你可能听说过这个词零日零小时恶意软件,但这到底意味着什么?

很简单:这只是意味着恶意软件正在使用一个目前没有可用防御或修复的软件漏洞。该漏洞允许恶意软件在您的系统上执行不允许的操作,例如运行任意代码。此类恶意操作可能会影响您的系统的机密性、完整性或可用性f您的系统。

如果漏洞是已知的(即不是零日),那么可能是软件供应商已经打了补丁,并且/或安全软件供应商已经添加了防御措施。因此,您可以保护自己免受已知的漏洞,只需保持您的软件,包括反恶意软件防御,最新。但是这些预防措施并不能保护你不受零日的影响。

您可以将搜索新漏洞视为一场竞赛。当安全研究人员和好人发现它们时,他们会警告软件供应商,以便修补漏洞。最佳实践(所谓的“最佳实践”)负责任的披露)最初是私下进行的,这样坏人就不会得逞。一旦过了一段时间,允许修补漏洞,该发现就会公开。此时,可能会有CVE编号,以便任何有关方可以使用标准名称引用该漏洞。

不幸的是,坏人也在这场竞赛中。他们寻找漏洞是为了达到他们的目的,这通常包括以某种方式欺骗你。他们试图发现未公开的漏洞并创建利用这些漏洞的恶意软件。

那么,我们对零日攻击毫无防御能力吗?幸运的是,答案是否定的。像必威平台APPMalwarebytes反攻击可以监视系统中与零日攻击相关的各种操作,并在它们危害系统之前将其关闭。如果你想了解更多的技术细节,你可以在这篇关于Malw必威平台APParebytes反漏洞的工作原理.