Logo fra.sync-computers.com
Android

Qu'est-ce qu'un virus à jour zéro?

Table des matières:

Vidéo: How we must respond to the coronavirus pandemic | Bill Gates (Mars 2025)

Vidéo: How we must respond to the coronavirus pandemic | Bill Gates (Mars 2025)
Anonim

Un virus de jour zéro fait partie d'une série d'attaques appelées «menaces de jour zéro». Ce sont des attaques qui cherchent à exploiter les vulnérabilités de logiciels qui n’ont pas encore été trouvées ou corrigées. En plus des virus zéro jour, il existe des logiciels malveillants zéro jour. Le phénomène est parfois également appelé «exploit à zéro jour».

Consultez également notre article Comment configurer un VPN dans

Comme vous pouvez l'imaginer, les logiciels modernes sont compliqués et peuvent contenir plusieurs millions de lignes de code. Même s'ils peuvent essayer, les faiblesses de ce code lui permettront de passer outre les tests d'assurance qualité les plus rigoureux et d'entrer dans le monde réel. Toute attaque utilisant une faiblesse inconnue du public ou détectée par les programmeurs lors de la publication est appelée jour zéro, car ils n'ont aucun jour pour se protéger contre cette attaque.

Il peut être utile de savoir comment les analyseurs de virus et les vérificateurs de programmes malveillants fonctionnent pour le mettre en contexte.

Comment fonctionnent les scanners de virus

Liens rapides

  • Comment fonctionnent les scanners de virus
    • Analyse de signature
    • Les heuristiques
  • Virus à jour zéro
  • Malware zéro jour
  • Vers de jour zéro
  • Trojans de jour zéro
  • Comment vous protéger des menaces du jour zéro
    • Gestion des correctifs
    • Bonne hygiène de l'internet
    • Toujours utiliser un pare-feu

Chaque ordinateur connecté à Internet devrait être doté d’un logiciel d’analyse de virus et de logiciels malveillants. Il analyse tous les fichiers que vous ouvrez à la recherche de menaces et effectue des analyses programmées sur tous les fichiers de votre disque dur pour déterminer s'il peut détecter des virus ou des logiciels malveillants.

Pour ce faire, il utilise deux techniques, l'analyse de signature et l'heuristique.

Analyse de signature

L'analyse de la signature utilise des «définitions de virus» pour identifier le code malveillant. Il utilise une signature fournie par la société qui exécute le logiciel antivirus et constitue essentiellement un instantané de ce à quoi ressemble un code de virus. L’analyseur possède plusieurs de ces signatures et compare chaque fichier de votre ordinateur à l’un de ces signatures pour déterminer s’il s’agit ou non d’un virus.

C’est un moyen très efficace d’identifier un code malveillant, mais elle a un défaut fatal. Cela dépend entièrement du virus connu. Cela signifie qu'une entreprise de sécurité doit déjà l'avoir trouvée, identifiée et partagée avec la signature. Votre logiciel doit alors avoir téléchargé la dernière signature et l’utiliser. Les attaques zéro jour se produisent généralement avant que ces signatures ne puissent être produites.

Les heuristiques

L'heuristique antivirus recherche une activité qui ressemble à un virus. Il examine le comportement, les modèles de code et les activités non typiques du type de fichier pour identifier le code malveillant. Votre logiciel antivirus surveille tout ce qui se passe au sein de l'appareil et arrête tout programme ou code qu'il pense être suspect ou qui semble faire quelque chose qu'il ne devrait pas faire.

Pour être efficace, votre logiciel de sécurité doit être configuré pour fonctionner en permanence, pour analyser les fichiers en arrière-plan et pour se mettre à jour régulièrement. Un logiciel de sécurité de bonne qualité s’installe avec ces paramètres par défaut. Il est essentiel de ne pas jouer avec ces paramètres, sauf si vous savez vraiment ce que vous faites.

Virus à jour zéro

Un virus informatique est considéré comme un code malveillant s’attachant à un autre programme. Une fois activé, il se répliquera et effectuera toute action programmée. Cela pourrait être d’écraser des fichiers, de les supprimer, de se propager sur d’autres périphériques connectés ou autre chose.

Les virus sont incroyablement courants et il existe des millions de types de virus différents. Tout comme un virus biologique, les virus informatiques peuvent être mutés pour faire différentes choses. Contrairement à un virus biologique, il ne mute généralement pas mais doit être muté par quelqu'un.

Malware zéro jour

Les logiciels malveillants «jour zéro» désignent un code malveillant conçu pour exploiter des vulnérabilités inconnues (pour les utilisateurs et les programmeurs au moins). Les logiciels malveillants se propagent de diverses manières, notamment par des attaques ciblant des sites Web infectés, des spams, des pièces jointes infectées, du phishing, des publicités infectées et d'autres vecteurs.

Les logiciels malveillants sont conçus pour effectuer une gamme de tâches allant du piratage de votre appareil (ransomware), du vol de vos informations personnelles, de la création d'un botnet ou de la création d'un botnet.

Vers de jour zéro

Les vers sont des programmes autonomes qui peuvent trouver leur propre chemin sur votre ordinateur et effectuer des actions sans aucune activation. Ils peuvent ensuite supprimer des fichiers, répartis sur un réseau, copier des noms de connexion et des mots de passe, ainsi que toute une gamme d’activités. Les vers à zéro jour, comme les autres menaces à zéro jour, sont ceux qui n'ont pas encore été identifiés et atténués par les fournisseurs de logiciels de sécurité.

Trojans de jour zéro

Les chevaux de Troie zéro jour sont plus rares mais constituent toujours une menace. Nommés d'après le célèbre cheval de Troie qui permettait aux soldats grecs de se cacher à l'intérieur pour licencier Troie, des chevaux de Troie informatiques permettent à une autre personne d'accéder à votre appareil pour faire des ravages ou récolter vos données personnelles.

Comment vous protéger des menaces du jour zéro

Vous savez donc maintenant que, de par leur nature, les antivirus et les logiciels malveillants au jour le jour sont en grande partie inconnus de votre logiciel antivirus. Cela dépend entièrement de l'heuristique de voir si le code agit de manière suspicieuse ou non, puis d'agir. Comme vous pouvez l’imaginer, c’est une science inexacte. Donc, en plus d'utiliser un bon logiciel antivirus et un scanner de logiciels malveillants, pouvez-vous faire quelque chose pour vous protéger de telles menaces?

Gestion des correctifs

Les correctifs logiciels sont des morceaux de code écrits par des fournisseurs qui corrigent des vulnérabilités et corrigent des bugs. Le fait de permettre à tous vos programmes de se mettre à jour automatiquement contribuera dans une large mesure à minimiser le potentiel d’exploits. Cela est particulièrement vrai pour les systèmes d'exploitation. Que vous utilisiez Windows ou OS X, vous devez autoriser la mise à jour automatique pour protéger votre appareil.

Bonne hygiène de l'internet

Internet est une ressource formidable, mais il ressemble également beaucoup au Far West et à certains endroits, vous ne voulez pas y aller. Gardez toujours vos navigateurs à jour, permettez à votre logiciel antivirus de s'y intégrer et faites attention où vous allez. Ne cliquez jamais sur des liens de messagerie provenant de personnes que vous ne connaissez pas et ne téléchargez jamais de fichiers sans faire confiance au fournisseur.

Toujours utiliser un pare-feu

Un pare-feu fonctionne séparément pour votre antivirus et surveille tout le trafic Internet entrant et sortant de votre appareil. Il analyse le trafic et peut détecter tout ce qui est étrange et vous en avertir. Ceci est utile pour empêcher les menaces «jour zéro» de téléphoner à leur domicile pour signaler une infection réussie ou rediffuser vos fichiers ou données à leur créateur.

À lui seul, un pare-feu n’est pas très efficace pour prévenir les menaces jour zéro. Utilisé avec un scanner antivirus et anti-malware de bonne qualité, il renforce considérablement vos défenses.

Qu'est-ce qu'un virus à jour zéro?

Le choix des éditeurs

Comment vérifier la présence de rootkits sur votre Mac

Si votre Mac agit de manière étrange et que vous suspectez un rootkit, vous devrez vous mettre au travail en téléchargeant et en scannant avec plusieurs outils différents. Il est à noter que vous pourriez avoir un rootkit installé sans même le savoir

Comment rendre la fonctionnalité de navigation privée de Safari&8217;s réellement privée

Dès que vous ouvrez votre navigateur Web, toutes vos activités en ligne peuvent être (et sont) suivies. Les sites que vous visitez, les choses que vous achetez en ligne et les services auxquels vous vous connectez

Comment convertir un fichier MP3 ou M4A en sonnerie iPhone

Alors qu'est-ce qu'une sonnerie iPhone de toute façon. Eh bien, en fait, c'est simplement un iTunes ordinaire

8 raccourcis clavier OS X utiles

Apple est le choix incontournable pour les utilisateurs qui souhaitent être plus productifs et plus efficaces, et pour cause. Après tout, macOS est équipé de nombreux raccourcis clavier qui facilitent le travail

Raccourcis clavier Mac lorsque votre Mac se bloque

Les Mac étant parmi les ordinateurs les plus fiables, peu d'utilisateurs ont l'impression de ressentir ce sentiment lorsque vous voyez le rouet de la mort sur l'écran. Mais lorsque cela se produit et que votre ordinateur se bloque, il est bon d'avoir la possibilité d'utiliser le bon raccourci clavier pour résoudre le problème.

Premiers pas avec Subversion en utilisant SvnX

Si vous êtes développeur, un logiciel de contrôle de version vous permet de suivre les modifications apportées à votre code. Ceci est essentiel sur les projets où vous travaillez en équipe, vous permettant de suivre les changements au fur et à mesure qu'ils se produisent