安全源自未雨绸缪,积极防御胜过亡羊补牢

  • 时间:
  • 浏览:0
  • 来源:5分11选5平台-5分3D网投平台_5分6合投注平台

在当今的网络生活中,

“零日攻击”

一词以很高的频率突然出现在他们 的视野。那么哪些是

“零日攻击”

?ESET NOD32又是怎样应对

“零日攻击”

的?

“零日攻击”我觉得 并不神秘,它是指恶意软件利用操作系统或应用软件的有些未被开发商知晓的或未及时修补的漏洞发起攻击。对于像Windows那么 被广泛应用的操作系统,零日攻击常常带来不可估量的损失,因而它被认为是众多安全威胁中最令人担忧的有有十个 多。

此前,利用微软RPC漏洞进行传播的“冲击波“蠕虫,在只能12小时的时间内,有上千家企业网络陷入瘫痪情况表,全球3000%的Windows系统用户都受到了不同程度的影响。而最近,利用微软ANI光标漏洞的恶意线程池池,在用户浏览网页时植入用户系统,盗取了上万用户的各种游戏帐号和密码。

针对零日攻击,防病毒领域提出了“零日防护”的概念。所谓“零日防护”,就说 我安全产品不需要 在威胁爆发以前将其遏制在萌芽情况表。好多好多 用户的电脑上都安装了防病毒软件并保持更新,那么 在面对“零日攻击”的以前还是显得不堪一击,其根本在于那么真正做到“零日防护”。

传统的杀毒软件依赖病毒社会形态库来识别病毒。当突然出现了有有十个 多新的病毒,防病毒软件公司在埋点到病毒样本后提取社会形态码,并加在到病毒社会形态库中去,通过更新以前该公司的产品全是了对该病毒的查杀能力。

举例来说,有有十个 多病毒制造者制发明了有有十个 多病毒A,你这人 病毒被K公司加在进了病毒库。不久以前病毒制造者对病毒A进行了修改,产生变种A1,K公司的防病毒产品无法侦测到变种A1,有些K公司又将A1作为新病毒加在进了病毒库,突然出现了变种A2也是相同的情况表。因而对于变种A1和A2,K公司的防病毒软件会有有十个 多只能侦测的空档期,以前此时变种A1或A2的突然出现爆发感染,安装了K公司防病毒产品的电脑后就会陷入危险的境地。

讽刺的是,有些反病毒产品都将其具有庞大的病毒库作为宣传的卖点之一。他们 应该知道,依赖病毒库的社会形态码检测的“零日防护”能力等于零。也就说 我说,就算其病毒库再大,对“零日攻击”也是无能为力的。

作为全球领先的安全服务提供商的ESET 公司认为,恶意软件的防护必只能在其对计算机造成影响前实时地进行,只能你这人 防护不需要 被称为“零日防护”。哪些时刻在等待着病毒社会形态库更新的防毒软件会给攻击打开一扇窗,稍不留神全是以前造成灾难性的后果。

有些,为了实现真正的“零日防护”,作为ESET公司旗舰产品的ESET NOD32防病毒软件采用了“TreatSense”检测技术。该技术使用了业界最为心智开花结果期期图片 是什么期是什么和稳定的启发式行为检测,它能分析应用软件的执行过程来判断是是不是位于恶意企图。以前有有十个 多新突然出现的病毒B和已知的病毒A有类似的行为,ESET NOD32就能自动判定你这人 病毒B是已知病毒A的变种,在病毒库更新以前就能对其进行有效侦测出并拦截,这就彻底消除了零日攻击的威胁。

在30007年5月Anti-Virus Comparative的权威测试中,把ESET NOD32封闭了十个 月不更新病毒库以前,NOD32还是侦测到了68%的新病毒。相比之下,有的防病毒产品只查到了只能10%的新病毒,这是非常可怕的。哪些产品的无法实现“零日防护”,使用它们的用户在面对“零日攻击”时系统会有极大的以前遭到病毒破坏。

对于不断突然出现的各种安全威胁,以前说依靠病毒库的防病毒产品是在亡羊补牢搞笑的话,那么ESET NOD32的“零日防护”就说 我未雨绸缪。我觉得 古人有云“亡羊补牢,犹未晚矣”,然而“零日攻击”所造成的损失常常是难以挽回的。他们 相信,真正的安全应是源自未雨绸缪,而有了ESET NOD32的“零日防护”就能让用户泰然自若地面对“零日攻击”。