Virus zero day adalah bagian dari serangkaian serangan yang disebut 'zero day threat'. Ini adalah serangan yang berusaha mengeksploitasi kerentanan dalam perangkat lunak yang belum ditemukan atau ditambal. Serta virus nol hari, ada malware nol hari. Fenomena ini kadang-kadang juga disebut sebagai eksploitasi zero day.
Seperti yang Anda bayangkan, perangkat lunak modern rumit dan mungkin mengandung jutaan baris kode. Sesulit apa pun yang mereka coba, kelemahan dalam kode itu akan berhasil melewati pengujian QA yang paling ketat dan masuk ke dunia nyata. Setiap serangan yang menggunakan kelemahan yang tidak diketahui publik atau ditemukan oleh programmer pada rilis disebut nol hari karena mereka memiliki nol hari untuk melindunginya.
Mungkin membantu untuk mengetahui bagaimana scanner virus dan pemeriksa malware bekerja untuk menempatkan ini ke dalam konteks.
Bagaimana pemindai virus bekerja
Setiap komputer yang terhubung ke internet harus memiliki beberapa bentuk perangkat lunak pemindaian virus dan malware. Ini memindai setiap file yang Anda buka untuk ancaman dan akan menjalankan pemindaian terjadwal pada setiap file di hard drive Anda untuk melihat apakah itu dapat menemukan virus atau malware.
Untuk melakukan ini menggunakan dua teknik, analisis tanda tangan dan heuristik.
Analisis tanda tangan
Analisis tanda tangan menggunakan 'definisi virus' untuk mengidentifikasi kode berbahaya. Ia menggunakan tanda tangan yang diberikan oleh perusahaan yang menjalankan perangkat lunak antivirus dan pada dasarnya adalah snapshot dari apa yang tampak seperti kode virus tertentu. Pemindai memiliki banyak tanda tangan ini dan akan membandingkan setiap file di komputer Anda dengan salah satu dari ini untuk melihat apakah itu virus atau bukan.
Ini adalah cara yang sangat efektif untuk mengidentifikasi kode berbahaya tetapi memiliki satu kesalahan fatal. Itu sepenuhnya tergantung pada virus yang dikenal. Ini berarti perusahaan keamanan harus sudah menemukannya, mengidentifikasi dan membagikan tanda tangan. Perangkat lunak Anda harus telah mengunduh tanda tangan terbaru dan menggunakannya. Serangan zero day biasanya terjadi sebelum tanda tangan ini dapat diproduksi.
Heuristik
Heuristik, atau deteksi berbasis heuristik, adalah tempat pemindai antivirus akan mencari aktivitas yang tampak seperti virus. Ini terlihat pada perilaku, pola dalam kode dan aktivitas yang tidak khas dari jenis file untuk mengidentifikasi kode berbahaya. Perangkat lunak antivirus Anda mengawasi segala sesuatu yang terjadi di dalam perangkat dan akan menghentikan program atau kode apa pun yang dianggap mencurigakan atau yang kelihatannya melakukan sesuatu yang seharusnya tidak.
Agar efektif, perangkat lunak keamanan Anda harus dikonfigurasi agar selalu berjalan, untuk memindai file di latar belakang dan memperbarui dirinya secara teratur. Perangkat lunak keamanan berkualitas baik akan menginstal dengan pengaturan ini sebagai default. Sangat penting bahwa Anda tidak mengacaukan pengaturan ini kecuali Anda benar-benar tahu apa yang Anda lakukan.
Virus zero day
Virus komputer dianggap sebagai kode berbahaya yang melekat pada program lain. Setelah diaktifkan itu akan mereplikasi dirinya sendiri dan melakukan tindakan apa pun yang diprogram untuk melakukan. Ini bisa untuk menimpa file, menghapusnya, merambatkan dirinya ke perangkat lain yang terhubung atau sesuatu yang lain.
Virus sangat umum dan ada jutaan jenis virus yang berbeda. Sama seperti virus biologis, virus komputer dapat bermutasi untuk melakukan hal yang berbeda. Tidak seperti virus biologis, ia biasanya tidak bermutasi sendiri tetapi harus dimutasi oleh seseorang.
Malware Zero hari
Malware Zero hari mengacu pada kode berbahaya yang telah ditulis untuk mengeksploitasi yang belum diketahui (untuk pengguna dan programmer setidaknya) kerentanan. Malware tersebar dalam berbagai cara termasuk serangan drive-by di situs web yang terinfeksi, email spam, lampiran email yang terinfeksi, phishing, iklan yang terinfeksi, dan vektor lainnya.
Perangkat lunak perusak dirancang untuk melakukan berbagai tugas mulai dari membajak perangkat Anda (ransomware), mencuri informasi pribadi Anda, membuat botnet, atau menggabungkannya.
Cacing hari nol
Worm adalah program mandiri yang dapat menemukan cara mereka sendiri ke komputer Anda dan melakukan tindakan tanpa aktivasi apa pun. Mereka kemudian dapat menghapus file, menyebar di seluruh jaringan, menyalin login dan kata sandi dan berbagai aktivitas lainnya. Cacing hari nol, seperti ancaman zero day lainnya adalah yang belum diidentifikasi dan dimitigasi oleh penyedia perangkat lunak keamanan.
Zero day Trojans
Zero day Trojans lebih jarang tetapi masih merupakan ancaman. Dinamakan setelah kuda Trojan terkenal yang memungkinkan tentara Yunani untuk bersembunyi di dalam untuk memecat Troy, komputer Trojans memungkinkan orang lain untuk mengakses perangkat Anda untuk mendatangkan malapetaka atau memanen data pribadi Anda.
Cara melindungi diri dari ancaman zero day
Jadi Anda sekarang tahu bahwa dengan sifatnya sendiri, virus dan malware nol hari sebagian besar tidak diketahui oleh perangkat lunak antivirus Anda. Itu sepenuhnya tergantung pada heuristik untuk melihatnya kode itu bertindak dengan curiga atau tidak dan kemudian melakukan sesuatu tentang itu. Seperti yang Anda bayangkan, ini adalah ilmu yang tidak tepat. Jadi selain menggunakan perangkat lunak antivirus yang baik dan pemindai malware, adakah yang dapat Anda lakukan untuk melindungi diri dari ancaman tersebut?
Manajemen patch
Patch perangkat lunak adalah potongan kode yang ditulis oleh vendor yang menghubungkan kerentanan dan memperbaiki bug. Mengizinkan semua program Anda untuk memperbarui secara otomatis akan sangat membantu untuk meminimalkan potensi eksploit. Ini terutama berlaku untuk sistem operasi. Baik Anda menggunakan Windows atau OS X, Anda harus memperbolehkan pembaruan otomatis untuk membantu melindungi perangkat Anda.
Kebersihan internet yang bagus
Internet adalah sumber daya yang indah tetapi juga sedikit seperti Wild West dan beberapa sudut itu Anda tidak ingin pergi. Selalu perbarui browser Anda, izinkan perangkat lunak antivirus Anda terintegrasi dengan itu dan berhati-hatilah ke mana pun Anda pergi. Jangan pernah mengklik tautan email dari orang yang tidak Anda kenal dan tidak pernah mengunduh file kecuali Anda mempercayai penyedia.
Selalu gunakan firewall
Firewall berfungsi secara terpisah untuk antivirus Anda dan melihat semua lalu lintas internet masuk dan keluar dari perangkat Anda. Ini memindai lalu lintas dan dapat mengambil sesuatu yang aneh dan mengingatkan Anda untuk itu. Ini berguna dalam mencegah ancaman 'menelepon rumah nol hari nol' untuk melaporkan infeksi yang berhasil atau menyiarkan file atau data Anda kembali ke penciptanya.
Firewall sendiri tidak sangat efektif untuk mencegah ancaman zero day. Digunakan bersama dengan scanner antivirus dan malware berkualitas baik dan dapat memperkuat pertahanan Anda secara signifikan.