En virus på nul dage er del af en række angreb kaldet 'nul dags trusler'. Dette er angreb, der søger at udnytte sårbarheder i software, der endnu ikke er fundet eller rettet. Foruden nul dages vira er der nul dages malware. Fænomenet omtales undertiden også som dagers udnyttelse.
Se også vores artikel Sådan konfigureres en VPN i
Som du kan forestille dig, er moderne software kompliceret og kan indeholde mange millioner kodelinjer. Så svære som de måtte prøve, svagheder i denne kode vil gøre det forbi selv den mest strenge QA-test og ind i den virkelige verden. Ethvert angreb, der bruger en svaghed, som ikke er kendt for offentligheden eller fundet af programmererne ved frigivelsen, kaldes nul dag, fordi de har haft nul dage til at beskytte imod det.
Det kan hjælpe med at vide, hvordan virusscannere og malware-brikker fungerer for at sætte dette i en sammenhæng.

Sådan virusscannere fungerer
hurtige links
- Sådan virusscannere fungerer
- Signaturanalyse
- Heuristik
- Nul dag virus
- Nul-dages malware
- Nul dag orme
- Nul dag trojanere
- Sådan beskytter du dig selv mod nul-dags trusler
- Patch management
- God internethygiejne
- Brug altid en firewall
Hver computer, der opretter forbindelse til internettet, skal have en form for scanning af virus og malware. Den scanner hver fil, du åbner for trusler, og kører planlagte scanninger på hver fil på din harddisk for at se, om den kan finde vira eller malware.
For at gøre dette bruger den to teknikker, signaturanalyse og heuristik.
Signaturanalyse
Signaturanalyse bruger 'virusdefinitioner' til at identificere ondsindet kode. Den bruger en signatur leveret af virksomheden, der kører antivirus-softwaren og er i bund og grund et øjebliksbillede af, hvordan en bestemt viruskode ser ud. Scanneren har mange af disse underskrifter og sammenligner alle filer på din computer med en af disse for at se, om det er en virus eller ej.
Det er en meget effektiv måde at identificere ondsindet kode, men har en dødelig fejl. Det afhænger helt af, at virussen er kendt. Dette betyder, at et sikkerhedsfirma allerede skal have fundet det, identificeret det og delt underskriften. Din software skal derefter have downloadet den seneste signatur og bruge den. Nul dagangreb forekommer normalt, før disse underskrifter kan produceres.
Heuristik
Heuristik, eller heuristisk-baseret detektion, er hvor antivirusscanneren ser efter aktivitet, der ligner en virus. Det ser på adfærd, mønstre i kode og aktivitet, der ikke er typisk for filtypen for at identificere ondsindet kode. Din antivirus-software ser alt, hvad der foregår inden i enheden, og vil stoppe ethvert program eller kode, som den synes er mistænkelig, eller som ser ud som om det gør noget, det ikke burde.
For at være effektiv skal din sikkerhedssoftware være konfigureret til altid at køre, til at scanne filer i baggrunden og til at opdatere sig selv regelmæssigt. Sikkerhedssoftware af god kvalitet installeres med disse indstillinger som standard. Det er vigtigt, at du ikke rod med disse indstillinger, medmindre du virkelig ved, hvad du laver.
Nul dag virus
En computervirus betragtes som ondsindet kode, der knytter sig til et andet program. Når den er aktiveret, vil den gentage sig selv og udføre den handling, den var programmeret til at udføre. Dette kan være at overskrive filer, slette dem, udbrede sig til andre tilsluttede enheder eller noget andet.
Vira er utroligt almindelige, og der er millioner af forskellige virustyper. Ligesom en biologisk virus kan computervirus muteres til at gøre forskellige ting. I modsætning til en biologisk virus muteres den normalt ikke af sig selv, men skal muteres af nogen.
Nul-dages malware
Nul-dags malware refererer til ondsindet kode, der er skrevet for at udnytte endnu ukendte (i det mindste brugere og programmerere) sårbarheder. Malware spredes på forskellige måder, inklusive drive-by-angreb på inficerede websteder, spam-e-mail, inficerede e-mail-vedhæftede filer, phishing, inficerede annoncer og andre vektorer.
Malware er designet til at udføre en række opgaver fra at kapre din enhed (ransomware), stjæle dine personlige oplysninger, oprette et botnet eller slutte sig til en.
Nul dag orme
Orme er selvstændige programmer, der kan finde deres egen vej til din computer og udføre handlinger uden aktivering. De kan derefter slette filer, spredt over et netværk, kopiere logins og adgangskoder og en række andre aktiviteter. Nul dags orme, ligesom de andre nul dages trusler, er dem, der endnu ikke er identificeret og afbødes af sikkerhedssoftwareudbydere.
Nul dag trojanere
Nul-dag trojanere er mere sjældne, men er stadig en trussel. Opkaldt efter den berømte trojanske hest, der gjorde det muligt for græske soldater at skjule sig inde for at sække Troy, tillader computertrojaner en anden person at få adgang til din enhed til at skabe ødelæggelse eller høste dine personlige data.

Sådan beskytter du dig selv mod nul-dags trusler
Så du ved nu, at nul dages vira og malware stort set er ukendt for din antivirus-software. Det afhænger helt af heuristikker for at se, at koden handler mistænkeligt eller ikke, og derefter gøre noget ved det. Som du kan forestille dig, er dette en upræcis videnskab. Så bortset fra at bruge god antivirus-software og en malware-scanner, er der noget, du kan gøre for at beskytte dig mod sådanne trusler?
Patch management
Softwarepatcher er kodestykker skrevet af leverandører, der tilslutter sårbarheder og løser fejl. At tillade, at alle dine programmer automatisk opdateres, går langt for at minimere potentialet for udnyttelse. Dette gælder især for operativsystemer. Uanset om du bruger Windows eller OS X, skal du tillade automatisk opdatering for at beskytte din enhed.
God internethygiejne
Internettet er en vidunderlig ressource, men det er også lidt som det vilde vest og nogle hjørner af det, du bare ikke ønsker at gå. Hold altid dine browsere opdaterede, lad din antivirus-software integrere sig med den og være forsigtig, hvor du går. Klik aldrig på e-mail-links fra folk, du ikke kender, og download aldrig filer, medmindre du har tillid til udbyderen.
Brug altid en firewall
En firewall fungerer separat til din antivirus og ser al internettrafik ind og ud af din enhed. Den scanner trafik og kan afhente noget mærkeligt og advare dig om det. Dette er nyttigt til at forhindre nul dages trusler 'ringe hjem' for at rapportere en vellykket infektion eller udsende dine filer eller data tilbage til deres skaber.
På egen hånd er en firewall ikke særlig effektiv til at forhindre trusler mod nul dage. Brugt sammen med en antivirus- og malware-scanner af god kvalitet, og det kan styrke dine forsvar markant.






