Har du hørt om uttrykket "null-dag-virus" før? Det er en terminologi som kommer opp i verden av datasikkerhet og antivirusløsninger. Konseptet med et virus er så vanlig at det er forståelig av seg selv, men hva gjør et virus "null-dag", og hva betyr det for deg og prøver å holde seg trygg mens du surfer på Internett?

Hva betyr "null-dag"?

Først av alt er det godt å vite at uttrykket "null-dag" ikke bare gjelder virus. Det er slike ting som nulldagsangrep og nulldagsutnyttelser. "Nulledag" beskriver et konsept for et vellykket angrep på systemets sikkerhet før utviklerne av nevnte sikkerhet vet om det. Dette gjør nulldagsangrep dødelig, siden noen ganger utviklere kanskje ikke engang innser at de er under angrep før etter at skaden er ferdig.

Det er her navnet kommer fra; angrepene skjer på "dag 0" av utviklerens kunnskap om sårbarheten. Selv etter at utviklerne har oppdaget at sikkerhetshullet eksisterer, kan det ta litt tid for dem å bygge og distribuere en oppdatering for å fikse det, hvor utnyttelsen vil være utsatt for angrep.

Hva betyr "null-dag" for virus?

Problemet

Så hvis "nulldag" betyr at et sårbarhet utnyttes og brukes før utviklerne innser at det er der, hva betyr dette for virus? Hvem er null-dagers virus som prøver å snike seg forbi?

For at et virus skal kunne distribueres, må det kunne distribueres på andre menneskers datamaskiner. I de tidlige dagene av Internett kan virus spres som brannfire og gjøre alvorlig skade på det punktet hvor noen av dem har blitt beryktede eksempler på hva virus kan gjøre. Selvfølgelig vet brukerne nå hvordan farlige virus kan være og ofte har antivirusprogramvare installert. Ikke bare det, men gratis antivirus har blitt svært kompetente på jobbene sine, slik at flere mennesker blir ordentlig beskyttet enn noen gang før. Dette gjør det mye vanskeligere for et virus å gjøre skade.

Løsningen

Nøkkelen til å infisere en PC med et virus er derfor å snike under antivirusprogrammet. For å gjøre dette utnytter den det faktum at antivirusser ikke vet hva det er. For antivirusprogrammer for å nøyaktig identifisere hvilke programmer som er trygge og som er skadelige, må den bruke virusdefinisjoner gitt av den av utvikleren. Antivirus bruker da disse definisjonene for å identifisere og eliminere trusler. Selvfølgelig, hvis et virus lander på en datamaskin, og dets antivirus ikke har en definisjon for det, kan det selvsagt falle ved ubemerket.

Slik fungerer et nulldagsvirus. Å være et nytt virus, har antivirusprogram en definisjon. Dette betyr at de kan komme på PC og unngå deteksjon, slik at de kan gjøre skade. I mellomtiden vil antivirusutviklerne ikke innse at dette viruset gjør rundene. Når det begynner å virke, vil antivirusutviklerne få tak i og studere hvordan viruset fungerer. Når de er identifisert, kan de da utvikle en definisjon for viruset og sende det ut til brukerne i en antivirusoppdatering, og stoppe viruset i sporene. Dette betyr at nulldagse virus vanligvis har en veldig kort levetid, så virusutviklere vil at programmet skal treffe så hardt og fort som mulig før viruset blir stengt.

Hvordan kan jeg være trygg?

Ideen om et virus som antivirusprogrammet ikke kan oppdage, kan virke skummelt, men du bør ikke være for bekymret! Som vanlig er det beste antiviruset forsiktig og intelligent nettlesing. Ikke last ned noen mistenkelige filer eller klikk på noen merkelige koblinger, og du bør være trygg.

Sørg også for at antivirusprogrammet har oppdaterte definisjoner. Virus identifiseres og dokumenteres daglig, slik at datamaskiner overalt kan forsvare seg mot disse truslene. Sørg for at antivirusprogrammet tar disse nye definisjonene og holder seg på toppen av virusene der ute. Hvis antivirusprogrammet ditt er kraftig, vil det bruke andre metoder enn bare virusdefinisjoner for å oppdage virus. Dette betyr at selv nulldagse virus vil finne det vanskelig å snike seg forbi, noe som gjør dem svært verdifulle!

Konklusjon

Med antivirusløsninger som blir vanlige, må virusutviklere gjøre programmene hardt og raskt før antivirusprogrammer distribuerer en definisjon for det. Mens i utgangspunktet ganske skummelt, kan du holde deg trygg med litt årvåken surfing og holde antivirusprogrammet oppdatert. Nå vet du hva et nulldagsvirus er, hvorfor de er farlige, og hvordan du holder deg trygt.

Har du noen gang fått et virus, til tross for å kjøre antivirusprogramvare i bakgrunnen? Gi oss beskjed nedenfor.