Skelbimas

nulio dienos išnaudojimasJei nesaugote savo kompiuterio, labai lengva jį užkrėsti - nes daugelis iš jūsų gali būti susiję. Yra keli būdai, kaip kompiuterį išlaikyti švarų ir saugų. Tu gali naudokitės sveiku protu, kad išvengtumėte skaitmeninio šalčio 7 bendrosios prasmės patarimai, padėsiantys išvengti kenkėjiškų programų gavimoInternetas padarė daug ką įmanoma. Prieiga prie informacijos ir bendravimas su žmonėmis iš toli tapo vėsu. Tačiau tuo pat metu mūsų smalsumas gali mus greitai nuvesti žemyn tamsiomis virtualiomis alėjomis ... Skaityti daugiau ir įdiekite gerą antivirusinę programą.

Kita jūsų kompiuterio ir jūsų buvimo internete saugumo dalis yra būk informuotas. Būkite informuoti apie svarbias saugumo tendencijas ir saugumo spragas.

Vienas terminas, kuris dažnai kyla dėl virusų ir saugumo, yra nulio dienų išnaudojimas, pažeidžiamumas ir išpuoliai. Ne taip seniai buvo rastas septynerių metų „Internet Explorer“ pažeidžiamumas. Skamba ilgai? Tai yra. Norėdami padėti suvaldyti objektą, jums paaiškinsime programinės įrangos pažeidžiamumo, nulinės dienos išnaudojimo ir galimybių langelio sąvoką.

Programinės įrangos pažeidžiamumas

Vidutinė programinė įranga susideda iš neįtikėtinai daug kodo. Kaip ir galima tikėtis, jo sukūrimo metu nemaža kodo dalis nėra įrodyta, kad naudojama kulka. Pirma, klaidos paslysta. Daugelis šių klaidų yra gana nekenksmingos (santykinis yra pagrindinis žodis) - jos sukuria aklavietę ir priversti programą įšaldyti arba priversti ją netinkamai elgtis dėl tam tikrų netvarkingų sąlygų sąlygos.

nulio dienos išnaudojimas

Rimtesnė saugumo rizika kyla dėl netinkamų naudoti klaidų ar programinės įrangos pažeidžiamumų. Dėl programinės įrangos pažeidžiamumo kyla pavojus kompiuterinės sistemos saugumui. Įsibrovę pro trūkumus ar nepakankamai apsaugotus kodus, piktybiniai asmenys kartais sugeba vykdyti savo kodą, pasitelkdami paties kompiuterio vartotoją, arba pasiekti ribotus duomenis (norėdami paminėti tik kelis iš galimybės).

Paprasčiau tariant, programinės įrangos pažeidžiamumas yra programinės įrangos projektavimo ar diegimo trūkumas, kurį galima panaudoti.

Nulio dienos išnaudojimas

Vien programinės įrangos pažeidžiamumas (dar) nekenkia. Pirma, užpuolikas turi surasti pažeidžiamumą ir parašyti išnaudojimą; programinės įrangos, kuri naudoja pažeidžiamumą atakoms vykdyti. Ši (nulinės dienos) ataka gali būti tokia: virusas, kirminas ar Trojos arklys Kuo skiriasi širdys, Trojos arklys ir virusai? [„MakeUseOf“ paaiškina]Kai kurie žmonės bet kokią kenkėjišką programinę įrangą vadina „kompiuteriniu virusu“, tačiau tai nėra tikslu. Virusai, kirminai ir Trojos arklys yra skirtingos kenkėjiškos programinės įrangos rūšys, turinčios skirtingą elgesį. Visų pirma, jie pasklido labai ... Skaityti daugiau užkrėsti savo kompiuterinę sistemą.

nulio dienos priepuolis

Dažnai šios programinės įrangos spragos pirmiausia nustatomos (arba į jas atkreipiamas dėmesys) programinės įrangos kūrėjams ir ištaisomos būsimuose programos atnaujinimuose. Bet jei užpuolikas sugeba aptikti pažeidžiamumą prieš tai kūrėjas apie tai žino, užpuolikas gali parašyti nulinės dienos išnaudojimą. Šis terminas kilęs iš to, kad pirmosios atakos įvyksta anksčiau nei kas nors (svarbiausia - kūrėjas) žino apie pažeidžiamumą.

Pažeidžiamumo langas

Nulinės dienos išnaudojimas užpuolikui suteikia precedento neturintį pranašumą. Kūrėjas neturėjo žinių apie išnaudojimą, todėl jie nesugeba sukurti pataisos, o programos vartotojai yra visiškai be apsaugos. Kol išpuolis nepastebimas ir užfiksuotas, net ir įprasti virusų skaitytuvai yra mažai naudingi. Pažeidžiamumo langas apibūdina laiką nuo pažeidžiamumo išnaudojimo pirmiausia, o programos kūrėjas nustumia pleistrą. Tai seka atskira laiko juosta.

  1. Į (nežinomą) pažeidžiamumą įtraukta programinė įranga.
  2. Užpuolikas nustato pažeidžiamumą.
  3. Užpuolikas rašo ir dislokuoja nulinės dienos išnaudojimą.
  4. Programos įmonė aptinka pažeidžiamumą ir pradeda kurti taisymą.
  5. Pažeidžiamumas atskleidžiamas viešai.
  6. Nulinės dienos išnaudojimui išleidžiami antivirusiniai parašai.
  7. Kūrėjai išleido pataisą.
  8. Kūrėjai užbaigia dislokavimą.
nulio dienos išnaudojimas

Nulinės dienos išnaudojimo atakos trunka nuo 3 punktas - 5 punktas. Pagal neseniai atliktas tyrimas, šis laikotarpis trunka vidutiniškai dešimt mėnesių! Tačiau ne tiek daug šeimininkų paprastai paveikia. Didžiausia nulinės dienos atakų stiprybė yra jų santykinis nematomumas, o nulinės dienos atakos dažniausiai naudojamos smogti į labai konkrečius taikinius.

Daug pavojingesnis laikotarpis paprastam vartotojui trunka nuo 5 punktas - 8 punktas, kuri yra tolesnė atakos banga. Ir tik 6 punkte antivirusinės programos 10 geriausių nemokamų antivirusinių programųNesvarbu, kokį kompiuterį naudojate, jums reikia antivirusinės apsaugos. Čia yra geriausi nemokami antivirusiniai įrankiai, kuriuos galite naudoti. Skaityti daugiau pradėti įsigalioti. Remiantis tuo pačiu tyrimu, kiti užpuolikai prisiartina prie pažeidžiamumo po to, kai jis buvo paviešintas, o išpuolių skaičius padidėja iki penkių laipsnių!

Perskaičius straipsnį, kaip skamba septynerių metų „Internet Explorer“ pažeidžiamumas? Dėl duomenų trūkumo negalime tiksliai pasakyti, koks tiksliai buvo pažeidžiamumo langas, tačiau greičiausiai jis nebuvo mažas. Praneškite mums savo mintis komentarų skiltyje, esančioje žemiau straipsnio!

Vaizdo kreditas: Viktoras Habbickas / „FreeDigitalPhotos.net“

Aš esu rašytoja ir informatikos studentė iš Belgijos. Visada galite man padaryti paslaugą naudodami gerą straipsnio idėją, knygos rekomendaciją ar recepto idėją.