Annonse
Hvis du ikke holder datamaskinen din beskyttet, er det veldig enkelt å bli smittet - som mange av dere sikkert kan forholde deg til. Det er flere måter å holde datamaskinen ren og dataene dine trygge på. Du kan bruk sunn fornuft for å unngå å bli digital 7 vanlige meningstips for å hjelpe deg med å unngå å fange skadelig programvareInternett har gjort mye mulig. Å få tilgang til informasjon og kommunisere med mennesker fra langt borte har blitt en lek. Samtidig kan nysgjerrigheten vår imidlertid raskt føre oss ned mørke virtuelle smug ... Les mer , og installer et godt antivirusprogram.
En annen del av å sikre datamaskinen din og din online tilstedeværelse er å hold deg informert. Hold deg orientert om viktige sikkerhetstrender og sikkerhetshull.
Et begrep som ofte dukker opp i forhold til virus og sikkerhet er nulldagers utnyttelse, sårbarheter og angrep. For ikke så lenge siden ble en syv år gammel Internet Explorer-sårbarhet funnet. Høres ut som lenge? Det er. For å hjelpe deg med å få grep om emnet, forklarer vi deg konseptet med programvaresårbarhet, nulldagers utnyttelse og mulighetsvinduet.
Sikkerhetsproblem i programvare
Den gjennomsnittlige programvaren består av utrolig mye kode. Som man kan forvente, er ikke mye kode skuddsikker når den befinner seg. For en sklir feil inn. Mange av disse feilene er relativt ufarlige (relativt sett stikkordet) - de skaper en dødvakt og få applikasjonen til å fryse, eller gjøre at applikasjonen oppfører seg feil under visse uregelmessige forhold.
En mer alvorlig sikkerhetsrisiko oppstår fra tilstedeværelsen av utnyttbare feil, eller programvaresårbarheter. Programvaresårbarheter kompromitterer sikkerheten til datasystemet. Malende individer kan noen ganger snike seg inn gjennom sprekkene gitt av feil eller utilstrekkelig beskyttet kode utføre sin egen kode under dekke av datamaskinens egen bruker, eller få tilgang til begrensede data (bare for å nevne noen av muligheter).
Enkelt sagt er et programvaresårbarhet en feil i programvarens design eller implementering som potensielt kan utnyttes.
Null-dagers utnyttelse
En programvaresårbarhet på egen hånd skader ikke (ennå). Først må angriperen finne sårbarheten og skrive en utnyttelse; et programvare som bruker sårbarheten til å utføre et angrep. Dette (null-dagers) angrepet kan ha form av en virus, orm eller trojan Hva er forskjellen mellom en orm, en trojan og et virus? [MakeUseOf Explains]Noen mennesker kaller alle typer skadelig programvare for et "datavirus", men det er ikke nøyaktig. Virus, ormer og trojanere er forskjellige typer skadelig programvare med ulik oppførsel. Spesielt spredte de seg i veldig ... Les mer infiserer datasystemet ditt.
Ofte blir disse programvaresårbarhetene først oppdaget (eller bragt oppmerksomheten til) programvareutviklerne, og fikses i fremtidige oppdateringer av applikasjonen. Men hvis angriperen er i stand til å oppdage sårbarheten før utvikleren vet om det, kan angriperen skrive en nulldagers utnyttelse. Dette uttrykket henter navnet sitt fra det faktum at de første angrepene finner sted før noen (viktigst av alt, utvikleren) har kunnskap om sårbarheten.
Sikkerhetsvindu
En utnyttelse på null dager gir angriperen en enestående fordel. Fordi utvikleren ikke hadde kunnskap om utnyttelsen, er de ikke i stand til å utvikle en løsning og brukere av applikasjonen er helt uten beskyttelse. Inntil angrepet blir lagt merke til og registrert, er til og med konvensjonelle virusscannere til liten nytte. Sårbarhetsvinduet beskriver tiden mellom et sikkerhetsproblem som først blir utnyttet og utvikleren av applikasjonen skyver en oppdatering. Dette følger en tydelig tidslinje.
- Den (ukjente) sårbarheten blir introdusert i et programvare.
- Angriperen finner sårbarheten.
- Angriperen skriver og utranger en utnyttelse på 0 dager.
- Sårbarheten blir oppdaget av programvareselskapet, og det begynner å utvikle en løsning.
- Sårbarheten blir offentliggjort.
- Antivirus-signaturer frigjøres for utnyttelsen av null dager.
- Utviklerne slipper en oppdatering.
- Utviklerne er ferdige med å distribuere lappen.
Nulldagers utnyttelsesangrep varer fra punkt 3 til punkt 5. I følge en fersk studie, denne perioden varer i gjennomsnitt ti måneder! Imidlertid er det ikke så mange verter som regel blir berørt. Den største styrken ved nulldagers angrep er deres relative usynlighet, og nulldagers angrep brukes ofte til å slå til på veldig spesifikke mål.
En mye farligere periode for den gjennomsnittlige brukeren varer fra punkt 5 til punkt 8, som er den oppfølgende angrepsbølgen. Og bare på punkt 6 vil de anti-virus applikasjoner Den 10 beste gratis antivirusprogramvarenUansett hvilken datamaskin du bruker, trenger du antivirusbeskyttelse. Her er de beste gratis antivirusverktøyene du kan bruke. Les mer begynne å tre i kraft. I følge den samme studien svermer andre angripere seg etter sårbarheten etter offentliggjøring, og volumet av angrep øker med opptil fem ordre i størrelsesorden!
Etter å ha lest artikkelen, hvordan høres den syv år gamle Internet Explorer-sårbarheten ut? På grunn av mangel på data, kan vi ikke si med sikkerhet hvor stort sårbarhetsvinduet nøyaktig var, men det var sannsynligvis ikke lite. Gi oss beskjed om tankene dine i kommentarfeltet under artikkelen!
Bildekreditt: Victor Habbick / FreeDigitalPhotos.net
Jeg er en skribent og informatikkstudent fra Belgia. Du kan alltid gjøre meg en tjeneste med en god artikkelidee, bokanbefaling eller oppskriftside.