirusuppdatering och stoppa viruset i dess spår. Detta innebär att nolldagars virus normalt har en mycket kort livslängd, så virusutvecklare vill att deras program ska slå så hårt och snabbt som möjligt innan viruset stängs av.
Hur kan jag vara säker?
Idén om ett virus som ditt antivirus inte kan upptäcka kan verka skrämmande, men du borde inte vara orolig! Som vanligt är det bästa antivirusprogrammet försiktig och intelligent webbsurfning. Ladda ner inte några misstänkta filer eller klicka på några konstiga länkar, och du borde vara säker.
Se också till att ditt antivirusprogram har uppdaterade definitioner. Virus identifieras och dokumenteras dagligen, så datorer överallt kan försvara sig mot dessa hot. Se till att ditt antivirus griper dessa nya definitioner och håller sig på toppen av virusen där ute. Om ditt antivirus är kraftfullt kommer det att använda andra metoder än bara virusdefinitioner för att upptäcka virus. Det betyder att även nolldagars virus kommer att få svårt att smyga förbi, vilket gör dem väldigt värdefulla!
Slutsats
Med antiviruslösningar som blir vanliga måste virusutvecklare göra sina program hårt och snabba innan antivirusprogram utvecklar en definition för den. Medan i början ganska skrämmande kan du vara säker med viss vaksam webbsurfing och hålla ditt antivirus aktuellt. Nu vet du vad ett nolldagsvirus är, varför de är farliga och hur man håller sig trygg.
Har du någonsin fått ett virus trots att du kör antivirusprogram i bakgrunden? Låt oss veta nedan.