ゼロデイウイルスは、「ゼロデイ脅威」と呼ばれる一連の攻撃の一部です。 これらは、まだ発見またはパッチが適用されていないソフトウェアの脆弱性を悪用しようとする攻撃です。 ゼロデイウイルスだけでなく、ゼロデイマルウェアもあります。 この現象は、ゼロデイ攻撃とも呼ばれます。
こちらの記事「VPNをセットアップする方法」もご覧ください。
ご想像のとおり、最新のソフトウェアは複雑で、何百万行ものコードが含まれている場合があります。 彼らが試みるかもしれない限り、そのコードの弱点は、最も厳格なQAテストでさえ現実世界に到達するでしょう。 一般に知られていない脆弱性、またはリリース時にプログラマーによって発見された脆弱性を使用する攻撃は、保護するためのゼロデイがあったためゼロデイと呼ばれます。
これをコンテキストに入れるために、ウイルススキャナーとマルウェアチェッカーがどのように機能するかを知ることが役立つ場合があります。
ウイルススキャナーの仕組み
クイックリンク
- ウイルススキャナーの仕組み
- 署名分析
- ヒューリスティック
- ゼロデイウイルス
- ゼロデイマルウェア
- ゼロデイワーム
- ゼロデイトロイの木馬
- ゼロデイ脅威から身を守る方法
- パッチ管理
- 良好なインターネット衛生
- 常にファイアウォールを使用する
インターネットに接続するすべてのコンピューターには、何らかのウイルスとマルウェアのスキャンソフトウェアが必要です。 開いているすべてのファイルの脅威をスキャンし、ハードドライブ上のすべてのファイルに対してスケジュールスキャンを実行して、ウイルスやマルウェアを検出できるかどうかを確認します。
これを行うには、署名分析とヒューリスティックの2つの手法を使用します。
署名分析
署名分析では、「ウイルス定義」を使用して悪意のあるコードを識別します。 これは、ウイルス対策ソフトウェアを実行する会社によって提供された署名を使用し、本質的には特定のウイルスコードがどのように見えるかのスナップショットです。 スキャナーにはこれらの多くの署名があり、コンピューター上のすべてのファイルをこれらのいずれかと比較して、ウイルスかどうかを確認します。
悪意のあるコードを識別する非常に効果的な方法ですが、致命的な欠陥が1つあります。 既知のウイルスに完全に依存します。 これは、セキュリティ会社がすでにそれを見つけ、識別し、署名を共有している必要があることを意味します。 ソフトウェアは最新の署名をダウンロードして使用している必要があります。 ゼロデイ攻撃は通常、これらの署名が生成される前に発生します。
ヒューリスティック
ヒューリスティックまたはヒューリスティックベースの検出は、ウイルス対策スキャナーがウイルスのように見えるアクティビティを探す場所です。 悪意のあるコードを識別するために、ファイルの種類に特有ではない動作、コードのパターン、およびアクティビティを調べます。 ウイルス対策ソフトウェアは、デバイス内で行われるすべてを監視し、疑わしいと思われるプログラムやコード、または本来すべきでないことをしているように見えるプログラムやコードをすべて停止します。
効果を上げるには、セキュリティソフトウェアを常に実行し、バックグラウンドでファイルをスキャンし、定期的に更新するように設定する必要があります。 高品質のセキュリティソフトウェアは、これらの設定をデフォルトとしてインストールされます。 自分が何をしているのか本当に理解していない限り、これらの設定を台無しにしないことが重要です。
ゼロデイウイルス
コンピューターウイルスは、別のプログラムに自分自身を添付する悪意のあるコードと見なされます。 アクティベートされると、自身を複製し、実行するようにプログラムされたアクションを実行します。 これは、ファイルの上書き、削除、他の接続されたデバイスまたは他の何かに自分自身を伝播することです。
ウイルスは非常に一般的であり、何百万もの異なる種類のウイルスがあります。 生物学的ウイルスと同様に、コンピュータウイルスはさまざまなことを行うために突然変異させることができます。 生物学的ウイルスとは異なり、通常、それ自体は変異しませんが、誰かが変異させる必要があります。
ゼロデイマルウェア
ゼロデイマルウェアとは、(少なくともユーザーとプログラマーには)未知の脆弱性を悪用するために作成された悪意のあるコードを指します。 マルウェアは、感染したWebサイトへのドライブバイ攻撃、スパム電子メール、感染した電子メールの添付ファイル、フィッシング、感染した広告、その他のベクトルなど、さまざまな方法で拡散します。
マルウェアは、デバイス(ランサムウェア)のハイジャック、個人情報の盗用、ボットネットの作成、参加など、さまざまなタスクを実行するように設計されています。
ゼロデイワーム
ワームは自己完結型のプログラムであり、コンピュータ上で独自の方法を見つけて、アクティベーションなしでアクションを実行できます。 その後、ファイルの削除、ネットワーク全体への拡散、ログインとパスワードのコピー、およびその他のさまざまなアクティビティを実行できます。 ゼロデイワームは、他のゼロデイ脅威と同様に、セキュリティソフトウェアプロバイダーによってまだ特定および軽減されていないものです。
ゼロデイトロイの木馬
ゼロデイトロイの木馬はよりまれですが、それでも脅威です。 ギリシャの兵士が中に隠れてトロイを略奪することを可能にした有名なトロイの木馬にちなんで名付けられたコンピュータートロイの木馬は、他の人があなたのデバイスにアクセスして大混乱を引き起こしたり、個人データを収集したりできるようにします。
ゼロデイ脅威から身を守る方法
ゼロデイウイルスとマルウェアは、その性質上、ウイルス対策ソフトウェアにはほとんど知られていません。 コードが疑わしい動作をしているかどうかを確認し、それについて何かを行うのは、ヒューリスティックに完全に依存します。 ご想像のとおり、これは不正確な科学です。 優れたウイルス対策ソフトウェアとマルウェアスキャナーを使用する以外に、このような脅威から身を守るためにできることはありますか?
パッチ管理
ソフトウェアパッチは、脆弱性を埋めてバグを修正するベンダーによって書かれたコードです。 すべてのプログラムを自動的に更新できるようにすることで、悪用の可能性を最小限に抑えることができます。 これは、特にオペレーティングシステムに当てはまります。 WindowsまたはOS Xのどちらを使用する場合でも、デバイスを保護するために自動更新を許可する必要があります。
良好なインターネット衛生
インターネットは素晴らしいリソースですが、Wild Westやそのいくつかのコーナーに似ているので、行きたくないだけです。 常にブラウザを最新の状態に保ち、ウイルス対策ソフトウェアがブラウザと統合できるようにし、どこに行くかに注意してください。 プロバイダーを信頼しない限り、知らない人からのメールリンクをクリックしたり、ファイルをダウンロードしたりしないでください。
常にファイアウォールを使用する
ファイアウォールはウイルス対策とは別に機能し、デバイスを出入りするすべてのインターネットトラフィックを監視します。 それはトラフィックをスキャンし、奇妙なものを拾ってそれを警告することができます。 これは、ゼロデイ脅威が「電話をかけ」て感染の成功を報告したり、ファイルやデータを作成者にブロードキャストしたりするのを防ぐのに役立ちます。
ファイアウォールだけでは、ゼロデイの脅威を防ぐのにあまり効果的ではありません。 高品質のウイルス対策およびマルウェアスキャナーと組み合わせて使用すると、防御を大幅に強化できます。
