"時陰時陽"漏洞李秉穎:首採3成驗不出病毒
为了帮助您确定特定警报是否值得小鸡或真正危险,这里是一些最常见的威胁术语。
驱动下载: 一个很大的问题。如果程序或操作系统错误允许恶意软件感染,则您的PC可能会感染恶意软件,如果您只是查看恶意网站。您不必下载任何内容或点击中毒页面上的任何链接。
需要用户交互: 您可能认为自己会必须下载文件或打开附件才能以这种方式进行攻击。但专家经常应用这个术语来简单地点击一个链接,这个链接会将您传送到包含驱动器下载的页面。
零日: 可能是重要的,但并非总是如此。这个术语通常指的是在修复程序可用之前出现的缺陷(也可能是利用它的攻击)。如果攻击正在进行(请参阅“野外”),小心。但是,许多警报或故事都会出现零日缺陷,这些缺陷并未受到影响,可能永远不会;请参阅下一个条目
概念验证: 研究人员发现的一个缺陷或攻击,但坏人尚未利用。如果警报提示“概念证明代码已被释放”,那么骗子很可能会用该样本创建真正的攻击。但是许多邪恶的概念证明概念攻击从未获得武器。
在野外: 与概念证明相反。当攻击或恶意软件泛滥时,数字desperados正在积极使用它。如果该术语用于描述针对软件缺陷的攻击,请确保已安装应用程序的最新修补程序。
远程代码执行: 这种缺陷允许攻击者在受害者的计算机上运行任何命令 - 如安装可有效接管PC的远程控制软件。这种类型的孔是危险的,所以当你听到一个孔的时候要注意。
拒绝服务: 不是很糟糕。这个术语通常描述一种攻击,可以使易受攻击的程序或计算机崩溃(从而拒绝您的服务),但无法安装恶意软件。然而,有时候,骗子会弄清楚如何将拒绝服务漏洞转变为允许远程代码执行的协同攻击。
当然,最好的办法是在安全补丁发布时应用,无论是否修复一个概念验证拒绝服务漏洞(打哈欠)或解决紧急零日驱动下载威胁。