Що таке 0day значення терміна 0day

Навігація по сайту

0day (zero day) - шкідливі експлойти або програми, проти яких існуючі захисні механізми - безсилі.
Походження терміна пов'язане з тим, що уразливість або атака стає прилюдно відомою до моменту випуску виробником ПО виправлень.
На сьогоднішній день багато творців вірусів фокусуються саме на виявленні невідомих експлойтів в ПО. Це обумовлено високою ефективністю використання експлойта, що пов'язано з високим розповсюдженням вразливих додатків і часовим проміжком між виявленням уразливості розробником ПО і випуском оновлення для виправлення помилок.

Для виявлення вразливостей використовуються різні методи:

• Дизасемблювання коду і пошук помилок вже безпосередньо в коді.
• Реверс-інжиніринг та пошук помилок в алгоритмах роботи ПО
• Fuzz-тестування - стрес-тест для ПО, суть якого зводиться до обробки програмою великого обсягу даних, які містять неправильні.

Створення шкідливого коду

Після виявлення уразливості в ПЗ, починається процес розробки шкідливого коду, який буде використовувати уразливість.

У зв'язку із застосуванням особливих технологій 0day загрози не можуть побут детектировать стандартними антивірусними технологіями.

На думку антивірусних компаній, для забезпечення захисту проти 0day ПО потрібно використовувати проактивні технології захисту. Завдяки їх специфіку, вони здатні ефективно захистити від відомих і нових 0-day загроз.