Заказать звонок
Оформить заказ
Ваш IP: 3.238.184.78
Оформить заказ
Ваш IP: 3.238.184.78
Ваша заявка успешно отправлена

В ближайшее время с Вами свяжется наш сотрудник!

Ваш надежный сервисный центр
Есть вопросы? Звоните! 9.00-21.00 без выходных
Заказать звонок
8 (499) 322-27-74
Опасные «дыры» в ПО

Дата публикации: 02.04.2019

Опасные «дыры» в ПО

Термином 0day или «уязвимость нулевого дня» - обозначают уязвимость, для которой еще не выпустили обновление, закрывающее пробел в безопасности. Почему нулевой день? Все просто - у разработчиков нет времени на раздумья – ни одного дня. Брешь уже найдена, и устранить дефект необходимо как можно быстрее, чтобы минимизировать потери от возможных хакерских атак.

Современные антивирусные технологии, не могут защитить от угроз 0day и поэтому хакерские группировки практически под микроскопом рассматривают ПО известных производителей. Цель - найти лазейки или недоработки в программах, чтобы затем их эксплуатировать для получения максимальной выгоды.

В некоторых случаях эффективной защитой от уязвимостей нулевого дня становятся проактивные технологии защиты. Их цель в предотвращении заражения системы пользователя. В отличие от антивирусных программ с обновляемыми базами, система не ищет уже известные угрозы, а блокирует все программы, которые посчитает потенциально опасными. Серьезным недочетом данной технологии является блокировка программ не несущих угроз, что влечет неудобства в работе пользователя.

Исследовательская лаборатория ACROS Security выпустила бесплатную программу 0patch Agent для Windows, закрывающую недавно обнаруженные уязвимости. И это уже не первый прецедент опубликования таких программ быстрее разработчика. Часто вендоры не успевают мгновенно реагировать на обнаруженные бреши в безопасности. Тем более, что маркетинговая политика нацелена на дальнейшее продвижение, а не на постоянные доработки в уже выпущенном продукте.

Микропатчи от сторонних компаний не заменяют обновлений от разработчика, они позволяют до официально выпущенных версий защититься от вероятных атак.  Остается открытым вопрос доверия. Генеральный директор Acros Security Митя Колсек считает, что совместная работа поможет более эффективно использовать ресурсы и экономить столь драгоценное время.  Производители же пока настороженно относятся к данной идее.

 

 

 

 

Предыдущая статья:
OLED дисплей

Следующая статья:
Суверенный Рунет

Наши инженеры
Заказать обратный звонок
Ремонтируем модели ноутбуков