Logo ind.sync-computers.com
Android

Apa itu virus zero day?

Daftar Isi:

Video: Anatomy of an Attack - Zero Day Exploit (Februari 2026)

Video: Anatomy of an Attack - Zero Day Exploit (Februari 2026)
Anonim

Virus zero day adalah bagian dari serangkaian serangan yang disebut 'zero day ancaman'. Ini adalah serangan yang berupaya mengeksploitasi kerentanan dalam perangkat lunak yang belum ditemukan atau ditambal. Selain virus zero day, ada malware zero day. Fenomena ini terkadang juga disebut sebagai eksploitasi nol hari.

Lihat juga artikel kami Cara Mengatur VPN di

Seperti yang dapat Anda bayangkan, perangkat lunak modern rumit dan mungkin berisi jutaan baris kode. Sekeras apa pun mereka berusaha, kelemahan dalam kode itu akan membuatnya melewati bahkan pengujian QA yang paling ketat dan memasuki dunia nyata. Setiap serangan yang menggunakan kelemahan yang tidak diketahui publik atau ditemukan oleh para programmer saat rilis disebut zero day karena mereka memiliki nol hari untuk melindunginya.

Mungkin membantu untuk mengetahui cara kerja pemindai virus dan pemeriksa malware untuk memasukkannya ke dalam konteks.

Cara kerja pemindai virus

tautan langsung

  • Cara kerja pemindai virus
    • Analisis tanda tangan
    • Heuristik
  • Virus nol hari
  • Malware nol hari
  • Cacing nol hari
  • Trojans hari nol
  • Bagaimana melindungi diri Anda dari ancaman zero day
    • Manajemen tambalan
    • Kebersihan internet yang baik
    • Selalu gunakan firewall

Setiap komputer yang terhubung ke internet harus memiliki beberapa bentuk perangkat lunak pemindaian virus dan malware. Ini memindai setiap file yang Anda buka untuk ancaman dan akan menjalankan pemindaian terjadwal pada setiap file pada hard drive Anda untuk melihat apakah ia dapat menemukan virus atau malware.

Untuk melakukan ini menggunakan dua teknik, analisis tanda tangan dan heuristik.

Analisis tanda tangan

Analisis tanda tangan menggunakan 'definisi virus' untuk mengidentifikasi kode berbahaya. Menggunakan tanda tangan yang disediakan oleh perusahaan yang menjalankan perangkat lunak antivirus dan pada dasarnya adalah snapshot dari apa yang tampak seperti kode virus tertentu. Pemindai memiliki banyak tanda tangan ini dan akan membandingkan setiap file di komputer Anda dengan salah satu di antaranya untuk melihat apakah itu virus atau bukan.

Ini adalah cara yang sangat efektif untuk mengidentifikasi kode berbahaya tetapi memiliki satu kesalahan fatal. Itu sepenuhnya tergantung pada virus yang dikenal. Ini berarti perusahaan keamanan pasti sudah menemukannya, mengidentifikasi dan membagikan tanda tangan. Perangkat lunak Anda kemudian harus mengunduh tanda tangan terbaru dan menggunakannya. Serangan zero day biasanya terjadi sebelum tanda tangan ini dapat diproduksi.

Heuristik

Heuristik, atau deteksi berbasis heuristik, adalah tempat pemindai antivirus akan mencari aktivitas yang terlihat seperti virus. Itu terlihat pada perilaku, pola dalam kode dan aktivitas yang tidak tipikal dari tipe file untuk mengidentifikasi kode berbahaya. Perangkat lunak antivirus Anda mengawasi semua yang terjadi di dalam perangkat dan akan menghentikan program atau kode apa pun yang dianggapnya mencurigakan atau yang tampaknya melakukan sesuatu yang seharusnya tidak dilakukan.

Agar efektif, perangkat lunak keamanan Anda harus dikonfigurasi untuk selalu berjalan, untuk memindai file di latar belakang dan memperbarui sendiri secara teratur. Perangkat lunak keamanan yang berkualitas baik akan diinstal dengan pengaturan ini sebagai standar. Sangat penting bahwa Anda tidak mengacaukan pengaturan ini kecuali Anda benar-benar tahu apa yang Anda lakukan.

Virus nol hari

Virus komputer dianggap sebagai kode jahat yang melekat pada program lain. Setelah diaktifkan itu akan mereplikasi dirinya sendiri dan melakukan tindakan apa pun yang diprogram untuk dilakukan. Ini bisa untuk menimpa file, menghapusnya, menyebarkan dirinya ke perangkat lain yang terhubung atau sesuatu yang lain.

Virus sangat umum dan ada jutaan jenis virus. Sama seperti virus biologis, virus komputer dapat bermutasi untuk melakukan hal yang berbeda. Tidak seperti virus biologis, ia biasanya tidak bermutasi tetapi harus dimutasi oleh seseorang.

Malware nol hari

Malware zero day mengacu pada kode berbahaya yang telah ditulis untuk mengeksploitasi kerentanan yang belum diketahui (setidaknya untuk pengguna dan programmer). Malware tersebar dalam berbagai cara termasuk serangan drive-by pada situs web yang terinfeksi, email spam, lampiran email yang terinfeksi, phishing, iklan yang terinfeksi dan vektor lainnya.

Malware dirancang untuk melakukan berbagai tugas mulai dari membajak perangkat Anda (ransomware), mencuri informasi pribadi Anda, membuat botnet atau bergabung dengan satu.

Cacing nol hari

Worm adalah program mandiri yang dapat menemukan jalannya sendiri ke komputer Anda dan melakukan tindakan tanpa aktivasi apa pun. Mereka kemudian dapat menghapus file, menyebar ke seluruh jaringan, menyalin login dan kata sandi dan berbagai kegiatan lainnya. Cacing zero-day, seperti ancaman zero-day lainnya adalah ancaman yang belum diidentifikasi dan dimitigasi oleh penyedia perangkat lunak keamanan.

Trojans hari nol

Trojan zero day lebih jarang tetapi masih menjadi ancaman. Dinamai setelah kuda Troya terkenal yang memungkinkan tentara Yunani bersembunyi di dalam untuk memecat Troy, Trojan komputer memungkinkan orang lain untuk mengakses perangkat Anda untuk mendatangkan malapetaka atau memanen data pribadi Anda.

Bagaimana melindungi diri Anda dari ancaman zero day

Jadi Anda sekarang tahu bahwa pada dasarnya, virus dan malware zero day sebagian besar tidak dikenal oleh perangkat lunak antivirus Anda. Itu sepenuhnya tergantung pada heuristik untuk melihatnya kode bertindak mencurigakan atau tidak dan kemudian melakukan sesuatu tentang hal itu. Seperti yang dapat Anda bayangkan, ini adalah ilmu yang tidak eksak. Jadi selain menggunakan perangkat lunak antivirus dan pemindai malware yang baik, adakah yang bisa Anda lakukan untuk melindungi diri dari ancaman semacam itu?

Manajemen tambalan

Tambalan perangkat lunak adalah potongan kode yang ditulis oleh vendor yang memasang kerentanan dan memperbaiki bug. Mengizinkan semua program Anda untuk memperbarui secara otomatis akan jauh memperkecil potensi eksploitasi. Ini terutama berlaku untuk sistem operasi. Baik Anda menggunakan Windows atau OS X, Anda perlu memperbolehkan pembaruan otomatis untuk membantu melindungi perangkat Anda.

Kebersihan internet yang baik

Internet adalah sumber yang bagus tetapi juga sedikit seperti Wild West dan beberapa sudutnya Anda tidak ingin pergi. Selalu perbarui peramban Anda, biarkan peranti lunak antivirus Anda menyatu dengannya dan berhati-hatilah ke mana pun Anda pergi. Jangan pernah mengklik tautan email dari orang yang tidak Anda kenal dan tidak pernah mengunduh file kecuali Anda memercayai penyedia.

Selalu gunakan firewall

Firewall bekerja secara terpisah untuk antivirus Anda dan mengawasi semua lalu lintas internet masuk dan keluar dari perangkat Anda. Ini memindai lalu lintas dan dapat mengambil sesuatu yang aneh dan mengingatkan Anda untuk itu. Ini berguna untuk mencegah 'telepon rumah' dari ancaman nol hari untuk melaporkan infeksi yang berhasil atau menyiarkan file atau data Anda kembali ke pembuatnya.

Pada firewall sendiri tidak sangat efektif untuk mencegah ancaman nol hari. Digunakan bersamaan dengan pemindai antivirus dan malware yang berkualitas baik dan dapat memperkuat pertahanan Anda secara signifikan.

Apa itu virus zero day?

Pilihan Editor

Cara Memeriksa Mac Anda untuk Rootkit

Jika Mac Anda bertingkah aneh dan Anda mencurigai adanya rootkit, maka Anda harus bekerja mengunduh dan memindai dengan beberapa alat berbeda. Perlu dicatat bahwa Anda dapat menginstal rootkit dan bahkan tidak mengetahuinya

Cara Membuat Fitur Penjelajahan Pribadi Safari&8217;

Segera setelah Anda membuka browser web, semua aktivitas online Anda dapat (dan sedang) dilacak. Situs yang Anda kunjungi, barang yang Anda beli secara online, dan layanan yang Anda masuki

Cara Mengonversi File MP3 atau M4A menjadi Nada Dering iPhone

Jadi, apa itu nada dering iPhone. Sebenarnya itu hanya iTunes biasa

8 Pintasan Keyboard OS X yang Berguna

Apple adalah pilihan utama bagi pengguna yang ingin menjadi lebih produktif dan lebih efisien, dan untuk alasan yang baik. Lagi pula, macOS dilengkapi dengan banyak pintasan keyboard yang memudahkan pekerjaan

Pintasan Keyboard Mac Untuk Saat Mac Anda Membeku

Dengan Mac menjadi beberapa komputer paling andal di luar sana, tidak banyak pengguna yang merasakan perasaan yang Anda rasakan saat melihat roda kematian yang berputar di layar. Tetapi ketika itu terjadi dan komputer Anda macet, ada baiknya memiliki opsi untuk menggunakan pintasan keyboard yang tepat untuk menyelesaikan masalah.

Memulai dengan Subversion menggunakan SvnX

Jika Anda seorang pengembang, perangkat lunak kontrol versi memungkinkan Anda melacak perubahan pada kode Anda. Ini penting pada proyek tempat Anda bekerja sebagai bagian dari tim, memungkinkan Anda melacak perubahan saat terjadi