零日病毒是一系列称为“零日威胁”的攻击的一部分。 这些攻击旨在利用尚未发现或打补丁的软件漏洞。 除零日病毒外,还存在零日恶意软件。 这种现象有时也称为零时差攻击。
另请参阅我们的文章“如何在
可以想象,现代软件很复杂,可能包含数百万行代码。 尽他们所能尝试的那样,该代码中的弱点将使其甚至通过最严格的QA测试,并进入真实世界。 任何利用公众不知道的弱点或由程序员在发行时发现的弱点的攻击都称为零时差,因为他们有零天的时间来防御它。
了解病毒扫描程序和恶意软件检查程序如何将其置于上下文中可能会有所帮助。
病毒扫描程序如何工作
快速链接
- 病毒扫描程序如何工作
- 签名分析
- 启发式
- 零日病毒
- 零时差恶意软件
- 零日蠕虫
- 零日木马
- 如何保护自己免受零日威胁
- 补丁管理
- 良好的互联网卫生
- 始终使用防火墙
连接到互联网的每台计算机都应具有某种形式的病毒和恶意软件扫描软件。 它会扫描您打开的每个文件是否存在威胁,并将对硬盘驱动器上的每个文件进行定期扫描,以查看是否可以找到任何病毒或恶意软件。
为此,它使用两种技术:签名分析和启发式。
签名分析
签名分析使用“病毒定义”来识别恶意代码。 它使用运行防病毒软件的公司提供的签名,本质上是特定病毒代码外观的快照。 扫描程序具有许多签名,并将计算机上的每个文件与其中的一个进行比较,以查看它是否为病毒。
这是一种识别恶意代码的非常有效的方法,但有一个致命的缺陷。 这完全取决于已知的病毒。 这意味着安全公司必须已经找到,识别并共享签名。 然后,您的软件必须已经下载了最新的签名并正在使用它。 零日攻击通常会在这些签名产生之前发生。
启发式
启发式或基于启发式的检测是防病毒扫描程序查找看起来像病毒的活动的地方。 它着眼于行为,代码中的模式和活动(不是典型的文件类型)来识别恶意代码。 您的防病毒软件会监视设备中发生的所有事情,并将停止任何它认为可疑的程序或代码,或者看起来像在执行不应做的事情。
为了有效,您的安全软件应配置为始终运行,在后台扫描文件并定期更新自身。 高质量的安全软件将默认使用这些设置进行安装。 除非您真的知道自己在做什么,否则不要搞乱这些设置至关重要。
零日病毒
计算机病毒被视为将自身附加到另一个程序的恶意代码。 一旦激活,它将复制自己并执行其编程要执行的任何操作。 这可能是覆盖文件,删除文件,将自身传播到其他连接的设备或其他东西。
病毒非常常见,并且有数百万种不同类型的病毒。 就像生物病毒一样,计算机病毒也可以变异为不同的功能。 与生物病毒不同,它通常不会自我突变,而必须由某人变异。
零时差恶意软件
零时差恶意软件是指已被编写为利用(但至少对于用户和程序员而言)未知漏洞利用的恶意代码。 恶意软件以多种方式传播,包括对受感染的网站,垃圾邮件,受感染的电子邮件附件,网络钓鱼,受感染的广告和其他媒介进行偷渡式攻击。
恶意软件旨在执行一系列任务,从劫持设备(勒索软件),窃取您的个人信息,创建僵尸网络或加入僵尸网络。
零日蠕虫
蠕虫是独立的程序,可以在您的计算机上找到自己的方式,无需任何激活即可执行操作。 然后,他们可以删除文件,分布在网络中,复制登录名和密码以及一系列其他活动。 与其他零日威胁一样,零日蠕虫是尚未由安全软件提供商识别和缓解的那些蠕虫。
零日木马
零日木马较为罕见,但仍然是威胁。 计算机木马以著名的特洛伊木马命名,特洛伊木马允许希腊士兵躲在里面解雇特洛伊,从而使其他人可以访问您的设备,以破坏或收集您的个人数据。
如何保护自己免受零日威胁
因此,您现在已经知道,零日病毒和恶意软件本质上是防病毒软件所未知的。 完全依靠试探法来查看代码是否可疑,然后对其进行处理。 您可以想象,这是一门不精确的科学。 因此,除了使用优质的防病毒软件和恶意软件扫描程序之外,您还可以采取其他措施来保护自己免受此类威胁的侵害吗?
补丁管理
软件补丁是由供应商编写的代码片段,可插入漏洞并修复错误。 允许所有程序自动更新将大大降低利用漏洞的可能性。 对于操作系统尤其如此。 无论您使用Windows还是OS X,都需要允许自动更新以保护您的设备。
良好的互联网卫生
互联网是一种很棒的资源,但它也有点像狂野西部,它的某些角落您根本不想去。 始终保持您的浏览器为最新,允许您的防病毒软件与其集成,并小心您的去向。 除非您信任提供商,否则请不要单击您不认识的人的电子邮件链接,也不要下载文件。
始终使用防火墙
防火墙与防病毒软件分开工作,并监视进出设备的所有Internet通信。 它可以扫描流量,并可以发现任何奇怪的内容并提醒您。 这对于防止零日威胁“打电话回家”以报告成功感染或将文件或数据广播回其创建者很有用。
防火墙本身在防止零日威胁方面不是很有效。 与高质量的防病毒软件和恶意软件扫描程序结合使用,可以显着增强防御能力。
