Hirdetés
Ha nem tartja biztonságban a számítógépet, nagyon könnyű megfertőzni - mivel valószínűleg sokan közületek rokonok. A számítógép tisztaságának és adatainak biztonságának megőrzésére többféle módszer létezik. tudsz használja a józan észét, hogy elkerülje a digitális hideg elkapását 7 Gyakorlati tanácsok a rosszindulatú programok elkerülésének elkerüléséreAz Internet sokat tett lehetővé. Az információkhoz való hozzáférés és a távolról érkező emberekkel való kapcsolattartás szellővé vált. Ugyanakkor a kíváncsiságunk gyorsan vezethet minket a sötét virtuális sikátorokon ... Olvass tovább , és telepítsen egy jó vírusvédelmi alkalmazást.
A számítógép és az online jelenlét biztonságának másik része az maradjon informált. Legyen naprakész a fontos biztonsági tendenciákról és a biztonsági résekről.
Az egyik kifejezés, amely gyakran felmerül a vírusokkal és a biztonsággal kapcsolatban, a nulla napos kizsákmányolások, sebezhetőségek és támadások. Nemrégiben egy hét éves Internet Explorer biztonsági rést találtak. Úgy hangzik, mint egy hosszú idő? Ez. Annak érdekében, hogy segítsen Önnek a témában való vonzódás, magyarázatot adunk Önnek a szoftver sebezhetőségének koncepciójára, a nulla napos kihasználásokra és a lehetőségek ablakára.
A szoftver biztonsági rése
Az átlagos szoftver alkalmazás hihetetlen mennyiségű kódot tartalmaz. Mint várható, sok kód fogalma nem golyóálló. Először is, a hibák becsúsznak. Sok ilyen hiba viszonylag ártalmatlan (a kulcsszó viszonylagos) - holtpontot hoznak létre és az alkalmazás lefagyhat, vagy az alkalmazás bizonyos szabálytalanságok esetén rosszul viselkedik körülmények.
Súlyosabb biztonsági kockázatot jelentenek a kizsákmányolható hibák vagy a szoftver sebezhetőségei. A szoftver biztonsági rései veszélyeztetik a számítógépes rendszer biztonságát. A hibás vagy nem megfelelően védett kód által biztosított repedésekbe való behatoláskor a rosszindulatú egyének képesek végrehajthatják a saját kódjukat a számítógép saját felhasználója alatt, vagy hozzáférhetnek korlátozott adatokhoz (csak a lehetőség).
Egyszerűen fogalmazva: a szoftver sebezhetősége olyan hibája a szoftver tervezésében vagy megvalósításában, amelyet potenciálisan ki lehet használni.
Nulla napos kizsákmányolás
A szoftver sebezhetősége önmagában nem árt (még). Először a támadónak meg kell találnia a sebezhetőséget és meg kell írnia egy kizsákmányolást; egy szoftver, amely a biztonsági rést támadás végrehajtására használja fel. Ez a (nulla napos) támadás a következők lehet: vírus, féreg vagy trójai Mi a különbség egy féreg, egy trójai és egy vírus között? [MakeUseOf magyarázat]Egyesek bármilyen rosszindulatú szoftvert "számítógépes vírusnak" hívnak, de ez nem pontos. A vírusok, férgek és trójaiak különböző típusú rosszindulatú szoftverek, amelyek viselkedése eltérő. Különösen nagyon ... Olvass tovább megfertőzi a számítógépes rendszert.
Ezeket a szoftver sebezhetőségeket gyakran először fedezik fel (vagy felhívják a figyelmet a szoftverfejlesztőkre), és az alkalmazás későbbi frissítéseiben kijavítják. De ha a támadó képes felfedezni a sebezhetőséget előtt ha a fejlesztõ tud róla, a támadó nulla napos kihasználást írhat. Ez a kifejezés annak a neve származik, hogy az első támadások előtt még mielőtt bárki (ami a legfontosabb, hogy a fejlesztő) tudjon a biztonsági résről.
Sebezhetőségi ablak
A nulla napos kizsákmányolás soha nem látott előnyt jelent a támadó számára. Mivel a fejlesztőnek nem volt ismerete a kizsákmányolásról, nem képesek javítást kidolgozni, és az alkalmazás felhasználói teljes mértékben védelem nélkül vannak. A támadás észleléséig és rögzítéséig még a hagyományos víruskeresőknek semmi haszna. A sebezhetőségi ablak leírja, hogy mennyi idő van a sebezhetőség első kihasználása között, és az alkalmazás fejlesztője javítást nyom. Ez egy határozott idővonalat követ.
- Az (ismeretlen) sebezhetőséget bevezették egy szoftverdarabba.
- A támadó megtalálja a sebezhetőséget.
- A támadó nulla napos kihasználást ír le és telepít.
- A biztonsági rést a szoftvercég fedezi fel, és elkezdi javítás kidolgozását.
- A sebezhetőséget nyilvánosan közzéteszik.
- A vírusvédelmi aláírásokat a nulla napos kizsákmányolásokhoz bocsátják ki.
- A fejlesztők kiadnak egy javítást.
- A fejlesztők befejezik a javítás telepítését.
A nulla napos kizsákmányoló támadások innen érkeznek 3-tól 5-ig. Alapján egy nemrégiben készült tanulmány, ez az időszak átlagosan tíz hónapig tart! Általában azonban nem sok gazdagépet érinti. A nulla napos támadások legnagyobb erőssége a relatív láthatatlanság, és a nulla napos támadásokat leggyakrabban arra használják, hogy nagyon konkrét célokra sztrájkoljanak.
Az átlagos felhasználó számára sokkal veszélyesebb időszak kezdődik 5. és 8. pont, amely a követő támadási hullám. És csak a 6. pontban fogják ezeket látni anti-vírus alkalmazások A 10 legjobb ingyenes víruskereső szoftverNem számít, milyen számítógépet használ, antivírusvédelemre van szüksége. Itt vannak a legjobb ingyenes víruskereső eszközök, amelyeket használhat. Olvass tovább kezdjen hatályba. Ugyanezen tanulmány szerint más támadók a nyilvános nyilvánosságra hozatalt követően a sérülékenységet is elszaporítják, és a támadások száma öt nagyságrenddel növekszik!
A cikk elolvasása után hogyan hangzik a hét éves Internet Explorer biztonsági rése? Az adatok hiánya miatt nem mondhatjuk biztosan, hogy mekkora volt a biztonsági rés ablaka, de valószínűleg nem volt kicsi. Tudassa velünk gondolatait a cikk alatti megjegyzés szakaszban!
Kép jóváírása: Victor Habbick / FreeDigitalPhotos.net
Belgiumból író és informatikus hallgató vagyok. Mindig szívességet tehetsz nekem egy jó cikkötlettal, könyvjavaslattal vagy receptötletel.