要确保PC和私人数据的安全,最好的方法之一就是及时了解最新的安全警报。但是,安全新闻故事通常包含技术术语,可以使您的眼睛比在C-SPAN上的国会会议更快。
为了帮助您确定某个警报是否值得“小鸡”或真正危险,以下是一些最常见威胁术语的翻译。
偷渡式下载:很大。如果某个程序或操作系统错误允许驱车污染,则仅查看恶意网站,您的PC可能会感染恶意软件。您无需下载任何内容或单击中毒页面上的任何链接。
需要用户交互:您可能认为您必须下载文件或打开附件才能受到以这种方式描述的攻击所打击。但是专家经常将这个术语仅用于单击链接,该链接会将您带到包含直接下载的页面。
零时差:可能是重大事件,但并非总是如此。该术语最通常是指在修复程序可用之前就已出现的缺陷(可能是利用该缺陷的攻击)。如果攻击仍在继续(请参阅“野外行动”),请当心。但是,许多警报或故事都发挥了零时差漏洞的作用,这些漏洞并未受到打击,甚至可能永远不会发生。请参阅下一个条目。
概念验证:研究人员已发现的缺陷或攻击,但坏家伙尚未利用。如果警报中显示“已发布概念验证代码”之类的信息,骗子很可能会对该样本造成真正的攻击。但是,许多听起来令人作呕的概念验证攻击从未得到武器装备。
在野外:概念验证的反面。当漏洞或恶意软件泛滥成灾时,数字绝望者正在积极使用它。如果该术语用于描述针对软件漏洞的攻击,请确保已安装该应用程序的最新补丁程序。
远程执行代码:这种缺陷使攻击者可以在受害者的计算机上运行任何命令,例如安装可以有效接管PC的远程控制软件。这种类型的孔很危险,因此在听到一个孔时要注意。
拒绝服务:还不错。该术语通常描述一种攻击,它可能使易受攻击的程序或计算机崩溃(从而拒绝您提供服务),但无法安装恶意软件。但是,有时骗子会弄清楚如何将拒绝服务漏洞转换为允许远程执行代码的协同攻击。
当然,最好的选择是在发布安全补丁时应用此安全补丁,以修复概念验证的拒绝服务漏洞(打哈欠),或解决紧急的零日过境下载威胁。