Bạn đã từng nghe về cụm từ "vi-rút 0 ngày" chưa? Đó là một thuật ngữ xuất hiện trong thế giới bảo mật máy tính và các giải pháp chống vi-rút. Khái niệm về một loại virus quá phổ biến đến nỗi nó dễ hiểu, nhưng điều gì làm cho virus “zero-day” và điều đó có ý nghĩa gì đối với bạn và cố gắng giữ an toàn khi duyệt Internet?

"Zero-Day" có nghĩa là gì?

Trước tiên, bạn nên biết rằng cụm từ "zero-day" không chỉ liên quan đến vi-rút. Có những thứ như tấn công zero-day và khai thác zero-day. "Zero-day" mô tả một khái niệm về một cuộc tấn công thành công về an ninh của hệ thống trước khi các nhà phát triển của bảo mật nói về nó. Điều này làm cho cuộc tấn công zero-day chết người, như đôi khi các nhà phát triển thậm chí có thể không nhận ra họ đang bị tấn công cho đến sau khi thiệt hại được thực hiện.

Đây là nơi mà tên đến từ; các cuộc tấn công xảy ra vào “Ngày 0” của kiến ​​thức về sự dễ bị tổn thương của nhà phát triển. Ngay cả sau khi các nhà phát triển nhận ra lỗ hổng bảo mật tồn tại, có thể mất một thời gian để họ xây dựng và triển khai một bản vá để sửa chữa nó, trong đó việc khai thác sẽ dễ bị tấn công.

"Zero-Day" có nghĩa là gì đối với virus?

Vấn đề

Vì vậy, nếu "zero-day" có nghĩa là một lỗ hổng được khai thác và sử dụng trước khi các nhà phát triển nhận ra nó ở đó, điều này có ý nghĩa gì đối với virus? Ai là vi-rút 0 ngày cố gắng lẻn qua?

Để một loại virus có giá trị phân phối, nó phải có khả năng triển khai thành công trên máy tính của người khác. Trong những ngày đầu của Internet, virus có thể lây lan như cháy rừng và gây thiệt hại nghiêm trọng đến mức mà một số người trong số họ đã trở thành ví dụ khét tiếng về những gì virus có thể làm. Tất nhiên, người dùng bây giờ biết làm thế nào nguy hiểm virus có thể được và thường có phần mềm chống virus được cài đặt. Không chỉ vậy, nhưng các trình diệt virus miễn phí đã trở nên rất có năng lực trong công việc của họ, cho phép nhiều người hơn được bảo vệ đúng cách hơn bao giờ hết. Điều này làm cho nó trở nên khó khăn hơn nhiều đối với một loại virus gây sát thương.

Giải pháp

Chìa khóa để lây nhiễm một máy tính với một virus, do đó, là để lén theo antivirus. Để làm điều này, nó khai thác một thực tế là các antivirus sẽ không biết nó là gì. Đối với các trình diệt vi-rút để xác định chính xác chương trình nào an toàn và độc hại, nó cần sử dụng các định nghĩa vi rút do nhà phát triển của nó cung cấp. Virus sau đó sử dụng các định nghĩa này để xác định và loại bỏ các mối đe dọa. Tất nhiên, nếu virus xâm nhập vào máy tính và phần mềm diệt vi-rút của nó không có định nghĩa cho nó, nó có thể bị trượt bởi không được chú ý.

Đây là cách hoạt động của vi-rút 0 ngày. Là một loại vi-rút mới, phần mềm chống vi-rút có định nghĩa. Điều này có nghĩa là chúng có thể xâm nhập vào PC và tránh phát hiện, cho phép chúng gây sát thương. Trong khi đó, các nhà phát triển chống virus sẽ không nhận ra vi-rút này đang thực hiện các vòng. Một khi nó bắt đầu thực hiện một tác động, các nhà phát triển chống virus sẽ bắt và nghiên cứu cách thức hoạt động của virus. Sau khi xác định, sau đó họ có thể phát triển một định nghĩa cho vi-rút và gửi nó cho người dùng của họ trong bản cập nhật chống vi-rút, ngăn chặn vi rút trong các tuyến đường của nó. Điều này có nghĩa là vi-rút zero-day thường có tuổi thọ rất ngắn, vì vậy các nhà phát triển vi-rút sẽ muốn chương trình của họ bị tấn công nhanh và mạnh nhất có thể trước khi vi-rút của họ bị tắt.

Làm thế nào tôi có thể giữ an toàn?

Ý tưởng về một loại virus mà vi-rút của bạn không thể phát hiện có vẻ đáng sợ, nhưng bạn không nên quá lo lắng! Như thường lệ, phần mềm diệt virus tốt nhất là trình duyệt web thông minh và thận trọng. Không tải xuống bất kỳ tệp đáng ngờ nào hoặc nhấp vào bất kỳ liên kết lạ nào và bạn nên an toàn.

Ngoài ra, hãy đảm bảo rằng phần mềm chống vi-rút của bạn có định nghĩa cập nhật. Virus được xác định và ghi chép trên cơ sở hàng ngày để các máy tính ở khắp mọi nơi có thể tự bảo vệ mình chống lại các mối đe dọa này. Hãy chắc chắn rằng chống virus của bạn là lấy các định nghĩa mới và giữ chính nó trên đầu trang của các vi rút ra khỏi đó. Nếu phần mềm chống vi-rút của bạn mạnh mẽ, nó sẽ sử dụng các phương pháp khác ngoài các định nghĩa vi-rút để phát hiện vi-rút. Điều này có nghĩa là ngay cả vi-rút zero-day cũng sẽ khó khăn để lẻn qua, điều này khiến chúng rất có giá trị!

Phần kết luận

Với các giải pháp chống virus trở nên phổ biến, các nhà phát triển virus phải làm cho các chương trình của họ bị tấn công nhanh chóng và nhanh chóng trước khi các nhà phát triển chống virus phân phối một định nghĩa cho nó. Trong khi ban đầu khá đáng sợ, bạn có thể an toàn với một số cảnh giác lướt web và giữ cho chống vi-rút của bạn đến nay. Bây giờ bạn biết vi-rút 0 ngày là gì, tại sao chúng nguy hiểm và cách giữ cho bản thân bạn an toàn.

Bạn đã bao giờ bị nhiễm virus, mặc dù chạy phần mềm chống vi-rút trong nền chưa? Hãy cho chúng tôi biết dưới đây.