Kóðaundirskrift er aðferð til að nota stafræna undirskrift sem byggir á vottorðum fyrir hugbúnað svo stýrikerfið og notendur geti ákvarðað öryggi þess. Aðeins réttur hugbúnaður getur notað samsvarandi stafræna undirskrift.
Notendur geta á öruggan hátt hlaðið niður og sett upp hugbúnað og verktaki vernda orðspor vöru sinna með kóða undirritun. Hins vegar eru tölvuþrjótar og dreifingaraðilar spilliforrita að nota nákvæmlega þetta kerfi til að fá skaðlegan kóða í gegnum vírusvarnarsvítur og önnur öryggisforrit . Svo hvað er kóða-undirritaður malware og hvernig virkar það?
Hvað er Code Signed malware?
Þegar hugbúnaður er stafrænt undirritaður þýðir það að hann hafi opinbera stafræna undirskrift. Vottunaryfirvöld gefa út vottorð fyrir hugbúnað til að ákvarða að hugbúnaðurinn sé löglegur og öruggur í notkun.
Notendur þurfa ekki að hafa áhyggjur af því að stýrikerfið mun athuga vottorðið og staðfesta þá stafrænu undirskrift. Til dæmis notar Windows vottorðakeðju sem inniheldur öll nauðsynleg skilríki til að tryggja að hugbúnaðurinn sé lögmætur.
Vottorðskeðjan inniheldur öll þau skírteini sem nauðsynleg eru til að votta aðilann sem er auðkenndur af endavottorðinu. Reyndar samanstendur það af flugstöðvaskírteini, millistigs CA vottorði og rót CA vottorði sem allir aðilar í keðjunni treysta. Hvert millistig CA vottorð í keðjunni inniheldur vottorð gefið út af CA einu stigi fyrir ofan það. Rót CA gefur út vottorð fyrir sjálfan sig.
Þegar kerfið er komið í gang geturðu treyst hugbúnaðinum, kóða undirritunarkerfinu og CA. Spilliforrit er illgjarn hugbúnaður, er ekki treystandi og hefur ekki aðgang að vottunaryfirvöldum eða undirritun kóða.
Tölvuþrjótar stela skírteinum frá vottunaryfirvöldum
Vírusvarnarhugbúnaður veit að spilliforrit er skaðlegt vegna þess að það hefur neikvæð áhrif á kerfið þitt. Það kallar fram viðvaranir, notendur tilkynna um vandamál og vírusvarnarhugbúnaður getur búið til spilliforrit til að vernda aðrar tölvur sem nota sömu vírusvarnarvélina.
Hins vegar, ef höfundar spilliforrita gætu skrifað undir spilliforrit með því að nota opinberar stafrænar undirskriftir, myndi ofangreint ferli ekki gerast. Þess í stað getur kóða-syngur spilliforrit komist inn í kerfið í gegnum opinberu leiðina vegna þess að vírusvarnarhugbúnaðurinn þinn og stýrikerfi finna ekki neitt hættulegt.
Samkvæmt Trend Micro rannsóknum er allur spilliforritamarkaðurinn einbeittur að því að styðja við þróun og dreifingu á kóða-undirrituðum spilliforritum. Rekstraraðilar spilliforrita hafa aðgang að gildum skilríkjum sem notuð eru til að undirrita skaðlegan kóða. Taflan hér að neðan sýnir magn spilliforrita sem notar kóðaundirritun til að komast hjá vírusvarnarhugbúnaði síðan í apríl 2018.
Rannsóknir Trend Micro sýna einnig að um 66% spilliforrita eru með stafrænar undirskriftir. Að auki eru nokkrar sérstakar tegundir spilliforrita sem hafa margar útgáfur af stafrænum undirskriftum eins og Tróverji , dropar og lausnarhugbúnaður .
Hvaðan kemur kóðaundirskrift stafrænt vottorð?
Dreifingaraðilar og þróunaraðilar spilliforrita hafa tvær leiðir til að búa til kóðaundirritaða spilliforrit. Þeir stela skírteinum frá vottunaryfirvöldum með því beint eða að eignast eða líkjast lögmætri stofnun og biðja um vottorð frá CA.
Eins og þú sérð er CA ekki eini staðurinn sem tölvuþrjótar miða á. Dreifingaraðilar með aðgang að lögmætum skilríkjum geta selt traust stafrænt undirritað vottorð til forritara og dreifingaraðila spilliforrita.
Öryggisrannsóknarteymi frá Masaryk háskólanum í Tékklandi og Maryland Cybersecurity Center uppgötvaði fjórar stofnanir sem selja Microsoft Authenticode vottorð til nafnlausra kaupenda. Þegar forritari fyrir spilliforrit hefur Microsoft Authenticode vottorð, geta þeir undirritað hvers kyns hugsanlegan spilliforrit með kóðaundirritun og vottorðsbundinni vernd.
Í sumum öðrum tilvikum, í stað þess að stela vottorðum, munu tölvuþrjótar síast inn á hugbúnaðarsmíðaþjóninn. Þegar ný hugbúnaðarútgáfa er gefin út mun hún hafa lögmætt vottorð, tölvuþrjótar nýta sér þetta ferli til að bæta við skaðlegum kóða.
Dæmi um kóðaundirritað spilliforrit
Svo, hvernig lítur kóða-undirritaður spilliforrit út? Hér að neðan eru þrjú dæmi um þessa tegund spilliforrita.
Hvernig á að forðast kóða-undirritað spilliforrit?
Þessi tegund spilliforrita notar kóðaundirritun til að forðast uppgötvun með vírusvarnarhugbúnaði og kerfum, svo það er afar erfitt að vernda gegn kóða-undirrituðum spilliforritum. Það er nauðsynlegt að uppfæra vírusvarnarhugbúnað og kerfi alltaf, forðastu að smella á óþekkta tengla og athugaðu vandlega hvaðan hlekkurinn kemur áður en þú fylgir honum. Sjá greinina Áhætta af spilliforritum og hvernig á að forðast það .
NTFS, FAT32, exFAT eru skráarkerfi á Windows, en sérstaklega hvað er NTFS, hvað er FAT32, hvað er exFAT, hvað er líkt og ólíkt? Við hvetjum lesendur til að vísa í þessa grein.
Telnet er skipanalínusamskiptareglur sem notuð eru til að stjórna ýmsum tækjum eins og netþjónum, tölvum, beinum, rofum, myndavélum, eldveggjum úr fjarska.
Ef þú notar ekki lykilorð, hvernig tryggirðu reikninginn þinn? Hvað eru lykilorðslaus innskráning og eru þau örugg? Við skulum komast að því með Quantrimang.com í gegnum eftirfarandi grein!
Þegar einhver ræðir um varðveislu viðkvæmra gagna muntu líklega heyra hugtakið „gagnaspilling“. Svo hvað er „gagnaspilling“ og hvernig geturðu lagað skrárnar þínar ef eitthvað fer úrskeiðis?
Eftir því sem tæknin í kringum okkur þróast þarf líka að koma eldveggjum í skýið til að halda í við þróunina. Þess vegna fæddist hugtakið ský eldveggur.
Kóðaundirskrift er aðferð til að nota stafræna undirskrift sem byggir á vottorðum fyrir hugbúnað svo stýrikerfið og notendur geti ákvarðað öryggi þess. Hvað er kóðaundirritað spilliforrit og hvernig virkar það?
Sýndar einkanet eru á viðráðanlegu verði, auðveld í notkun og eru mikilvægur þáttur í uppsetningu tölvu og snjallsíma. Ásamt eldveggnum þínum og vírusvarnar-/malware lausninni ættirðu að setja upp VPN þannig að hvert augnablik sem þú eyðir á netinu sé algjörlega einkamál.
Árið 2017 fundu öryggisrannsakendur um 23.000 spilliforrit á hverjum degi, sem er um 795 stykki af spilliforritum framleidd á klukkutíma fresti. Nýlega kom fram nýtt, mjög háþróað spilliforrit sem heitir Mylobot.
Desibel (dB) er stöðluð mælieining, notuð til að mæla styrk merkja þráðlausra og þráðlausra neta.
Catalyst Control Center er tól sem fylgir reklum og hjálpar AMD skjákortum að starfa. Það birtist sem CCC.exe í Task Manager notandans og í flestum tilfellum þarftu aldrei að hafa áhyggjur af þessu.
