Routech.ro explică: Ce este un „virus Zero-Day?”

ROUTECH spiega: che cos’è un “virus zero-day?”

⌛ Reading Time: 4 minutes

Hai mai sentito parlare della frase “virus zero-day”? È una terminologia che emerge nel mondo della sicurezza informatica e delle soluzioni antivirus. Il concetto di virus è così comune che è comprensibile da solo, ma cosa rende un virus “zero-day” e cosa significa per te e per cercare di rimanere al sicuro durante la navigazione in Internet?

Cosa significa “Zero-Day”?

Prima di tutto, è bene sapere che la frase “zero-day” non si riferisce solo ai virus. Esistono cose come gli attacchi zero-day e gli exploit zero-day. “Zero-day” descrive il concetto di un attacco riuscito alla sicurezza di un sistema prima gli sviluppatori di detta sicurezza ne sono a conoscenza. Ciò rende gli attacchi zero-day mortali, poiché a volte gli sviluppatori potrebbero non rendersi nemmeno conto di essere sotto attacco fino a quando il danno non è stato fatto.

Da qui deriva il nome; gli attacchi si verificano nel “Giorno 0” della conoscenza della vulnerabilità da parte dello sviluppatore. Anche dopo che gli sviluppatori si rendono conto che esiste una falla nella sicurezza, potrebbe volerci del tempo per creare e distribuire una patch per risolverla, durante la quale l’exploit sarà vulnerabile agli attacchi.

Cosa significa “zero-day” per i virus?

Zero-Day-Monitor

Il problema

Quindi, se “zero-day” significa che una vulnerabilità viene sfruttata e utilizzata prima che gli sviluppatori si rendano conto che è presente, cosa significa questo per i virus? Chi sono i virus zero-day che cercano di intrufolarsi?

Perché un virus valga la pena di essere distribuito, deve essere in grado di essere distribuito con successo sui computer di altre persone. Agli albori di Internet, i virus potevano diffondersi a macchia d’olio e causare gravi danni al punto che alcuni di essi sono diventati esempi famigerati di ciò che i virus possono fare. Naturalmente, gli utenti ora sanno quanto possono essere pericolosi i virus e spesso hanno installato un software antivirus. Non solo, ma gli antivirus gratuiti sono diventati molto competenti nel loro lavoro, consentendo a più persone di essere adeguatamente protette che mai. Questo rende molto più difficile per un virus fare danni.

La soluzione

La chiave per infettare un PC con un virus, quindi, è infilarsi sotto l’antivirus. Per fare ciò, sfrutta il fatto che gli antivirus non sanno cosa sia. Affinché gli antivirus possano identificare accuratamente quali programmi sono sicuri e quali sono dannosi, deve utilizzare le definizioni dei virus fornite dal suo sviluppatore. L’antivirus utilizza quindi queste definizioni per identificare ed eliminare le minacce. Ovviamente, se un virus atterra su un computer e il suo antivirus non ha una definizione per esso, potrebbe passare inosservato.

Ecco come funziona un virus zero-day. Essendo un nuovo virus, il software antivirus ha una definizione. Ciò significa che possono accedere ai PC ed evitare il rilevamento, consentendo loro di fare danni. Nel frattempo, gli sviluppatori di antivirus non si renderanno conto che questo virus sta facendo il giro. Una volta che inizia ad avere un impatto, gli sviluppatori di antivirus capiranno e studieranno come funziona il virus. Una volta identificati, possono quindi sviluppare una definizione per il virus e inviarla ai propri utenti in un aggiornamento antivirus, bloccando il virus sulle sue tracce. Ciò significa che i virus zero-day hanno in genere una durata molto breve, quindi gli sviluppatori di virus vorranno che il loro programma colpisca il più duramente e velocemente possibile prima che il virus venga arrestato.

Come posso stare al sicuro?

Definizioni del giorno zero

L’idea di un virus che il tuo antivirus non è in grado di rilevare può sembrare spaventosa, ma non dovresti essere troppo preoccupato! Come al solito, il miglior antivirus è la navigazione web cauta e intelligente. Non scaricare file sospetti o fare clic su collegamenti strani e dovresti essere al sicuro.

Inoltre, assicurati che il tuo antivirus abbia definizioni aggiornate. I virus vengono identificati e documentati quotidianamente in modo che i computer di tutto il mondo possano difendersi da queste minacce. Assicurati che il tuo antivirus acquisisca queste nuove definizioni e si mantenga aggiornato sui virus in circolazione. Se il tuo antivirus è potente, utilizzerà metodi diversi dalle definizioni dei virus per rilevare i virus. Ciò significa che anche i virus zero-day avranno difficoltà a passare di nascosto, il che li rende molto preziosi!

Conclusione

Con le soluzioni antivirus che stanno diventando comuni, gli sviluppatori di virus devono far sì che i loro programmi colpiscano duramente e velocemente prima che gli sviluppatori di antivirus distribuiscano una definizione per esso. Sebbene inizialmente piuttosto spaventoso, puoi stare al sicuro con un po ‘di navigazione web vigile e mantenendo aggiornato il tuo antivirus. Ora sai cos’è un virus zero-day, perché sono pericolosi e come mantenerti al sicuro.

Hai mai preso un virus, nonostante il software antivirus in esecuzione in background? Fateci sapere di seguito.