Logo ar.sync-computers.com
ذكري المظهر

ما هو فيروس يوم الصفر؟

جدول المحتويات:

فيديو: فيروس كورونا: مذكرات رجل أصيبت زوجته بالعدوى في ووهان (ديسمبر 2025)

فيديو: فيروس كورونا: مذكرات رجل أصيبت زوجته بالعدوى في ووهان (ديسمبر 2025)
Anonim

فيروس اليوم صفر جزء من سلسلة من الهجمات تسمى "تهديدات اليوم صفر". هذه هي الهجمات التي تسعى إلى استغلال الثغرات الأمنية في البرامج التي لم يتم العثور عليها أو تصحيحها بعد. بالإضافة إلى فيروسات اليوم صفر ، هناك برامج ضارة ذات يوم صفر. يشار إلى هذه الظاهرة أحيانًا باستغلال يوم الصفر.

انظر أيضًا مقالتنا كيفية إعداد VPN في

كما يمكنك أن تتخيل ، البرنامج الحديث معقد وقد يحتوي على ملايين من أسطر التعليمات البرمجية. على الرغم من الصعوبة التي قد يواجهونها ، فإن نقاط الضعف في هذا الكود ستجعله يتخطى أكثر اختبارات ضمان الجودة صرامة وفي العالم الواقعي. يُطلق على أي هجوم يستخدم نقطة ضعف لا يعرفها الجمهور أو يعثر عليها المبرمجون الذين يطلقون سراحهم ، يوم الصفر ، لأنه لم يكن أمامهم أي يوم صفر للحماية منه.

قد يساعد في معرفة كيفية عمل برامج مكافحة الفيروسات وبرامج فحص البرامج الضارة لوضع هذا في السياق.

كيف تعمل ماسحات الفيروسات

روابط سريعة

  • كيف تعمل الفيروسات
    • تحليل التوقيع
    • الاستدلال
  • فيروس يوم صفر
  • البرمجيات الخبيثة يوم صفر
  • الديدان اليوم صفر
  • أحصنة طروادة اليوم صفر
  • كيف تحمي نفسك من تهديدات اليوم صفر
    • إدارة التصحيح
    • النظافة الجيدة على الإنترنت
    • دائما استخدام جدار الحماية

يجب أن يكون لكل جهاز كمبيوتر متصل بالإنترنت شكلاً من أشكال برامج مسح الفيروسات والبرامج الضارة. يقوم بمسح كل ملف تقوم بفتحه للتهديدات وسيعمل على إجراء عمليات مسح مجدولة على كل ملف على القرص الصلب لمعرفة ما إذا كان يمكنه العثور على أي فيروسات أو برامج ضارة.

للقيام بذلك ، فإنه يستخدم أسلوبين ، تحليل التوقيع والاستدلال.

تحليل التوقيع

يستخدم تحليل التوقيع "تعريفات الفيروسات" لتحديد الشيفرات الخبيثة. يستخدم توقيعًا مقدمًا من الشركة التي تدير برنامج مكافحة الفيروسات وهو في الأساس لقطة من شكل رمز فيروس معين. يحتوي الماسح الضوئي على العديد من هذه التوقيعات وسيقارن كل ملف على جهاز الكمبيوتر الخاص بك بأحد هذه التواقيع لمعرفة ما إذا كان فيروسًا أم لا.

إنها طريقة فعالة للغاية لتحديد الشيفرات الخبيثة ولكن بها عيب واحد قاتل. ذلك يعتمد كليا على الفيروس المعروف. هذا يعني أن شركة أمنية يجب أن تكون قد عثرت عليها بالفعل ، وحددتها وشاركت التوقيع. يجب أن يقوم البرنامج بعد ذلك بتنزيل أحدث توقيع واستخدامه. عادة ما تحدث هجمات يوم صفر قبل أن يتم إنتاج هذه التوقيعات.

الاستدلال

الاستدلال ، أو الكشف المستند إلى الاستدلال ، هو المكان الذي يبحث فيه برنامج مكافحة الفيروسات عن نشاط يشبه الفيروس. إنه يبحث في السلوك والأنماط في التعليمات البرمجية والنشاط التي ليست نموذجية من نوع الملف لتحديد التعليمات البرمجية الضارة. يشاهد برنامج مكافحة الفيروسات الخاص بك كل ما يجري داخل الجهاز وسيوقف أي برنامج أو رمز يعتقد أنه مريب أو يبدو أنه يفعل شيئًا لا ينبغي له فعله.

لكي تكون فعالة ، يجب تكوين برنامج الأمان الخاص بك ليتم تشغيله دائمًا ، لفحص الملفات في الخلفية وتحديث نفسه بانتظام. سيتم تثبيت برنامج أمان عالي الجودة مع هذه الإعدادات كإعداد افتراضي. من الأهمية بمكان أن لا تعبث بهذه الإعدادات إلا إذا كنت تعرف حقًا ما تفعله.

فيروس يوم صفر

يعتبر فيروس الكمبيوتر رمزًا ضارًا يربط نفسه ببرنامج آخر. بمجرد تفعيلها ، ستكرر نفسها وتنفذ كل الإجراءات التي تمت برمجتها للقيام بها. قد يكون هذا الكتابة فوق الملفات أو حذفها أو نشر نفسها على الأجهزة الأخرى المتصلة أو أي شيء آخر.

الفيروسات شائعة بشكل لا يصدق وهناك ملايين الأنواع المختلفة من الفيروسات. تماما مثل الفيروس البيولوجي ، يمكن تحور فيروسات الكمبيوتر للقيام بأشياء مختلفة. على عكس الفيروس البيولوجي ، فإنه لا يتحور نفسه عادة ولكن يجب أن يتحور من قبل شخص ما.

البرمجيات الخبيثة يوم صفر

يشير برنامج Zero day الخبيث إلى تعليمات برمجية ضارة تمت كتابتها لاستغلال ثغرات أمنية غير معروفة (للمستخدمين والمبرمجين على الأقل). تنتشر البرامج الضارة بعدة طرق بما في ذلك الهجمات التي تتم على مواقع الويب المصابة ، والبريد الإلكتروني العشوائي ، ومرفقات البريد الإلكتروني المصابة ، والتصيّد ، والإعلانات المصابة وغيرها من المتجهات.

تم تصميم البرامج الضارة لأداء مجموعة من المهام من اختطاف جهازك (فدية) أو سرقة معلوماتك الشخصية أو إنشاء الروبوتات أو الانضمام إلى أحدها.

الديدان اليوم صفر

الديدان هي برامج قائمة بذاتها يمكنها أن تجد طريقها الخاص إلى جهاز الكمبيوتر الخاص بك وتنفذ إجراءات دون أي تنشيط. يمكنهم بعد ذلك حذف الملفات ، والانتشار عبر شبكة ، ونسخ تسجيلات الدخول وكلمات المرور ومجموعة من الأنشطة الأخرى. الديدان النهارية الصفرية ، مثل تهديدات اليوم صفر الأخرى هي تلك التي لم يتم التعرف عليها بعد والتخفيف منها من قبل مزودي البرمجيات الأمنية.

أحصنة طروادة اليوم صفر

أحصنة طروادة اليوم صفر أكثر نادرة ولكن لا تزال تشكل تهديدا. تم تسمية حصان طروادة على اسم حصان طروادة الشهير الذي سمح للجنود اليونانيين بالاختباء من الداخل لإقالة Troy ، ويسمح لشخص آخر بالوصول إلى جهازك لإحداث فساد أو حصاد بياناتك الشخصية.

كيف تحمي نفسك من تهديدات اليوم صفر

لذلك أنت تعرف الآن أن الفيروسات والبرامج الخبيثة في يوم الصفر بطبيعتها غير معروفة إلى حد كبير لبرنامج مكافحة الفيروسات. يعتمد كليا على الاستدلال لمعرفة ما إذا كان الكود يتصرف بطريقة مشبوهة أم لا ، ثم يفعل شيئًا حيال ذلك. كما يمكنك أن تتخيل ، هذا هو علم غير دقيق. لذلك بصرف النظر عن استخدام برنامج جيد لمكافحة الفيروسات وماسح ضوئي للبرامج الضارة ، هل هناك أي شيء يمكنك القيام به لحماية نفسك من مثل هذه التهديدات؟

إدارة التصحيح

تصحيحات البرامج عبارة عن أجزاء من التعليمات البرمجية يكتبها بائعون يقومون بتوصيل الثغرات وإصلاح الأخطاء. سيؤدي السماح لجميع برامجك بالتحديث تلقائيًا إلى قطع شوطًا كبيرًا في تقليل احتمالات الاستغلال. هذا ينطبق بشكل خاص على أنظمة التشغيل. سواء كنت تستخدم Windows أو OS X ، فأنت بحاجة إلى السماح بالتحديث التلقائي للمساعدة في حماية جهازك.

النظافة الجيدة على الإنترنت

الإنترنت مورد رائع ولكنه يشبه إلى حد ما الغرب المتوحش وبعض زواياه التي لا ترغب في الذهاب إليها. احرص دائمًا على تحديث المستعرضات الخاصة بك ، والسماح لبرنامج مكافحة الفيروسات بالتكامل معها وتوخي الحذر في المكان الذي تذهب إليه. لا تنقر مطلقًا على روابط البريد الإلكتروني من أشخاص لا تعرفهم ولا تنزل الملفات أبدًا ما لم تثق في الموفر.

دائما استخدام جدار الحماية

يعمل جدار الحماية بشكل منفصل على برنامج مكافحة الفيروسات الخاص بك ويشاهد كل حركة المرور على الإنترنت من وإلى جهازك. يقوم بمسح حركة المرور ويمكنه التقاط أي شيء غريب وتنبيهك إليه. يُعد هذا مفيدًا في منع تهديدات "يوم الصفر" من "الاتصال بالمنزل" للإبلاغ عن إصابة ناجحة أو بث ملفاتك أو بياناتك إلى منشئها.

جدار الحماية من تلقاء نفسه ليس فعالًا جدًا في منع تهديدات اليوم صفر. يستخدم بالاقتران مع برنامج مكافحة فيروسات وبرامج ضارة ذات نوعية جيدة ويمكن أن يعزز دفاعاتك بشكل كبير.

ما هو فيروس يوم الصفر؟

اختيار المحرر

كيفية فحص جهاز Mac الخاص بك بحثًا عن الجذور الخفية

إذا كان جهاز Mac الخاص بك يتصرف بشكل غريب وتشك في وجود rootkit ، فستحتاج إلى العمل على التنزيل والمسح الضوئي باستخدام عدة أدوات مختلفة. تجدر الإشارة إلى أنه يمكن أن يكون لديك برنامج rootkit مثبت ولا تعرفه حتى

كيفية جعل Safari&8217 ؛ s ميزة التصفح الخاص خاصة بالفعل

بمجرد فتح متصفح الويب الخاص بك ، يمكن تتبع جميع أنشطتك على الإنترنت (ويتم الآن) تتبعها. المواقع التي تزورها والأشياء التي تشتريها عبر الإنترنت والخدمات التي تقوم بتسجيل الدخول إليها

كيفية تحويل ملف MP3 أو M4A إلى نغمة iPhone

إذن ما هي نغمة iPhone على أي حال. حسنًا في الواقع ، إنه مجرد برنامج iTunes عادي

8 اختصارات لوحة مفاتيح OS X المفيدة

Apple هي الخيار الأول للمستخدمين الذين يريدون أن يكونوا أكثر إنتاجية وفعالية ، ولسبب وجيه. بعد كل شيء ، تم تجهيز macOS بالكثير من اختصارات لوحة المفاتيح التي تجعل العمل أسهل

اختصارات لوحة مفاتيح Mac عندما يتجمد جهاز Mac

مع كون أجهزة Mac من أكثر أجهزة الكمبيوتر موثوقية ، لا يشعر الكثير من المستخدمين بهذا الشعور الذي تشعر به عندما ترى عجلة الموت الدوارة على الشاشة. ولكن عندما يحدث ذلك ويتجمد جهاز الكمبيوتر الخاص بك ، فمن الجيد أن يكون لديك خيار استخدام اختصار لوحة المفاتيح الصحيح لحل المشكلة.

ابدأ مع التخريب باستخدام SvnX

إذا كنت مطورًا ، يتيح لك برنامج التحكم في الإصدار تتبع التغييرات التي تطرأ على شفرتك. يعد هذا ضروريًا في المشاريع التي تعمل فيها كجزء من فريق ، مما يتيح لك تتبع التغييرات فور حدوثها