零日攻擊,也稱為零小時攻擊,利用目前沒有解決方案的計算機漏洞。通常,軟件公司會在軟件發布後發現軟件的缺陷或問題,並提供補丁程序-另一個修複原始問題的軟件day attack將在創建修補程序之前利用該問題。它被命名為zero...
零日攻擊,也稱為零小時攻擊,利用目前沒有解決方案的計算機漏洞。通常,軟件公司會在軟件發布後發現軟件的缺陷或問題,並提供補丁程序-另一個修複原始問題的軟件day attack將在創建修補程序之前利用該問題。它被命名為zero day,因為它發生在發現漏洞的第一天之前。It管理員必須迅速為零日攻擊應用修補程序,以避免對其公司網絡造成損害。在大多數情況下,這種類型的攻擊會利用缺陷軟件的創造者和用戶都不知道。事實上,這正是惡意程序員希望找到的。通過在軟件製造商發現之前發現軟件漏洞,程序員可以創建一種病毒或蠕蟲病毒,利用該漏洞以各種方式危害計算機係統。並非每一次零日攻擊都是在軟件生產商意識到該漏洞之前發生的。有時,生產商了解到該漏洞,但開發補丁可能需要時間。或者,軟件生產商可能會有時會推遲發布補丁,因為他們不想讓大量的個人更新淹沒客戶,如果漏洞不是特別危險,則可以將多個更新作為一個包一起收集和發布,這種方法可能會使用戶暴露在攻擊之下。零日攻擊可能會對特定計算機造成危害,在補丁創建後很長一段時間內,漏洞已關閉。這是因為許多計算機所有者不定期使用軟件製造商提供的修補程序更新其軟件。軟件公司建議用戶定期檢查他們的網站上的軟件補丁,或錯誤修複許多計算機專家推薦兩種技術來保護計算機係統免受零日攻擊。第一種是啟用啟發式病毒掃描,這是防病毒軟件中用來阻止當前未知病毒和蠕蟲的一種選擇,因為在大量計算機被感染之前,典型的攻擊是未知的。第二種是使用防火牆保護計算機免受在線攻擊
-
發表於 2020-08-06 04:50
- 閱讀 ( 1862 )
- 分類:電腦網絡