День №0
seshanba, 25-sentabr, 2018
Угроза нулевого дня, уязвимость нулевого дня, 0day-уязвимость, Zero-Day Exploit и прочие подобные термины означают наличие на компьютере незакрытых уязвимостей или возможности атак со стороны вредоносных программ, неизвестных установленному на ПК антивирусу. То есть это те угрозы, которые актуальны именно на данный момент. «Горячие» угрозы.
Как правило, в классических определениях угроз нулевого дня подчеркивается, что к ним относятся те угрозы, от которых еще не выработаны средства защиты. Однако это не так. Для устранения угроз зачастую требуется установка патчей безопасности – обновлений используемых программ – и регулярное обновление системы защиты. Поэтому в реальности актуальными угрозами являются не только те, от которых нет защиты, но и те, защита от которых уже имеется, но не используется. Классическим примером такой проблемы стала эпидемия троянца WannaCry и повторные заражения компаний спустя год после этого.
На момент начала эпидемии уже существовало обновление безопасности, делающее невозможным заражение. Но тогда его массово игнорировали – да и сегодня не устанавливают.
Зачастую утверждается, что атаку нулевого дня нельзя отразить:
В связи с применением специальных технологий, 0day-угрозы не могут быть детектированы классическими антивирусными технологиями. Именно по этой причине продукты, в которых сделана ставка на классические антивирусные технологии, показывают весьма посредственный результат в динамических антивирусных тестированиях.
https://ru.wikipedia.org/wiki/Уязвимость_нулевого_дня
Атака с нулевым днем – это опасность, от которой нереально защититься, потому что невозможно огородиться от того, что не знаешь…
Это не так. Не исключено, что антивирус не сможет обнаружить троянца, если пользователь пренебрег загрузкой обновлений. Но современный антивирус, даже если он долгое время не получал обновлений, способен справляться с такими угрозами. Например, при той же эпидемии WannaCry, даже не имея записи о черве в вирусной базе, Dr.Web смог отразить атаку этого как бы и не совсем неизвестного для себя троянца — благодаря эвристическому анализатору.
#эксплойт #уязвимость #троянец #обновления_антивируса #обновления_безопасности #технологии_Dr.WebАнтивирусная правДА! рекомендует
Мы склоняемся к мысли, что термин «угроза нулевого дня» был придуман для того, чтобы описать те угрозы, которые были не известны вирусным базам и с которыми антивирусы не могли справляться. Но современный антивирус все больше снижает зависимость детекта от состояния вирусных баз. По нашим прикидкам, вирусная база Dr.Web помогает ловить 30% и даже меньше от тех угроз, которые нейтрализует сегодняшний антивирус. Все остальное детектируется несигнатурными технологиями, технологиями превентивной защиты и технологиями, основанными на алгоритмах машинного обучения, которые появились в мае 2018 года в Dr.Web версии 11.5. Хотя весь этот арсенал ни в коем случае не избавляет пользователя от обязанности проводить регулярные обновления.
Внимание! Устанавливайте обновления сразу после их выпуска. Выход обновлений сигнализирует злоумышленникам об уязвимостях, которые могут оставаться открытыми у тех, кто пренебрегает обновлениями, – и тогда начинаются атаки.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
annigelyator
11:08:36 2018-10-25
a13x
16:28:58 2018-09-27
stavkafon
20:56:17 2018-09-26
Ruslan
16:36:31 2018-09-26
Александр
11:03:02 2018-09-26
Вячeслaв
09:55:53 2018-09-26
Lia00
02:08:21 2018-09-26
Andromeda
23:42:40 2018-09-25
Альфа
23:36:21 2018-09-25
b_ice
23:29:04 2018-09-25
МЕДВЕДЬ
22:57:55 2018-09-25
anavdoni
22:55:34 2018-09-25
Александр
22:50:27 2018-09-25
Littlefish
22:41:58 2018-09-25
Littlefish
22:38:59 2018-09-25
Dvakota
22:07:43 2018-09-25
Любитель пляжного футбола
21:55:38 2018-09-25
@alex-diesel, @Неуёмный_Обыватель, к сожаленью, проценты эти мало о чём говорят. У меня быстро проверка доходит до 67%, а потом радости ожидания часа на полтора-два. Тут уж только ориентироваться на время, потраченное на полную проверку в прошлый раз, не сильно оно поменяется, если общий объём данных на винчестере остался тот же. Для ускорения сканирования я исключил из проверки папку Dr.Web Archive, которая создаётся для нужд Защиты от потери данных: проверять дважды то же самое смысла нет.
orw_mikle
21:49:01 2018-09-25
Marsn77
21:39:48 2018-09-25
ek
21:31:25 2018-09-25
Шалтай Александр Болтай
21:21:00 2018-09-25
В...а
20:51:43 2018-09-25
Toma
20:25:35 2018-09-25
Сергей
20:09:36 2018-09-25
anatol
20:08:04 2018-09-25
vla_va
19:34:00 2018-09-25
kva-kva
18:59:02 2018-09-25
Damir
18:56:18 2018-09-25
Dmur
18:28:07 2018-09-25
mk.insta
18:06:05 2018-09-25
Masha
17:58:26 2018-09-25
Дмитрий
17:51:12 2018-09-25
SLAVA5761
17:37:13 2018-09-25
Sasha50
17:06:48 2018-09-25
SGES
16:29:49 2018-09-25
Геральт
16:00:08 2018-09-25
La folle
15:48:40 2018-09-25
achemolganskiy
15:37:31 2018-09-25
Денисенко Павел Андреевич
14:44:22 2018-09-25
alex-diesel
14:26:16 2018-09-25
razgen
14:14:13 2018-09-25
alex-diesel
14:12:05 2018-09-25
sanek-xf
14:10:38 2018-09-25
alex-diesel
14:06:00 2018-09-25
согласен даже на это)) пусть в ходе проверки будут проценты, (хотя они как раз весьма малоинформативны, но пусть типа сообщают, что процесс идет, а не завис) а после проверки будет информация не только о количестве проверенных файлов, но и о затраченном времени. Это поможет примерно оценить продолжительность следующей такой же проверки (например быструю я запускаю достаточно регулярно, но дежурить с секундомером "влом")
robot
13:57:29 2018-09-25
Влад
13:45:35 2018-09-25
razgen
13:31:36 2018-09-25
marisha-san
13:08:11 2018-09-25
Oleg
12:47:10 2018-09-25
vinnetou
12:34:31 2018-09-25