目录:
定义-零日攻击是什么意思?
零日攻击或零日攻击是用来描述计算机软件或应用程序中某个未知安全漏洞的威胁的术语,而该软件或补丁尚未发布或应用程序开发人员不知道或没有足够的时间来解决。 。
由于该漏洞是事先未知的,因此利用漏洞通常是在用户不知情的情况下发生的。 在设计高效,安全的应用程序时,零日漏洞被视为重要组成部分。
技术百科解释了零日攻击
零时差或零时差攻击的主要特征是:- 零日攻击通常发生在首次发现和利用漏洞的时间与应用程序开发人员发布必要的解决方案以抵抗利用之间的时间。 该时间线通常称为漏洞窗口。
- 零日攻击能够通过利用所涉及应用程序的漏洞来破坏网络。
- 它们并不总是病毒,可以采用其他恶意软件形式,例如特洛伊木马或蠕虫。
- 对于家用计算机用户而言,零日攻击非常难以诊断,因为攻击的本质是通过受信任的实体进行的。
- 通常建议更新最新的反恶意软件,尽管它只能提供零日攻击的最低安全性。
防止零日攻击的有效方法:
- 包括虚拟局域网,防火墙在内的各种访问控制和限制都可以提供针对零日攻击的保护。
- 单个数据包授权可以帮助在较少用户的网络中提供有效的保护以抵御零日攻击。
- 限制用户帐户的特权。 这可以减轻任何可能的攻击的影响。
