Torgeek
- Como o ataque de dia zero é detectado?
- O que é detecção de malware de dia zero?
- Por que o ataque de dia zero é difícil de detectar?
- O que é um exemplo de um ataque de dia zero?
Como o ataque de dia zero é detectado?
Uma exploração de dia zero tende a ser difícil de detectar. O software antimalware, os sistemas de detecção de intrusões (IDSEs) e os sistemas de prevenção de intrusões (IPSEs) não conseguem reconhecer a assinatura do ataque porque ainda não existe. É por isso que a melhor maneira de detectar um ataque de dia zero é a análise de comportamento do usuário.
O que é detecção de malware de dia zero?
Malware de dia zero é malware que explora vulnerabilidades desconhecidas e desprotegidas. É difícil detectar esse novo malware.
Por que o ataque de dia zero é difícil de detectar?
Os ataques de dia zero são, por definição. Para encontrar vulnerabilidades de software anteriormente não descobertas, existem inúmeros métodos de detecção de vulnerabilidade de dia zero.
O que é um exemplo de um ataque de dia zero?
Exemplos do mundo real
Em abril de 2017, a Microsoft tomou conhecimento de um ataque de zero dia ao seu software Microsoft Word. Os atacantes usaram um malware chamado Dridex Banker Trojan para explorar uma versão vulnerável e não patched do software.
