Вы используете устаревший браузер!

Страница может отображаться некорректно.

СпецНаз (специальные названия)

СпецНаз (специальные названия)

Другие выпуски этой рубрики (56)
  • добавить в избранное
    Добавить в закладки

День №0

Прочитали: 9910 Комментариев: 97 Рейтинг: 115

25 сентября 2018

Угроза нулевого дня, уязвимость нулевого дня, 0day-уязвимость, Zero-Day Exploit и прочие подобные термины означают наличие на компьютере незакрытых уязвимостей или возможности атак со стороны вредоносных программ, неизвестных установленному на ПК антивирусу. То есть это те угрозы, которые актуальны именно на данный момент. «Горячие» угрозы.

Как правило, в классических определениях угроз нулевого дня подчеркивается, что к ним относятся те угрозы, от которых еще не выработаны средства защиты. Однако это не так. Для устранения угроз зачастую требуется установка патчей безопасности – обновлений используемых программ – и регулярное обновление системы защиты. Поэтому в реальности актуальными угрозами являются не только те, от которых нет защиты, но и те, защита от которых уже имеется, но не используется. Классическим примером такой проблемы стала эпидемия троянца WannaCry и повторные заражения компаний спустя год после этого.

На момент начала эпидемии уже существовало обновление безопасности, делающее невозможным заражение. Но тогда его массово игнорировали – да и сегодня не устанавливают.

#drweb

Зачастую утверждается, что атаку нулевого дня нельзя отразить:

В связи с применением специальных технологий, 0day-угрозы не могут быть детектированы классическими антивирусными технологиями. Именно по этой причине продукты, в которых сделана ставка на классические антивирусные технологии, показывают весьма посредственный результат в динамических антивирусных тестированиях.

https://ru.wikipedia.org/wiki/Уязвимость_нулевого_дня

Атака с нулевым днем – это опасность, от которой нереально защититься, потому что невозможно огородиться от того, что не знаешь…

https://hetmanrecovery.com/ru/recovery_news/what-is-the...

Это не так. Не исключено, что антивирус не сможет обнаружить троянца, если пользователь пренебрег загрузкой обновлений. Но современный антивирус, даже если он долгое время не получал обновлений, способен справляться с такими угрозами. Например, при той же эпидемии WannaCry, даже не имея записи о черве в вирусной базе, Dr.Web смог отразить атаку этого как бы и не совсем неизвестного для себя троянца — благодаря эвристическому анализатору.

#эксплойт #уязвимость #троянец #обновления_антивируса #обновления_безопасности #технологии_Dr.Web

Антивирусная правДА! рекомендует

Мы склоняемся к мысли, что термин «угроза нулевого дня» был придуман для того, чтобы описать те угрозы, которые были не известны вирусным базам и с которыми антивирусы не могли справляться. Но современный антивирус все больше снижает зависимость детекта от состояния вирусных баз. По нашим прикидкам, вирусная база Dr.Web помогает ловить 30% и даже меньше от тех угроз, которые нейтрализует сегодняшний антивирус. Все остальное детектируется несигнатурными технологиями, технологиями превентивной защиты и технологиями, основанными на алгоритмах машинного обучения, которые появились в мае 2018 года в Dr.Web версии 11.5. Хотя весь этот арсенал ни в коем случае не избавляет пользователя от обязанности проводить регулярные обновления.

Внимание! Устанавливайте обновления сразу после их выпуска. Выход обновлений сигнализирует злоумышленникам об уязвимостях, которые могут оставаться открытыми у тех, кто пренебрегает обновлениями, – и тогда начинаются атаки.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: