都来聊聊各家厂商针对0day攻击的做法

counterking

要理解零日攻击，就得先来了解零日漏洞。
据权威机构统计，现在我们使用的操作系统和应用程序，每一千行代码中就有可能存在四至五个编码漏洞。由于系统和应用程序的开发商不可能对所有的代码进行严格的检查，一般都是在系统和应用程序发行后，不断地进行后期测试才会发现不断发现这些漏洞，然后才会开发相应的漏洞补丁来修补这些漏洞，这就是我们经常说的系统补丁更新。

但是，当系统或应用程序发行后，一些技术高超的黑客也会对它们进行反汇编，然后通过阅读代码，来找到编码中的漏洞。而由黑客找到的漏洞，他们并不会对外公布，最多也只是在其熟悉的内部流传。

然后黑客就会自己编写此漏洞的利用脚本，对系统或应用程序发动攻击。通常，从系统或应用程序新漏洞的发现到利用，
不会超过24小时，由此就形像地把这种攻击称为零日攻击，将被利用的新漏洞称为零日漏洞。

这样看来光靠杀毒软件的病毒库是很难预防的，因为漏洞不是病毒。

大家来说说各家厂商防范0day攻击的方法吧。

小火棍

先顶一下喽~~

G Data的做法是：

启发式扫描技术，应用程序行为分析技术，自动应答的防火墙技术，网络安全性检测技术

浏览器防御有云安全插件

-oAo-

微点不管漏洞，任它进来，病毒发作就抓

也不知道谁

小火棍 发表于 2011-7-5 10:20
先顶一下喽~~

G Data的做法是：

启发式还可以防0day呐？

bz0615

comodo运行一个问一个（疯狂模式）

maomao110

AVG是IDP    红伞靠启发   

一晴空

MSE的network inspection system是通过扫描网络通信，防御针对已知漏洞的攻击，当你的系统存在某个已知漏洞但没打对应的补丁，或漏洞已经公布、但尚无对应补丁时，它就会发挥作用

zazaqo

进来学习一下@@@

XMonster

maomao110 发表于 2011-7-5 11:17
AVG是IDP    红伞靠启发

补充 浏览器的哪个神马也可以防御ODAY

我是UD

理想状态下，没有漏洞的系统是绝对安全的
退一步，系统有漏洞，但是有着100%查杀率的杀软保障，也是安全的。
不过这些都是理想状态，实际是不可能的。
对预先对可能出现的漏洞进行抵御，HIPS做的会比较好，不过其易用性。。。

大多数安全厂商还是选择相对简便的方法，即尽可能加大病毒查杀力度。毕竟漏洞并不可怕，利用漏洞的恶意程序才可怕