Een zero-day-virus maakt deel uit van een reeks aanvallen die 'zero day threats' worden genoemd. Dit zijn aanvallen die proberen kwetsbaarheden te misbruiken in software die nog gevonden of gepatcht moet worden. Naast zero-day virussen is er zero-day malware. Het fenomeen wordt soms ook aangeduid als zero-day exploits.
Zoals u zich kunt voorstellen, is moderne software gecompliceerd en kan vele miljoenen coderegels bevatten. Hoe hard ze ook proberen, zwakke punten in die code zullen het zelfs de meest rigoureuze QA-tests en de echte wereld doen vergeten. Elke aanval die een zwakheid gebruikt die niet bekend is bij het publiek of die door de programmeurs bij de release wordt gevonden, wordt zero-day genoemd omdat ze nul dagen hebben gehad om ertegen te beschermen.
Het kan helpen om te weten hoe virusscanners en malwaredeckers werken om dit in een context te plaatsen.
Hoe virusscanners werken
Elke computer die verbinding maakt met internet, moet een of andere vorm van scansoftware voor virussen en malware hebben. Het scant elk bestand dat u opent voor bedreigingen en voert geplande scans uit op elk bestand op uw harde schijf om te zien of het virussen of malware kan vinden.
Om dit te doen gebruikt het twee technieken, handtekeninganalyse en heuristieken.
Handtekening analyse
Handtekeninganalyse gebruikt 'virusdefinities' om kwaadwillende code te identificeren. Het maakt gebruik van een handtekening van het bedrijf die de antivirussoftware uitvoert en is in feite een momentopname van hoe een bepaalde viruscode eruit ziet. De scanner heeft veel van deze handtekeningen en zal elk bestand op uw computer met een van deze vergelijken om te zien of het een virus is of niet.
Het is een zeer effectieve manier om kwaadaardige code te identificeren, maar heeft één fatale fout. Het hangt er volledig van af of het virus bekend is. Dit betekent dat een beveiligingsbedrijf het al heeft gevonden, geïdentificeerd en de handtekening heeft gedeeld. Uw software moet dan de nieuwste handtekening hebben gedownload en gebruikt. Zero-day-aanvallen treden meestal op voordat deze handtekeningen kunnen worden geproduceerd.
heuristiek
Heuristiek, of op heuristiek gebaseerde detectie, is waar de antivirusscanner zoekt naar activiteiten die op een virus lijken. Er wordt gekeken naar gedrag, patronen in code en activiteit die niet typerend is voor het bestandstype om schadelijke code te identificeren. Uw antivirussoftware bewaakt alles wat zich binnen het apparaat afspeelt en stopt elk programma of code waarvan het denkt dat het verdacht is of dat eruit ziet alsof het iets doet wat het niet zou moeten doen.
Om effectief te zijn, moet uw beveiligingssoftware zo geconfigureerd zijn dat deze altijd actief is, om bestanden op de achtergrond te scannen en om zichzelf regelmatig bij te werken. Beveiligingssoftware van goede kwaliteit wordt standaard met deze instellingen geïnstalleerd. Het is van vitaal belang dat u niet knoeit met deze instellingen, tenzij u echt weet wat u doet.
Zero day-virus
Een computervirus wordt beschouwd als een schadelijke code die zichzelf aan een ander programma koppelt. Eenmaal geactiveerd, repliceert het zichzelf en voert het de actie uit waarvoor het is geprogrammeerd om uit te voeren. Dit kan zijn om bestanden te overschrijven, te verwijderen, zichzelf door te geven aan andere aangesloten apparaten of iets anders.
Virussen zijn ongelooflijk vaak en er zijn miljoenen verschillende soorten virussen. Net als een biologisch virus kunnen computervirussen worden gemuteerd om verschillende dingen te doen. In tegenstelling tot een biologisch virus, muteert het zichzelf meestal niet maar moet het gemuteerd worden door iemand.
Zero-day malware
Zero-day malware verwijst naar kwaadaardige code die is geschreven om misbruik te maken van (nog) onbekende (voor gebruikers en programmeurs) kwetsbaarheden. Malware kan op verschillende manieren worden verspreid, waaronder drive-by-aanvallen op geïnfecteerde websites, spam-e-mail, geïnfecteerde e-mailbijlagen, phishing, geïnfecteerde advertenties en andere vectoren.
Malware is ontworpen om verschillende taken uit te voeren, van het kapen van uw apparaat (ransomware), het stelen van uw persoonlijke gegevens, het maken van een botnet of het aansluiten ervan.
Nul dag wormen
Wormen zijn op zichzelf staande programma's die hun eigen weg op uw computer kunnen vinden en acties kunnen uitvoeren zonder enige activering. Ze kunnen vervolgens bestanden verwijderen, zich verspreiden over een netwerk, aanmeldingen en wachtwoorden en een reeks andere activiteiten kopiëren. Zero day-wormen zijn net als de andere zero-daybedreigingen die nog moeten worden geïdentificeerd en verzacht door beveiligingssoftwareleveranciers.
Nul dag Trojaanse paarden
Nul dag Trojaanse paarden zijn zeldzamer maar vormen nog steeds een bedreiging. Vernoemd naar het beroemde paard van Troje waardoor Griekse soldaten zich konden verstoppen om Troy te ontslaan, laten computer-trojaanse paarden een ander persoon toegang hebben tot je apparaat om je gegevens te vernietigen of te verzamelen.
Hoe u uzelf kunt beschermen tegen bedreigingen van nul dagen
U weet dus nu dat virussen en malware op nul dagen naar uw aard grotendeels onbekend zijn voor uw antivirussoftware. Het hangt volledig af van de heuristiek om te zien dat de code achterdochtig is of niet en dan er iets aan doen. Zoals je je kunt voorstellen, is dit een onnauwkeurige wetenschap. Dus, afgezien van het gebruik van goede antivirussoftware en een malwarescanner, is er alles wat u kunt doen om uzelf tegen dergelijke bedreigingen te beschermen?
Patchbeheer
Software-patches zijn stukjes code geschreven door leveranciers die kwetsbaarheden dichten en bugs oplossen. Als u toestaat dat al uw programma's automatisch worden bijgewerkt, kunt u het potentieel voor exploits tot een minimum beperken. Dit geldt vooral voor besturingssystemen. Of u nu Windows of OS X gebruikt, u moet automatische updates toestaan om uw apparaat te beschermen.
Goede internethygiëne
Het internet is een geweldige bron, maar het is ook een beetje zoals het Wilde Westen en sommige hoeken ervan willen je gewoon niet. Houd uw browsers altijd up-to-date, laat uw antivirussoftware ermee integreren en wees voorzichtig met waar u naar toe gaat. Klik nooit op e-maillinks van mensen die u niet kent en download nooit bestanden tenzij u de provider vertrouwt.
Gebruik altijd een firewall
Een firewall werkt afzonderlijk op uw antivirusprogramma en bewaakt al het internetverkeer naar en van uw apparaat. Het scant verkeer en kan iets vreemds oppikken en je er op attenderen. Dit is handig om te voorkomen dat bedreigingen van nul dagen 'naar huis bellen' om een geslaagde infectie te melden of uw bestanden of gegevens terug te sturen naar hun maker.
Op zichzelf is een firewall niet erg effectief om bedreigingen van nul dagen te voorkomen. Gebruikt in combinatie met een goede antivirus- en malwarescanner en het kan uw verdediging aanzienlijk versterken.