Phần mềm độc hại zero-day là gì? - định nghĩa từ techopedia

Định nghĩa - Phần mềm độc hại Zero-Day có nghĩa là gì?

Phần mềm độc hại Zero-day là một loại phần mềm độc hại hoặc phần mềm độc hại cụ thể chỉ mới được phát hiện gần đây. Nói chung, một hiện tượng zero-day là một hiện tượng mà trước đây không biết hoặc dự đoán. Các nhóm bảo mật phản ứng với phần mềm độc hại zero-day và các sự kiện zero-day khác, theo dõi khả năng giải quyết chúng trong thời gian thực.

Techopedia giải thích Phần mềm độc hại Zero-Day

Phần mềm độc hại zero-day có thể ảnh hưởng đến các hệ điều hành cụ thể theo những cách cụ thể. Một số loại phần mềm độc hại xâm nhập vào hệ thống được đính kèm với e-mail hoặc được ngụy trang dưới dạng tệp vô hại. Những người khác thao túng các giao thức bảo mật cho mạng không dây hoặc IP. Ví dụ: nhiều trường hợp phần mềm độc hại zero-day ảnh hưởng đến trình duyệt Microsoft Internet Explorer đã được Microsoft xử lý trong quá khứ. Nhiều trường hợp phần mềm độc hại zero-day được giải quyết bằng các bản nâng cấp bảo mật hoặc bản vá phần mềm.

Nói chung, các chuyên gia CNTT sẽ sử dụng thuật ngữ phần mềm độc hại zero-day để chỉ ra rằng phần mềm độc hại là hoàn toàn mới và do đó, các nhóm có thể không có nhiều tài nguyên để chống lại nó. Theo thời gian, nhà phát triển và cộng đồng bảo mật xây dựng các tài nguyên này.

Thuật ngữ phần mềm độc hại zero-day là một điểm đánh dấu hữu ích để chỉ ra rằng có một mối đe dọa mới và nó cần phải được ghi lại và giải quyết nhanh nhất có thể.