Twórcy oprogramowania antywirusowego starają się trzymać rękę na pulsie i od razu reagować na każde nowe zagrożenie. Szybkie tempo opracowywania nowych remediów i szczepionek utrudnia przestępcom skuteczne podejmowanie prób kradzieży czy niszczenia danych użytkowników. Podejmują więc starania wyprzedzenia reakcji, co doprowadza właśnie do zjawiska zero-day exploits.
Geniusze po niewłaściwej stronie
Może to tak nie wygląda na pierwszy rzut oka, ale tylko dzięki bardzo dużym umiejętnościom informatyków pracujących dla „złej strony” możliwe jest wykrywanie nowych i do tej pory nieznanych luk w oprogramowaniu. To właśnie te niesławne zero-day exploits – czyli luki, które zostały znalezione w ostatniej chwili lub też spenetrowane za pomocą najnowszych odkryć. Cyberprzestępcy liczą na to, że zyskają dużo zanim jeszcze problem zostanie wykryty i pojawią się odpowiednie sposoby reagowania na nowe zagrożenie. Z reguły to daje im kilka dni przewagi. Ponieważ zero-day exploits przez krótszy lub dłuższy czas pozostają nieznane, nie jest możliwe wyeliminowanie zagrożenia, zanim zostanie ono dokładniej poznane. Twórcy systemów zabezpieczających muszą więc działać inaczej, bardziej prewencyjnie. Jednym z dobrych sposobów jest poleganie na analizie heurytystycznej, która może zwrócić uwagę użytkownika na podejrzane zachowanie dowolnego oprogramowania.
Walka z lukami: współpraca użytkownika i programisty
W walce z zagrożeniami typu zero-day exploits ogromne znaczenie ma uświadomienie użytkownika o możliwości tego rodzaju problemów. Ponieważ druga połowa 2018 roku zapowiada się bardzo gorąco pod tym względem, niezbędne jest wdrożenie szeregu środków zapobiegawczych. Oczywiście pierwszym krokiem powinno być zainstalowanie kompleksowego pakietu zabezpieczającego, najlepiej dobrej i cenionej firmy. Oprogramowanie takie będzie z pewnością wyposażone w moduły analizujące, rozpoznające dziwnie zachowujące się programy lub inną aktywność, jaka nie wynika ani z działania systemu, ani użytkownika. Programy te potrafią też rozpoznawać wirusy tylko po podobieństwie fragmentów kodu do innej podejrzanej aplikacji. To jednak nie wystarczy, jeśli użytkownik pozostaje nieświadomy zagrożenia i nie współpracuje, czyli korzysta z nieaktualnego oprogramowania. Regularne pobieranie aktualizacji zarówno programów, jak i baz danych gwarantuje znaczny wzrost bezpieczeństwa. Gdy na przykład firma zarejestruje pojawienie się nowego zagrożenia, może szybko wypuścić łatkę – bywa to skuteczne nawet w przypadku zero-day exploitów, bo może zabezpieczyć komputer przed możliwością infekcji bez konieczności rozpoznania natury problemu.
