安全术语 分清安全漏洞的危险级别

ZDNet软件频道 时间:2009-11-04 作者: | 比特网 我要评论()
本文关键词:攻击防范 安全漏洞 Windows
日复一日的安全漏洞警报,是不是让你心力交瘁?千差万别的各类安全补丁,是否让你对电脑和网络失去了往日的耐心?其实,并不是每个安全漏洞都需要你去关注。

  日复一日的安全漏洞警报,是不是让你心力交瘁?千差万别的各类安全补丁,是否让你对电脑和网络失去了往日的耐心?其实,并不是每个安全漏洞都需要你去关注。

  业内人士不止一次地告诉你,掌握最新的安全漏洞信息,有助于你保护自己的电脑及其中的数据安全。但是,最新的安全新闻报道一般都含有晦涩难懂的高科技术语,让你难以理解其中的真正含义。为了帮助你更好地理解,并确定哪种安全漏洞需要引起重视而哪些可以忽略,特将一些常见的安全威胁术语进行简单介绍。

  浏览即下载(Drive-by download):非常严重的一种威胁。在浏览网站的时候,用户不需要点击广告就可以触发Web攻击。有一些横幅广告会对进入这些广告所在网页的用户进行攻击,用户随机会从原始网站转向另一个网站,此网站会利用浏览器的安全漏洞启动恶意广告程序并下载其他程序。

  用户交互式请求(User interaction required):攻击者可能会诱使你下载某个文件或者打开附件,然后进入到他们设计的圈套。专家表示,其实这种请求往往只是需要你点击某个链接,然后进入到含有“浏览即下载”的某个网站。

  零日攻击(Zero-day):即在漏洞发现的同一天就发生了攻击事件。根据经验,一般黑客攻击漏洞在修复漏洞之前,有时是黑客先发现的漏洞。这种情况下,漏洞的发现和攻击会发生在同一天。由于之前并不知道漏洞的存在,所以没有办法防范攻击,不过出现零日攻击的情况并不多见。

  概念证明(Proof-of-concept):研究人员发现,黑客正利用该漏洞进行安全攻击。以csrss进程为攻击目标的“概念验证码”已被公布。csrss即客户端/服务端运行时子系统,该进程管理应用软件的启动和关闭。一旦用户在csrss中启动恶意代码后,可借此提高自己的管理权限,如从普通用户上升到管理员级别。

  远程执行代码(Remote code execution):这种缺陷可以使攻击者对终端执行任何命令,比如安装远程控制软件,并进一步控制电脑。这种安全漏洞是相当严重的,你一旦发现有此类的安全漏洞提示,就得赶紧安装补丁。

  拒绝服务(Denial of Service):网络安全中,拒绝服务攻击以其危害巨大,难以防御等特点成为黑客经常采用的攻击手段。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使计算机或网络无法给合法用户提供正常的服务。

  当然了,你最好是安装新推出来的安全补丁,无论是多么严重的安全漏洞,你只需要多花费点心思即可。

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134