Logo ita.sync-computers.com
Androide

Che cos'è un virus zero day?

Sommario:

Video: Days Gone (ITA)-39-FINALE SEGRETO- Non Potete Fare Nulla (Agosto 2025)

Video: Days Gone (ITA)-39-FINALE SEGRETO- Non Potete Fare Nulla (Agosto 2025)
Anonim

Un virus zero day fa parte di una serie di attacchi chiamati "minacce zero day". Si tratta di attacchi che cercano di sfruttare le vulnerabilità nel software che non è stato ancora trovato o corretto. Oltre ai virus zero day, esiste un malware zero day. Il fenomeno viene talvolta definito anche exploit zero day.

Vedi anche il nostro articolo Come configurare una VPN in

Come puoi immaginare, il software moderno è complicato e può contenere molti milioni di righe di codice. Per quanto possano tentare, le debolezze di quel codice supereranno anche i più rigorosi test QA e nel mondo reale. Qualsiasi attacco che utilizza una debolezza non nota al pubblico o trovata dai programmatori al momento del rilascio è chiamato zero day perché hanno avuto zero giorni per proteggersi.

Potrebbe essere utile sapere come funzionano gli scanner antivirus e i controllori di malware per metterlo nel contesto.

Come funzionano gli scanner antivirus

Link veloci

  • Come funzionano gli scanner antivirus
    • Analisi della firma
    • Euristico
  • Virus zero day
  • Malware zero day
  • Vermi zero day
  • Trojan zero day
  • Come proteggersi dalle minacce zero day
    • Gestione delle patch
    • Buona igiene di Internet
    • Usa sempre un firewall

Ogni computer che si connette a Internet dovrebbe avere una qualche forma di software per la scansione di virus e malware. Esegue la scansione di tutti i file che apri alla ricerca di minacce e esegue scansioni pianificate su ogni file sul tuo disco rigido per vedere se riesce a trovare virus o malware.

Per fare ciò utilizza due tecniche, l'analisi della firma e l'euristica.

Analisi della firma

L'analisi delle firme utilizza le "definizioni dei virus" per identificare il codice dannoso. Utilizza una firma fornita dalla società che esegue il software antivirus ed è essenzialmente un'istantanea dell'aspetto di un particolare codice virus. Lo scanner ha molte di queste firme e confronterà ogni file sul tuo computer con uno di questi per vedere se si tratta di un virus o meno.

È un modo molto efficace per identificare il codice dannoso ma ha un difetto fatale. Dipende interamente dal fatto che il virus sia noto. Ciò significa che una società di sicurezza deve averlo già trovato, identificato e condiviso la firma. Il software deve quindi aver scaricato la firma più recente e utilizzarla. Gli attacchi zero day di solito si verificano prima che queste firme possano essere prodotte.

Euristico

L'euristica, o rilevamento basato sull'euristica, è dove lo scanner antivirus cercherà attività che assomigli a un virus. Analizza comportamenti, modelli nel codice e attività che non sono tipici del tipo di file per identificare il codice dannoso. Il tuo software antivirus controlla tutto ciò che accade all'interno del dispositivo e interromperà qualsiasi programma o codice che ritiene sospetto o che sembra stia facendo qualcosa che non dovrebbe.

Per essere efficace, il tuo software di sicurezza dovrebbe essere configurato per essere sempre in esecuzione, per scansionare i file in background e aggiornarsi regolarmente. Il software di sicurezza di buona qualità verrà installato con queste impostazioni come predefinite. È fondamentale che non si scherzi con queste impostazioni a meno che non si sappia davvero cosa si sta facendo.

Virus zero day

Un virus informatico è considerato un codice dannoso che si collega a un altro programma. Una volta attivato, si replicherà ed eseguirà qualsiasi azione programmata per eseguire. Questo potrebbe essere per sovrascrivere i file, eliminarli, propagarsi ad altri dispositivi collegati o qualcos'altro.

I virus sono incredibilmente comuni e ci sono milioni di diversi tipi di virus. Proprio come un virus biologico, i virus informatici possono essere mutati per fare cose diverse. A differenza di un virus biologico, di solito non si trasforma da solo, ma deve essere mutato da qualcuno.

Malware zero day

Il malware zero day si riferisce al codice dannoso che è stato scritto per sfruttare vulnerabilità ancora sconosciute (almeno agli utenti e ai programmatori). Il malware viene diffuso in vari modi, tra cui attacchi drive-by su siti Web infetti, e-mail spam, allegati e-mail infetti, phishing, annunci infetti e altri vettori.

Il malware è progettato per eseguire una vasta gamma di attività dal dirottamento del dispositivo (ransomware), al furto delle informazioni personali, alla creazione di una botnet o all'adesione a una di esse.

Vermi zero day

I worm sono programmi autonomi che possono trovare la propria strada sul computer ed eseguire azioni senza alcuna attivazione. Possono quindi eliminare i file, diffonderli in una rete, copiare accessi e password e una serie di altre attività. I worm zero day, come le altre minacce zero day, sono quelli che devono ancora essere identificati e mitigati dai fornitori di software di sicurezza.

Trojan zero day

I trojan zero day sono più rari ma rappresentano ancora una minaccia. Prende il nome dal famoso cavallo di Troia che ha permesso ai soldati greci di nascondersi all'interno per licenziare Troia, i Trojan per computer consentono a un'altra persona di accedere al tuo dispositivo per devastare o raccogliere i tuoi dati personali.

Come proteggersi dalle minacce zero day

Quindi ora sai che per loro stessa natura, virus e malware zero day sono in gran parte sconosciuti al tuo software antivirus. Dipende interamente dall'euristica per vedere se il codice agisce in modo sospetto o meno e quindi fare qualcosa al riguardo. Come puoi immaginare, questa è una scienza inesatta. Quindi a parte l'uso di un buon software antivirus e uno scanner di malware, c'è qualcosa che puoi fare per proteggerti da tali minacce?

Gestione delle patch

Le patch software sono parti di codice scritte dai fornitori che collegano le vulnerabilità e correggono i bug. Consentire l'aggiornamento automatico di tutti i programmi contribuirà a ridurre al minimo il potenziale di exploit. Ciò è particolarmente vero per i sistemi operativi. Sia che utilizzi Windows o OS X, devi consentire l'aggiornamento automatico per proteggere il tuo dispositivo.

Buona igiene di Internet

Internet è una risorsa meravigliosa, ma è anche un po 'come il selvaggio West e in alcuni angoli non vuoi assolutamente andare. Tieni sempre aggiornato il tuo browser, consenti al tuo software antivirus di integrarsi con esso e fai attenzione a dove vai. Non fare mai clic sui collegamenti e-mail di persone che non conosci e non scaricare mai file a meno che non ti fidi del provider.

Usa sempre un firewall

Un firewall funziona separatamente per il tuo antivirus e controlla tutto il traffico Internet in entrata e in uscita dal tuo dispositivo. Esegue la scansione del traffico e può rilevare qualsiasi cosa strana e avvisarti. Ciò è utile per impedire che le minacce zero day "telefonino a casa" per segnalare un'infezione riuscita o trasmettere i propri file o dati al proprio creatore.

Di per sé un firewall non è molto efficace nel prevenire minacce zero-day. Utilizzato insieme a uno scanner antivirus e malware di buona qualità e può rafforzare significativamente le tue difese.

Che cos'è un virus zero day?

Scelta dell'editore

Come verificare la presenza di rootkit sul tuo Mac

Se il tuo Mac si comporta in modo strano e sospetti un rootkit, allora dovrai metterti al lavoro scaricando e scansionando con diversi strumenti. Vale la pena notare che potresti avere un rootkit installato e nemmeno saperlo

Come rendere privata la funzione di navigazione privata di Safari&8217;

Non appena apri il tuo browser web, tutte le tue attività online possono essere (e vengono) monitorate. I siti che visiti, le cose che acquisti online e i servizi a cui accedi

Come convertire un file MP3 o M4A in una suoneria per iPhone

Allora, cos'è una suoneria per iPhone? Beh, in re altà è semplicemente un normale iTunes

8 utili scorciatoie da tastiera per OS X

Apple è la scelta ideale per gli utenti che desiderano essere più produttivi ed efficienti, e per buoni motivi. Dopotutto, macOS è dotato di molte scorciatoie da tastiera che facilitano il lavoro

Scorciatoie da tastiera Mac per quando il tuo Mac si blocca

Dato che i Mac sono tra i computer più affidabili in circolazione, non molti utenti provano quella sensazione che provi quando vedi la ruota della morte che gira sul display. Ma quando succede e il tuo computer si blocca, è bene avere la possibilità di utilizzare la giusta scorciatoia da tastiera per risolvere il problema.

Inizia con Subversion usando SvnX

Se sei uno sviluppatore, il software di controllo della versione ti consente di tenere traccia delle modifiche al tuo codice. Questo è essenziale nei progetti in cui lavori come parte di un team, permettendoti di tenere traccia delle modifiche man mano che si verificano