Co je to Zero Day?

[Fluke]

Vůbec nechápu co to ten zero day je.
Hledám na netu a nic.
Je to něco z téhle doby,nebo je to starej virus?
Prosím o popsání viru.

[guest]

Hledáš špatně: Toto trvalo 0,21s http://cs.wikipedia.org/wiki/Zero_day_exploit

[Fluke]

Tam jsem se podival jako první,furt nechápu.

[Fluke]

Ok už pomalu chápu.

[guest]

Však je to tam jasně napsáno:

Zero day exploit využívá k provedení útoku tak zvaný exploit, což je speciální software, který je schopen využít programátorskou chybu způsobující zranitelnost. Útočníci často vytvářejí exploity se zlými úmysly, což ohrožuje uživatele. Exploity jsou často snadno dostupné na Internetu. Exploit je nebezpečný i po zveřejnění opravy (aktualizace), která chybu opravuje, protože někteří uživatelé aktualizace z různých důvodů neinstalují.
Aktualizace, které zranitelnosti odstraňují, vytvářejí tvůrci napadeného software. V některých případech je automatizovaným způsobem nabízejí uživatelům jejich softwaru (např. Microsoft Update pro Microsoft Windows nebo aktualizace poskytované pro Linuxové distribuce pomocí nástrojů yum, apt aj.).
Směrování útoků[editovat | editovat zdroj]

Tvůrci malware jsou schopni využít zero-day zranitelnost pomocí několika různých útoků. Jedním z konkrétních cílů jsou internetové prohlížeče, protože jsou nejrozšířenější a využívá je nejvíce lidí. Útočníci mohou také posílat e-maily, které zneužívají zranitelná místa poštovních programů či webmailů při manipulaci s vadně formátovaným tělem e-mailu nebo jeho přílohami.[1] Exploity, které tyto chyby v software využívají, jsou uvedeny v různých databázích, například CERT. Malware může být navržen tak, aby napadl systém nebo aby kradl důvěrná data, jako jsou bankovní hesla a osobní informace o osobě.[2]

[guest]

Zero Day jako takový není žádný vir, je to jenom jeden z mnoha názvů pro formu /dalo by se říci technologii/ útoku.

Zero day exploit (zero-day attack, tj. zneužití či útok nultého dne) je v informatice označení útoku nebo hrozby, která se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, resp. pro ni neexistuje obrana (např. formou aktualizace počítačového systému či konkrétního software). Nultý den zde neoznačuje číslo nebo počet dní, ale skutečnost, že je uživatel ohrožen a až do vydání opravy (aktualizace) se nachází stále ve výchozím postavení (tj. v nultém dni). Doba ohrožení zero day exploitem tak může být několik dní, týdnů, ale i roků a doba jejího trvání je typicky plně v rukou autorů vadného software.

[Aolorn]

Řečeno polopatě.
Akce (nový vir nebo nedostatek v zabezpečení) vyvolává reakci (opravy, aktualizace antivirů) ale v tom období mezi akcí a reakcí ti nepomůže ani svěcená voda, protože napadený program sám svůj nedostatek neopraví a antiviru také ještě nikdo neřekl jak s tou situací naložit.

[guest]

A to období se právě nazývá Zero Day - tedy Den nula, kdy je počítač snadno napadnutelný.

[wattmetr]

Řekl bych, že takhle je to skoro "polopaticky"

Citace wattmetr » Dnes, 11:20
Zero day znamená "Nultý den", tedy den, kdy byl virus vypuštěn a logicky proti němu nemůže existovat žádná ochrana

[guest]

Nevím co cituješ, ale mám pocit že to jenom komplikuješ a zamotáváš.

Ten Zero Day není daný dnem, tedy dnem konkrétním, ale obdobím, kdy je z výše uvedených důvodů počítač napadnutelný.

Ale tazatel už to asi pochopil.

[Žbeky]

Polopaticky, ale nesprávně. Nevztahuje se to ne k dni vypuštění viru, ale ke dni vydání programu. Aneb programátoři vydají své dílo, ale až čas ukáže, kolik děr v něm nechali a právě nultý den tam těch děr je nejvíc (žádné ještě nejsou záplatované a programátor má jiné smýšlení než útočník). Přičemž zranitelnost zůstane do té doby, než výjde aktualizace onoho programu

[wattmetr]

Omluva za mystifikaci - nejsem na tohle odborník a snažil jsem se to vysvětlit tak, jak jsem to já pochopil