¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Términos especiales

СпецНаз (специальные названия)

Otras ediciones de este tema (47)
  • añadir a favoritos
    Añadir a marcadores

Día №0

Consultas: 1074 Comentarios: 4 Ranking: 9

martes, 2 de octubre de 2018

Amenaza del día cero, vulnerabilidad del día cero, vulnerabilidad 0day, Zero-Day Exploit y otros términos similares significan que en el equipo hay vulnerabilidades no corregidas o posibilidades de ataques por parte de programas nocivos desconocidos para el antivirus instalado en el PC. Es decir, son las amenazas actuales en el momento. Las amenazas más recientes.

Normalmente en las explicaciones clásicas de las amenazas del día cero se destaca que son las amenazas para afrontar las cuales aún no existen los medios de protección. Pero no es así. Para afrontar las amenazas frecuentemente es necesario instalar los parches de seguridad – las actualizaciones de los programas usados – y la actualización regular del sistema de protección. Por eso en realidad las amenazas actuales también son las amenazas contra las cuales ya hay protección, pero no se usa. Un ejemplo clásico de este problema fue la epidemia del troyano WannaCry y más infecciones de empresas un año más tarde.

En el momento de inicio de la epidemia ya existía una actualización de seguridad que imposibilitaba la infección, pero la gente lo ignoraba y ahora tampoco lo instala.

#drweb

Frecuentemente se considera que no es posible afrontar un ataque del día cero:

Por causa de aplicación de tecnologías especiales, las amenazas 0day no pueden ser detectadas con tecnologías antivirus clásicas. Es por eso que los productos donde se apuesta a las tecnologías antivirus clásicas no tienen muy buenos resultados en las pruebas dinámicas antivirus.

https://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero

Un ataque del día cero es una amenaza que no puede ser afrontada porque uno no puede protegerse de lo desconocido …

https://hetmanrecovery.com/ru/recovery_news/what-is-the...

No es así. Es posible que un antivirus no detecte un troyano si el usuario no descargó las actualizaciones. Pero el un antivirus moderno, hasta sin haber recibido actualizaciones durante mucho tiempo, es capaz de afrontar estas amenazas. Por ejemplo, en caso de la epidemia WannaCry, sin tener entradas sobre el gusano en la base de virus, Dr.Web pudo afrontar el ataque de este troyano no muy conocido, gracias al analizados heurístico.

#exploit #vulnerabilidad #troyano #actualizaciones_del_antivirus #actualizaciones_de_seguridad #tecnologías_Dr.Web

El mundo de antivirus recomienda

Consideramos que el término “amenaza del día cero” fue inventado para describir las amenazas que eran desconocidas para las bases de virus y que los antivirus no podían afrontar. Pero las detecciones de los antivirus modernos no siempre dependen solo del estado de las bases de virus. En nuestra opinión, la base de virus Dr.Web ayuda a detectar un 30% o aún menos amenazas neutralizadas por el antivirus hoy día. Todo lo demás se detecta usando las tecnologías no basadas en firmas, ls tecnologías de protección preventiva y las tecnologías basadas en los algoritmos de aprendizaje automático que aparecieron en mayo del año 2018 en Dr.Web de versión 11.5. Pero, a pesar de todo eso, los usuarios deben instalar las actualizaciones con regularidad.

¡Atención! Instale las actualizaciones enseguida, una vez lanzadas las mismas. El lanzamiento de las actualizaciones les informa a los malintencionados sobre las vulnerabilidades sin corregir de los que no instalan las actualizaciones y entonces empiezan los ataques.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios