Was ist ein Zero-Day-Virus?

Ein Zero-Day-Virus ist Teil einer Reihe von Angriffen, die als "Zero Day Threats" bezeichnet werden. Dies sind Angriffe, die Schwachstellen in Software ausnutzen, die noch nicht gefunden oder gepatcht wurden. Sowie Zero-Day-Viren gibt es Zero-Day-Malware. Das Phänomen wird manchmal auch als Zero-Day-Exploits bezeichnet.

Wie Sie sich vorstellen können, ist moderne Software kompliziert und kann viele Millionen Codezeilen enthalten. So sehr sie es auch versuchen mögen, die Schwächen in diesem Code werden es sogar bei den strengsten QS-Tests und in der realen Welt schaffen. Jeder Angriff, der eine Schwäche nutzt, die der Öffentlichkeit bei der Veröffentlichung nicht bekannt ist oder die von den Programmierern bei der Veröffentlichung gefunden wird, wird als Zero Day bezeichnet, da sie null Tage hatte, um sich davor zu schützen.

Es könnte helfen zu wissen, wie Virenscanner und Malware-Checker arbeiten, um dies in den Kontext zu bringen.

Wie Virenscanner funktionieren

Jeder Computer, der mit dem Internet verbunden ist, sollte eine Viren- und Malware-Scansoftware haben. Es scannt jede Datei, die Sie für Bedrohungen öffnen, und führt zeitgesteuerte Überprüfungen für jede Datei auf Ihrer Festplatte aus, um festzustellen, ob Viren oder Malware gefunden werden können.

Um dies zu tun, verwendet es zwei Techniken, Signaturanalyse und Heuristiken.

Signaturanalyse

Die Signaturanalyse verwendet "Virusdefinitionen", um bösartigen Code zu identifizieren. Es verwendet eine Signatur, die von der Firma bereitgestellt wird, die die Antivirus-Software ausführt, und ist im Wesentlichen eine Momentaufnahme dessen, wie ein bestimmter Viruscode aussieht. Der Scanner verfügt über viele dieser Signaturen und vergleicht jede Datei auf Ihrem Computer mit einer dieser Dateien, um festzustellen, ob es sich um einen Virus handelt oder nicht.

Es ist eine sehr effektive Möglichkeit, bösartigen Code zu identifizieren, hat jedoch einen schwerwiegenden Fehler. Es hängt ausschließlich vom bekannten Virus ab. Dies bedeutet, dass eine Sicherheitsfirma sie bereits gefunden, identifiziert und die Signatur geteilt haben muss. Ihre Software muss dann die neueste Signatur heruntergeladen und verwendet haben. Zero-Day-Angriffe treten normalerweise auf, bevor diese Signaturen erzeugt werden können.

Heuristiken

Bei Heuristiken oder heuristischen Erkennungen sucht der Antivirus-Scanner nach Aktivitäten, die wie ein Virus aussehen. Es untersucht Verhalten, Muster in Code und Aktivitäten, die nicht typisch für den Dateityp sind, um bösartigen Code zu identifizieren. Ihre Antivirus-Software überwacht alles, was auf dem Gerät passiert, und stoppt jedes Programm oder Programm, das verdächtig ist oder etwas zu tun scheint.

Um effektiv zu sein, sollte Ihre Sicherheitssoftware so konfiguriert sein, dass sie immer ausgeführt wird, um Dateien im Hintergrund zu scannen und sich regelmäßig zu aktualisieren. Eine gute Sicherheitssoftware wird standardmäßig mit diesen Einstellungen installiert. Es ist wichtig, dass Sie sich nicht mit diesen Einstellungen befassen, es sei denn, Sie wissen wirklich, was Sie tun.

Null-Tage-Virus

Ein Computervirus wird als bösartiger Code betrachtet, der sich an ein anderes Programm anfügt. Sobald es aktiviert ist, repliziert es sich selbst und führt alle Aktionen durch, für die es programmiert wurde. Dies könnte sein, Dateien zu überschreiben, sie zu löschen, sich an andere verbundene Geräte weiterzugeben oder etwas anderes.

Viren sind unglaublich häufig und es gibt Millionen von verschiedenen Arten von Viren. Genau wie ein biologischer Virus können Computerviren mutiert werden, um verschiedene Dinge zu tun. Im Gegensatz zu einem biologischen Virus mutiert es normalerweise nicht selbst, sondern muss von jemandem mutiert werden.

Zero-Day-Malware

Zero-Day-Malware bezieht sich auf Schadcode, der entwickelt wurde, um Schwachstellen auszunutzen, die bisher nicht bekannt sind (zumindest für Benutzer und Programmierer). Malware wird auf verschiedene Arten verbreitet, beispielsweise durch Drive-by-Angriffe auf infizierte Websites, Spam-E-Mails, infizierte E-Mail-Anhänge, Phishing, infizierte Anzeigen und andere Vektoren.

Malware ist für die Ausführung einer Reihe von Aufgaben ausgelegt, die von der Entführung Ihres Geräts (Ransomware), dem Diebstahl Ihrer persönlichen Daten, der Erstellung eines Botnets oder dem Beitritt zu einem solchen bestehen.

Zero-Day-Würmer

Würmer sind eigenständige Programme, die ihren eigenen Weg auf Ihren Computer finden und Aktionen ohne Aktivierung ausführen können. Sie können dann Dateien löschen, die über ein Netzwerk verteilt sind, Logins und Passwörter kopieren und eine Reihe anderer Aktivitäten ausführen. Zero-Day-Würmer sind wie die anderen Zero-Day-Bedrohungen diejenigen, die von Sicherheitssoftwareanbietern noch identifiziert und gemindert werden müssen.

Zero-Day-Trojaner

Zero-Day-Trojaner sind seltener, aber immer noch eine Bedrohung. Benannt nach dem berühmten Trojanischen Pferd, das es griechischen Soldaten erlaubte, sich in Troy zu verstecken, erlauben Computer-Trojaner einer anderen Person, auf Ihr Gerät zuzugreifen, um Verwüstung zu verursachen oder Ihre persönlichen Daten zu ernten.

Wie Sie sich vor Zero-Day-Bedrohungen schützen können

Sie wissen jetzt, dass Zero-Day-Viren und Malware Ihrer Antivirus-Software von Natur aus weitgehend unbekannt sind. Es hängt vollständig von Heuristiken ab, um zu sehen, ob der Code verdächtig wirkt oder nicht und dann etwas dagegen tun. Wie Sie sich vorstellen können, ist dies eine ungenaue Wissenschaft. Können Sie sich, abgesehen von einer guten Antivirus-Software und einem Malware-Scanner, vor solchen Bedrohungen schützen?

Patch-Management

Software-Patches sind Code-Teile, die von Herstellern geschrieben wurden, um Sicherheitslücken zu schließen und Fehler zu beheben. Wenn Sie alle Ihre Programme automatisch aktualisieren lassen, wird die Gefahr von Exploits minimiert. Dies gilt insbesondere für Betriebssysteme. Unabhängig davon, ob Sie Windows oder OS X verwenden, müssen Sie die automatische Aktualisierung zulassen, um das Gerät zu schützen.

Gute Internethygiene

Das Internet ist eine wundervolle Ressource, aber es ist auch ein bisschen wie der Wilde Westen und einige Ecken davon wollen Sie einfach nicht gehen. Halten Sie Ihre Browser immer auf dem neuesten Stand, lassen Sie Ihre Antivirensoftware mit ihr arbeiten und seien Sie vorsichtig, wohin Sie gehen. Klicken Sie niemals auf E-Mail-Links von Personen, die Sie nicht kennen, und laden Sie niemals Dateien herunter, es sei denn, Sie vertrauen dem Anbieter.

Verwenden Sie immer eine Firewall

Eine Firewall arbeitet separat mit Ihrem Antivirenprogramm und überwacht den gesamten Internetverkehr in und aus Ihrem Gerät. Es scannt den Verkehr und kann etwas Seltsames aufnehmen und Sie darauf aufmerksam machen. Dies ist nützlich, um Zero-Day-Bedrohungen zu verhindern, die nach Hause telefonieren, um eine erfolgreiche Infektion zu melden oder Ihre Dateien oder Daten an den Ersteller zu senden.

Für sich genommen ist eine Firewall nicht sehr effektiv, um Zero-Day-Bedrohungen zu verhindern. Wird in Verbindung mit einem qualitativ hochwertigen Viren- und Malware-Scanner verwendet und kann Ihre Abwehrkräfte erheblich stärken.

Siehe Auch