Sıfır gün virüsü 'sıfır gün tehditleri' adı verilen bir dizi saldırının bir parçasıdır. Bunlar, henüz bulunmayan ya da yamalanmış olan yazılımlardaki güvenlik açıklarından yararlanmaya çalışan saldırılardır. Sıfır gün virüslerinin yanı sıra sıfır gün kötü amaçlı yazılım var. Bu fenomen bazen sıfır gün istismarları olarak da anılır.
Tahmin edebileceğiniz gibi, modern yazılım karmaşıktır ve milyonlarca kod satırı içerebilir. Bu koddaki zayıflıklar, en sıkı QA testlerini ve gerçek dünyaya bile geçmesini sağlayacaktır. Kamuya açıklanmayan veya programcılar tarafından serbest bırakılan bir zayıflık kullanan saldırılara sıfır gün denir, çünkü onlara karşı korumak için sıfır günleri vardır.
Bu, virüs tarayıcılarının ve kötü amaçlı yazılım denetleyicilerinin bunu içeriğe dönüştürmek için nasıl çalıştığını bilmek yardımcı olabilir.
Virüs tarayıcıları nasıl çalışır?
İnternete bağlanan her bilgisayar bir çeşit virüs ve kötü amaçlı yazılım tarama yazılımı içermelidir. Tehdit için açtığınız her dosyayı tarar ve herhangi bir virüs veya kötü amaçlı yazılım bulabileceğini görmek için sabit sürücünüzdeki her dosyada zamanlanmış taramalar çalıştırır.
Bunu yapmak için iki teknik, imza analizi ve sezgisel kullanır.
İmza analizi
İmza analizi, kötü amaçlı kodu tanımlamak için 'virüs tanımları' kullanır. Virüsten koruma yazılımını çalıştıran ve belirli bir virüs kodunun neye benzediğini anlatan bir şirket tarafından sağlanan bir imzayı kullanır. Tarayıcıda bu imzaların birçoğu vardır ve bilgisayarınızdaki her dosyayı bir virüs olup olmadığını görmek için bunlardan biriyle karşılaştırır.
Kötü amaçlı kodları tanımlamanın çok etkili bir yoludur, ancak ölümcül bir kusur vardır. Tamamen virüsün bilinmesine bağlıdır. Bu, bir güvenlik şirketinin zaten onu bulması, tanımlaması ve imzayı paylaşması gerektiği anlamına gelir. Yazılımınız en son imzayı indirmiş ve kullanıyor olmalıdır. Sıfır gün saldırıları genellikle bu imzaların üretilmesinden önce gerçekleşir.
Sezgiseller
Sezgisel veya sezgisel temelli algılama, virüsten koruma tarayıcısının virüs gibi görünen etkinlikleri arayacağı yerdir. Davranışlara, kötü amaçlı kodları tanımlamak için dosya türünde tipik olmayan kod ve etkinlik desenlerine bakar. Virüsten koruma yazılımınız aygıtta bulunan her şeyi izler ve şüpheli olduğunu düşündüğü herhangi bir program veya kodu ya da olmaması gereken bir şey yaptığına benzeyen kodu durduracaktır.
Etkili olması için, güvenlik yazılımınızın her zaman çalışır durumda olması, dosyaları arka planda taraması ve kendini düzenli olarak güncellemesi gerekir. Kaliteli güvenlik yazılımı bu ayarlarla varsayılan olarak yüklenir. Ne yaptığınızı bilmiyorsanız, bu ayarlarla uğraşmamanız çok önemlidir.
Sıfır gün virüsü
Bir bilgisayar virüsü, kendisini başka bir programa bağlayan kötü amaçlı kod olarak kabul edilir. Aktive edildikten sonra kendini çoğaltır ve gerçekleştirilecek herhangi bir eylemi gerçekleştirir. Bu, dosyaların üzerine yazmak, silmek, diğer bağlı cihazlara ya da başka bir şeye yayılmak olabilir.
Virüsler inanılmaz derecede yaygındır ve milyonlarca farklı virüs türü vardır. Tıpkı bir biyolojik virüs gibi, bilgisayar virüsleri de farklı şeyler yapmak için mutasyona uğrayabilir. Biyolojik bir virüsün aksine, genellikle kendisini mutasyona uğratmaz, ancak birileri tarafından mutasyona uğratılmalıdır.
Sıfır günü kötü amaçlı yazılım
Sıfır gün kötü amaçlı yazılım, henüz bilinmeyen (kullanıcılara ve programcılara en az) güvenlik açıklarından yararlanmak için yazılan kötü amaçlı kod anlamına gelir. Kötü amaçlı yazılımlar, virüs bulaşmış web sitelerine, spam e-postalarına, virüs bulaşmış e-posta eklerine, phishing'e, virüs bulaşmış reklamlara ve diğer vektörlere yönelik saldırılar gibi çeşitli şekillerde yayılır.
Kötü amaçlı yazılımlar, aygıtınızı ele geçirme (fidye yazılımı), kişisel bilgilerinizi çalma, bir botnet oluşturma veya birleştirme işlemlerini gerçekleştirmek için bir dizi görevi gerçekleştirmek üzere tasarlanmıştır.
Sıfır gün solucanlar
Solucanlar, bilgisayarınıza kendi yollarını bulabilen ve herhangi bir aktivasyon olmadan harekete geçebilen bağımsız programlardır. Daha sonra dosyaları silebilir, bir ağa yayılabilir, girişleri ve parolaları kopyalayabilir ve bir dizi diğer aktiviteyi yapabilirler. Sıfır gün solucanlar, diğer sıfır gün tehditleri gibi, güvenlik yazılımı sağlayıcıları tarafından henüz tanımlanmamış ve hafifletilmemiş olanlardır.
Sıfır gün Truva atları
Sıfır gün Truva atları daha seyrek olmakla birlikte hala bir tehdit oluşturuyor. Truva atları, Truva atlarının Truva atı için içeride saklanmasına izin veren ünlü Truva atının ismini verdikten sonra, kişisel verilerinizi hasara uğratmak ya da hasara uğratmak için başka bir kişinin cihazınıza erişmesine izin veriyor.
Sıfır gün tehditlerinden kendinizi nasıl korursunuz
Bu nedenle, artık doğaları gereği, sıfır gün virüsleri ve kötü amaçlı yazılımların büyük ölçüde virüsten koruma yazılımınız tarafından bilinmediğini biliyorsunuz. Kodun şüpheli davranıp davranmadığını görmek ve bununla ilgili bir şeyler yapmak tamamen sezgisel yönteme bağlıdır. Tahmin edebileceğiniz gibi, bu bir yanlış bilimdir. Bu yüzden, iyi bir antivirüs yazılımı ve bir kötü amaçlı yazılım tarayıcısı kullanmanın yanı sıra, kendinizi bu tür tehditlerden korumak için yapabileceğiniz bir şey var mı?
Yama yönetimi
Yazılım yamaları, güvenlik açıklarını tıklayan ve hataları düzelten satıcılar tarafından yazılan kod parçalarıdır. Tüm programlarınızın otomatik olarak güncellenmesine izin vermek, yararlanma potansiyelini en aza indirmenin uzun bir yolunu bulacaktır. Bu özellikle işletim sistemleri için geçerlidir. Windows veya OS X kullanıyor olun, cihazınızın korunmasına yardımcı olmak için otomatik güncellemeye izin vermeniz gerekir.
İyi internet hijyeni
İnternet harika bir kaynak ama aynı zamanda vahşi batı ve bunun sadece bazı köşeleri gibi gitmek istemiyorsunuz. Her zaman tarayıcınızı güncel tutun, antivirüs yazılımınızın buna entegre olmasına ve gittiğiniz yere dikkat etmesine izin verin. Bilmediğiniz kişilerden asla e-posta bağlantılarına tıklamayın ve sağlayıcıya güvenmediğiniz sürece asla dosya indirmeyin.
Her zaman bir güvenlik duvarı kullanın
Bir güvenlik duvarı antivirüsünüze ayrıca çalışır ve tüm internet trafiğini cihazınıza ve cihazınızdan izler. Trafiği tarar ve tuhaf bir şey alıp sizi uyarır. Bu, başarılı bir enfeksiyonu bildirmek veya dosyalarınızı veya verilerinizi kendi içerik oluşturucularına yayınlamak için sıfır günlük tehditlerin 'evine telefon etmesini' önlemede yararlıdır.
Kendi başına bir güvenlik duvarı sıfır gün tehditlerini önlemede çok etkili değildir. Kaliteli bir antivirüs ve kötü amaçlı yazılım tarayıcı ile birlikte kullanılır ve savunmanızı önemli ölçüde güçlendirebilir.