Что такое угроза нулевого дня и как с ней бороться

Очень часто приходится слышать словосочетание: угроза нулевого дня. Сразу появляется вопрос, почему специалисты так ее называют и чем она отличается от других вирусных угроз. Вредоносные программы нулевого дня используют уязвимости операционной системы или установленных на компьютере программ, о которых еще никто не знает кроме злоумышленников. Отсюда название – у разработчиков было ноль дней для устранения уязвимости. Если вирусы никак не выдают своего присутствия, для обнаружения заражения понадобится большой срок. Для устранения уязвимостей разработчики программного обеспечения выпускаю специальные патчи (заплатки).

С обновлением операционной системы дела обстоят более менее нормально. Центр оповещения Windows регулярно следит, чтобы пользователи устанавливали патчи и заплатки. Большинство антивирусов также информирует о выходе новых обновлений. Кроме пользователей пиратских копий Windows, которые никогда не обновляются и в основном становятся жертвами вирусов или ботнетов.

С обновлением программ ситуация намного хуже. Пользователи практически не обновляют приложения, если в работе их все устраивает. В среднем на компьютере установлено около 20 программ различных разработчиков, и регулярно их обновлять достаточно сложная задача.

В большинстве случаев антивирусы бессильны против данного типа вирусов. Обычные сигнатурные методы обнаружения вредоносного ПО, путем поиска совпадения фрагментов кода, являются неэффективными для выявления угроз нулевого дня. Для надежной защиты компьютера лучше всего установить антивирус с мощной системой поведенческого анализа для выявления нового и неизвестного вредоносного ПО.