Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer]
Hvis du ikke holder datamaskinen din beskyttet, er det veldig enkelt å få den smittet - som mange av dere sikkert kan forholde seg til. Det er flere måter å holde datamaskinen ren og dataene dine trygge. Du kan bruke sunn fornuft for å unngå å fange en digital forkjølelse 7 Common Sense Tips for å unngå å fange opp skadelig programvare 7 Common Sense Tips for å unngå å fange opp skadelig programvare Internett har gjort det mulig. Å få tilgang til informasjon og kommunisere med mennesker fra langt unna har blitt en bris. Samtidig kan vår nysgjerrighet imidlertid raskt lede oss ned i mørke virtuelle gater ... Les mer, og installer et godt antivirusprogram.
En annen del av sikringen av datamaskinen og din online tilstedeværelse er å holde deg informert. Hold deg informert om viktige sikkerhetstrender og sikkerhetshull.
Et begrep som ofte kommer opp i forhold til virus og sikkerhet er nulldagers utnyttelser, sårbarheter og angrep. Ikke så lenge siden ble det funnet en sårbar Internet Explorer-sårbarhet. Høres ut som en lang tid? Det er. For å hjelpe deg med å få trekkraft på emnet, forklarer vi begrepet programvareproblemer, nulldagsutnyttelser og mulighetsvinduet.
Programvareproblemer
Den gjennomsnittlige programvaren består av en utrolig mengde kode. Som det kan forventes, er mye kode ikke kollisikkert ved sin oppfatning. For en slår bugs inn. Mange av disse feilene er relativt ufarlige (relativ er nøkkelordet) - de lager en dødlås og forårsaker at applikasjonen fryser, eller gjør programmet feilaktig under visse uregelmessige forhold.
En mer alvorlig sikkerhetsrisiko oppstår fra tilstedeværelsen av utnyttbare bugs eller programvareproblemer. Programvare sårbarheter kompromitterer sikkerheten til datasystemet. Smerter inn gjennom sprekkene som er levert av feil eller utilstrekkelig beskyttet kode, kan malignpersoner noen ganger utføre sin egen kode under dekke av en datamaskinens egen bruker, eller få tilgang til begrensede data (bare for å nevne noen av mulighetene).
Enkelt sagt, et programvaresårbarhet er en feil i programvarens design eller implementering som potensielt kan utnyttes.
Zero-Day Utnyttelser
En programvare sårbarhet i seg selv gjør ingen skade (ennå). For det første må angriperen finne sårbarheten og skrive en utnyttelse; et program som bruker sikkerhetsproblemet til å utføre et angrep. Dette (null-dag) angrep kan ha formen av et virus, en orm eller en trojan. Hva er forskjellen mellom en orm, et trojan og et virus? [MakeUseOf Forklarer] Hva er forskjellen mellom en orm, et trojan og et virus? [MakeUseOf Forklarer] Noen mennesker kaller en hvilken som helst type skadelig programvare et "datavirus", men det er ikke nøyaktig. Virus, ormer og trojanere er forskjellige typer ondsinnet programvare med forskjellige oppførsel. Spesielt spredte de seg i veldig ... Les mer infisere ditt datasystem.
Ofte blir disse programvaresviktene først oppdaget (eller oppdaget) programvareutviklerne, og de er løst i fremtidige oppdateringer av applikasjonen. Men hvis angriperen er i stand til å oppdage sikkerhetsproblemet før utvikleren vet om det, angriperen kan skrive en nulldag utnytte. Dette begrepene kommer fra navnet at de første angrepene foregår før noen (viktigst, utvikleren) har kunnskap om sårbarheten.
Sårbarhetsvindu
En nulldagsutnyttelse gir angriperen en enestående fordel. Fordi utvikleren ikke hadde kjennskap til utnyttelsen, er de ikke i stand til å utvikle en løsning og brukere av søknaden er helt uten beskyttelse. Inntil angrepet blir lagt merke til og registrert, er det også lite vanlige virusskannere som har lite bruk. Sårbarhetsvinduet beskriver tiden mellom et sikkerhetsproblem blir først utnyttet og utvikleren av applikasjonen skyver en oppdatering. Dette følger en tydelig tidslinje.
- Den ukjente sårbarheten er introdusert i et program.
- Angriperen finner sikkerhetsproblemet.
- Angriperen skriver og utnytter en nulldagseutnyttelse.
- Sårbarheten er oppdaget av programvareselskapet og det begynner å utvikle en løsning.
- Sårbarheten er offentliggjort.
- Anti-virus signaturer er utgitt for nulldagseffekter.
- Utviklerne løser en oppdatering.
- Utviklerne fullfører distribusjonen av oppdateringen.
Nattdagsutnyttelsesangrepene varer fra punkt 3 til punkt 5. Ifølge en nylig studie varer denne perioden i gjennomsnitt ti måneder! Men ikke at mange verter er vanligvis påvirket. Den største styrken av nulldagsangrep er deres relative usynlighet, og nulldagsangrep er oftest brukt til å slå til svært spesifikke mål.
En mye farligere periode for den gjennomsnittlige brukeren varer fra punkt 5 til punkt 8, som er oppfølgingsangrepsbølgen. Og bare på punkt 6 vil de antivirusprogrammene De 10 beste gratis anti-virusprogrammene De 10 beste gratis anti-virusprogrammene Du må vite nå: du trenger antivirusbeskyttelse. Mac, Windows og Linux-PCer trenger alle. Du har virkelig ingen unnskyldning. Så ta tak i en av disse ti og begynn å beskytte datamaskinen din! Les mer begynner å tre i kraft. Ifølge samme studie sverger andre angripere til sårbarheten etter offentliggjøring, og volumet av angrep øker med opptil fem ordrer i størrelsesorden!
Etter å ha lest artikkelen, hvordan høres det sju år gamle sikkerhetsproblemet i Internet Explorer? På grunn av mangel på data kan vi ikke si sikkert hvor stor sikkerhetsvinduet akkurat var, men det var sannsynligvis ikke lite. Gi oss beskjed om dine tanker i kommentarfeltet under artikkelen!
Bilde kreditt: Victor Habbick / FreeDigitalPhotos.net
Utforsk mer om: Anti-Malware, Trojan Horse.