제로 데이 공격은 무엇입니까?
Zero Day 공격으로도 알려진 제로 데이 공격은 현재 솔루션이없는 컴퓨터 취약점을 활용합니다. 일반적으로 소프트웨어 회사는 출시 된 후 소프트웨어 조각에 대한 버그 또는 문제를 발견 할 것이며, 패치를 제공합니다. 즉, 원래 문제를 해결하기위한 또 다른 소프트웨어의 소프트웨어. 패치가 생성되기 전에 제로 데이 공격은 그 문제를 이용할 것입니다. Zero Day 이 첫날 전에 취약점이 알려져 있기 때문에 명명되었습니다.
대부분의 경우 이러한 유형의 공격은 소프트웨어의 제작자 나 사용자가 알지 못하는 버그를 활용할 것입니다. 사실, 이것은 정확하게 악의적 인 프로그래머가 찾고자하는 것입니다. 소프트웨어 제조업체가 찾기 전에 소프트웨어 취약점을 찾음으로써 프로그래머는 취약성을 악용하고 컴퓨터 시스템을 다양한 방식으로 악용하는 바이러스 또는 웜을 만들 수 있습니다.취약성을 알고 있습니다. 때로는 생산자가 취약성을 배우지 만 패치를 개발하는 데 시간이 걸릴 수 있습니다. 또는 소프트웨어 제작자는 때때로 수많은 개별 업데이트로 고객을 침수시키지 않기 때문에 패치를 출시 할 수 있으며 취약점이 특히 위험하지 않으면 여러 업데이트가 수집되어 패키지로 함께 릴리스 될 수 있습니다. 그럼에도 불구 하고이 접근 방식은 잠재적으로 사용자를 공격에 노출시킬 수 있습니다.
제로 데이 공격은 패치가 생성되고 취약성이 닫힌 후에도 특정 컴퓨터에 해로울 수 있습니다. 많은 컴퓨터 소유자가 소프트웨어 제조업체가 제공하는 패치로 소프트웨어를 정기적으로 업데이트하지 않기 때문입니다. 소프트웨어 회사는 사용자가 정기적으로 소프트웨어 패치 또는 버그 수정에 대한 사이트를 정기적으로 확인할 것을 권장합니다.
많은 컴퓨터 전문가는 PR에 두 가지 기술을 추천합니다제로 데이 공격에 대해 컴퓨터 시스템을 제공합니다. 첫 번째는 반 바이러스 소프트웨어의 옵션 인 현재 알려지지 않은 바이러스 및 벌레를 차단하는 옵션 인 휴리스틱 바이러스 스캐닝을 가능하게합니다. 왜냐하면 많은 수의 컴퓨터가 감염 될 때까지 일반적인 공격은 알려져 있지 않기 때문입니다. 두 번째는 방화벽을 사용하여 온라인 익스플로잇으로부터 컴퓨터를 보호하는 것입니다.