Logo port.sync-computers.com
Android

O que é um vírus de dia zero?

Índice:

Vídeo: GABRIELA PUGLIESI DIZ ESTAR 'QUASE ZERO', UM DIA APÓS DIAGNÓSTICO DE CORONAVÍRUS (Outubro 2024)

Vídeo: GABRIELA PUGLIESI DIZ ESTAR 'QUASE ZERO', UM DIA APÓS DIAGNÓSTICO DE CORONAVÍRUS (Outubro 2024)
Anonim

Um vírus de dia zero faz parte de uma série de ataques chamados 'ameaças de dia zero'. Estes são ataques que procuram explorar vulnerabilidades em software que ainda não foi encontrado ou corrigido. Além de vírus com dia zero, há malware com dia zero. Às vezes, o fenômeno também é chamado de exploração de dia zero.

Consulte também o nosso artigo Como configurar uma VPN no

Como você pode imaginar, o software moderno é complicado e pode conter muitos milhões de linhas de código. Por mais que tentem, as fraquezas desse código farão com que ele passe até pelos testes de controle de qualidade mais rigorosos e chegue ao mundo real. Qualquer ataque que use uma fraqueza desconhecida do público ou encontrada pelos programadores no lançamento é chamada de dia zero porque eles tiveram zero dias para se proteger.

Pode ser útil saber como os antivírus e os verificadores de malware funcionam para colocar isso em contexto.

Como os antivírus funcionam

Links Rápidos

  • Como os antivírus funcionam
    • Análise de assinatura
    • Heurística
  • Vírus de dia zero
  • Zero dia de malware
  • Zero dia worms
  • Trojans de dia zero
  • Como se proteger de ameaças de dia zero
    • Gerenciamento de patches
    • Boa higiene na Internet
    • Sempre use um firewall

Todo computador que se conecta à Internet deve ter algum tipo de software de verificação de vírus e malware. Ele verifica todos os arquivos que você abre em busca de ameaças e executa verificações agendadas em todos os arquivos do disco rígido para verificar se há vírus ou malware.

Para fazer isso, ele usa duas técnicas, análise de assinatura e heurística.

Análise de assinatura

A análise de assinaturas usa 'definições de vírus' para identificar códigos maliciosos. Ele usa uma assinatura fornecida pela empresa que executa o software antivírus e é essencialmente um instantâneo da aparência de um código de vírus específico. O scanner possui muitas dessas assinaturas e comparará todos os arquivos do seu computador com um deles para verificar se é um vírus ou não.

É uma maneira muito eficaz de identificar códigos maliciosos, mas tem uma falha fatal. Depende inteiramente do vírus ser conhecido. Isso significa que uma empresa de segurança já deve ter encontrado, identificado e compartilhado a assinatura. Seu software deve então ter baixado a assinatura mais recente e estar em uso. Ataques de zero dia geralmente ocorrem antes que essas assinaturas possam ser produzidas.

Heurística

Heurística, ou detecção baseada em heurística, é onde o scanner antivírus procurará atividades que se assemelhem a um vírus. Ele analisa comportamentos, padrões de código e atividades que não são típicos do tipo de arquivo para identificar códigos maliciosos. Seu software antivírus observa tudo o que acontece no dispositivo e interrompe qualquer programa ou código que considere suspeito ou que pareça estar fazendo algo que não deveria.

Para ser eficaz, seu software de segurança deve ser configurado para sempre estar em execução, para verificar arquivos em segundo plano e para atualizar-se regularmente. Um software de segurança de boa qualidade será instalado com essas configurações como padrão. É vital que você não mexa nessas configurações, a menos que realmente saiba o que está fazendo.

Vírus de dia zero

Um vírus de computador é considerado um código malicioso que se anexa a outro programa. Uma vez ativado, ele se replicará e executará qualquer ação que foi programada para executar. Pode ser sobrescrever arquivos, excluí-los, propagar-se para outros dispositivos conectados ou qualquer outra coisa.

Os vírus são incrivelmente comuns e existem milhões de diferentes tipos de vírus. Assim como um vírus biológico, os vírus de computador podem sofrer mutações para fazer coisas diferentes. Ao contrário de um vírus biológico, ele não costuma sofrer mutações, mas precisa ser mutado por alguém.

Zero dia de malware

O malware de dia zero refere-se ao código mal-intencionado que foi criado para explorar vulnerabilidades ainda desconhecidas (pelo menos para usuários e programadores). O malware é espalhado de várias maneiras, incluindo ataques direcionados a sites infectados, email de spam, anexos de email infectados, phishing, anúncios infectados e outros vetores.

O malware foi projetado para executar uma série de tarefas, desde seqüestrar o dispositivo (ransomware), roubar suas informações pessoais, criar uma botnet ou ingressar em uma.

Zero dia worms

Os worms são programas independentes que podem encontrar seu próprio caminho no computador e executar ações sem nenhuma ativação. Eles podem excluir arquivos, se espalhar pela rede, copiar logins e senhas e várias outras atividades. Os worms de dia zero, como as outras ameaças de dia zero, são aqueles que ainda precisam ser identificados e mitigados pelos fornecedores de software de segurança.

Trojans de dia zero

Trojans de dia zero são mais raros, mas ainda são uma ameaça. Nomeado após o famoso cavalo de Tróia, que permitia que soldados gregos se escondessem dentro para saquear Tróia, os trojans de computador permitem que outra pessoa acesse seu dispositivo para causar estragos ou coletar seus dados pessoais.

Como se proteger de ameaças de dia zero

Então agora você sabe que, por sua própria natureza, vírus e malware de dia zero são amplamente desconhecidos no seu software antivírus. Depende inteiramente da heurística para ver se o código está agindo de forma suspeita ou não e, em seguida, fazer algo a respeito. Como você pode imaginar, esta é uma ciência inexata. Portanto, além de usar um bom software antivírus e um scanner de malware, há algo que você possa fazer para se proteger contra essas ameaças?

Gerenciamento de patches

As correções de software são trechos de código escritos por fornecedores que obstruem vulnerabilidades e corrigem bugs. Permitir que todos os seus programas se atualizem automaticamente ajudará bastante a minimizar o potencial de explorações. Isto é especialmente verdade para sistemas operacionais. Se você usa Windows ou OS X, precisa permitir a atualização automática para ajudar a proteger seu dispositivo.

Boa higiene na Internet

A internet é um recurso maravilhoso, mas também é um pouco como o Oeste Selvagem e em alguns cantos você simplesmente não quer ir. Sempre mantenha seus navegadores atualizados, permita que seu software antivírus se integre a ele e tenha cuidado onde quer que vá. Nunca clique em links de e-mail de pessoas que você não conhece e nunca baixe arquivos, a menos que confie no provedor.

Sempre use um firewall

Um firewall funciona separadamente para o seu antivírus e observa todo o tráfego da Internet dentro e fora do seu dispositivo. Ele verifica o tráfego e pode captar qualquer coisa estranha e alertá-lo para isso. Isso é útil para impedir que as ameaças de dia zero, 'telefonando para casa', relatem uma infecção bem-sucedida ou transmitindo seus arquivos ou dados ao criador.

Por si só, um firewall não é muito eficaz na prevenção de ameaças de dia zero. Utilizado em conjunto com um antivírus de boa qualidade e um scanner de malware, ele pode fortalecer suas defesas significativamente.

O que é um vírus de dia zero?

Escolha dos editores

Como verificar se há rootkits no seu Mac

Se o seu Mac estiver agindo de forma estranha e você suspeitar de um rootkit, precisará começar a baixar e escanear com várias ferramentas diferentes. Vale a pena notar que você pode ter um rootkit instalado e nem saber

Como tornar o recurso de navegação privada do Safari&8217;s realmente privado

Assim que você abre seu navegador, toda a sua atividade online pode ser (e está sendo) rastreada. Os sites que você visita, as coisas que você compra online e os serviços nos quais você faz login

Como converter um arquivo MP3 ou M4A em um toque do iPhone

Então, o que é um toque de iPhone de qualquer maneira. Bem, na verdade, é apenas um iTunes normal

8 atalhos de teclado úteis do OS X

A Apple é a escolha certa para usuários que desejam ser mais produtivos e eficientes, e por um bom motivo. Afinal, o macOS está equipado com muitos atalhos de teclado que facilitam o trabalho

Atalhos de teclado do Mac para quando o Mac travar

Com os Macs sendo alguns dos computadores mais confiáveis ​​do mercado, poucos usuários experimentam aquela sensação que você tem quando vê a roda da morte girando na tela. Mas quando isso acontece e seu computador trava, é bom ter a opção de usar o atalho de teclado certo para resolver o problema.

Comece a usar o Subversion usando SvnX

Se você é um desenvolvedor, o software de controle de versão permite acompanhar as alterações em seu código. Isso é essencial em projetos nos quais você trabalha como parte de uma equipe, permitindo que você acompanhe as mudanças à medida que elas acontecem