@时光机
3年前 提问
1个回答

为什么防不住0day漏洞

007bug
3年前

因为0day漏洞,是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞,0day漏洞可能已经有相应的攻击手段或者已经有人尝试攻击但是却没有相应的漏洞来进行修复,这就导致在以发现0day漏洞但是却没有好的补丁安装,唯一的解决办法就是暂停使用以爆出漏洞的系统或者应用。

信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。无论是哪种0day漏洞想提前进行防御就只有经常更新补丁,定期进行漏洞扫描来发现这些漏洞,正常情况下0day漏洞的补丁发布是很快的,除非是一些小型系统或者很少在使用的系统,这种类型的系统被攻击的可能性也不高且这种系统存在0day的可能性极低。大型的系统例如windows,该类系统都有大量的安全人员进行实时监控并进行维护,就是爆出0day漏洞也会在第一时间进行修复。