Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Begriffe

СпецНаз (специальные названия)

Andere Ausgaben dieser Rubrik (18)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Tag №0

Gelesen: 16499 Kommentare: 3 Rating: 9

Freitag, 28. September 2018

Die Zero-Day-Sicherheitslücke, die 0day-Lücke bzw. der Zero-Day-Exploit sowie weitere ähnliche Begriffe stehen für nicht eliminierte Lücken auf Rechnern der Nutzer. Es geht hier um die Möglichkeit eines Angriffs durch die im Moment unbekannte Malware – also durch „heiße“ Malware.

In der klassischen Definition gehören zu Zero-Day-Lücken Schwachstellen im Programmcode, für die es noch keinen Schutz gibt. Dies entspricht aber nicht ganz der Wahrheit. Um eine Bedrohung zu eliminieren, braucht es oft einen Sicherheitspatch für die verwendete Software sowie permanente Updates für das installierte Virenschutzprogramm. In der Realität gehören zu den „heißen“ Bedrohungen jedoch nicht nur Viren & Co., gegen die es noch keinen Schutz gibt, sondern auch jene, gegen die bereits ein Mittel vorhanden ist, aber nicht eingesetzt wird. Ein klassisches Beispiel für dieses Problem liefert die WannaCry-Epidemie sowie wiederholte Infizierungen in Unternehmen ein Jahr danach.

Zu Beginn der Epidemie gab es einen Sicherheitspatch, der die Infizierung unmöglich machen konnte. Der Patch wurde aber von den meisten Benutzern ignoriert. Auch heute wird er noch nicht immer installiert.

#drweb

Häufig wird behauptet, dass ein Zero-Day-Angriff sich nicht abwehren lässt:

Since zero-day attacks are generally unknown to the public it is often difficult to defend against them. Zero-day attacks are often effective against "secure" networks and can remain undetected even after they are launched.

https://en.wikipedia.org/wiki/Zero-day_(computing)

Dies ist aber nicht immer der Fall. Es ist nicht ausgeschlossen, dass Virenschutzsoftware den Trojaner nicht aufspüren kann, wenn der Benutzer Updates vernachlässigt. Aber moderne Virenschutzsoftware ist in der Lage, solche Bedrohungen zu bekämpfen. So konnte z.B. Dr.Web während der bekannten WannaCry-Epidemie einen Angriff des Trojaners mit Hilfe der Heuristik abwehren – und dies bei fehlender WannaCry-Signatur in der Dr.Web Virendefinitionsdatei.

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Wir nehmen an, dass der Begriff «Zero-Day-Lücke» für diejenigen Bedrohungen erfunden wurde, die für Virendefinitionsdateien sowie Virenschutzprogramme nicht bekannt sind. Die Abhängigkeit eines Virenfundes von Signaturen in einer Virendefinitionsdatei wird bei moderner Virenschutzsoftware laufend reduziert. Nach unserer Einschätzung hilft die Dr.Web Virendefinitionsdatei heute bei der Aufspürung und Neutralisierung von etwa 30% aller Bedrohungen. Alle anderen Viren & Co. werden durch Nicht-Signatur-Technologien, Präventivschutz-Technologien und Technologien auf Basis von Machine Learning entdeckt. Die letzten wurden im Mai 2018 in Dr.Web 11.5 integriert. Dieser Vorteil entbindet den Benutzer jedoch nicht davon, alle nötigen Updates rechtzeitig zu installieren.

Achtung! Bitte installieren Sie die Updates für die von Ihnen benutzte Software sofort nach deren Veröffentlichung. Wenn ein neues Update zum Download bereitsteht, ist dies ein Signal für die Übeltäter, dass es noch Nutzer gibt, die Updates vernachlässigen.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer

Kommentare zu anderen Ausgaben | Meine Kommentare