防范重大0day漏洞的方法

风雪冰天

         当出现0day漏洞时    防范的方法很常见的有：



         1     将利用漏洞的病毒的特征码加入杀毒软件的病毒库


         2      打补丁（非官方制作)



          除了这两个方法   还有哪些方法？  

jefffire

视漏洞类型而定。
采取全局禁运方式，可以防止除浏览器及其插件以及系统远程漏洞以外的其他漏洞。

sanhu35

关机 断网

风雪冰天

sanhu35 发表于 2012-2-15 17:41
关机 断网

你的方法倒是干脆   

ELOHIM

菜鸟以为，现在15号，14号的补丁刚刚装完，也会有很多很多0day漏洞存在，只是有没有被发现有没有被利用的问题吧~
我们每天都暴露在0day漏洞下，所以继续保持良好的使用习惯，减少不必要的软件安装，继续丰富学习安全方面的知识并付诸实际操作是最佳方法。

一只野鹤上青云

jefffire 发表于 2012-2-15 17:21
视漏洞类型而定。
采取全局禁运方式，可以防止除浏览器及其插件以及系统远程漏洞以外的其他漏洞。

完全不开远程服务的人，是否受远程类0 day威胁

风雪冰天

accp.taotao 发表于 2012-2-15 18:30
菜鸟以为，现在15号，14号的补丁刚刚装完，也会有很多很多0day漏洞存在，只是有没有被发现有没有被利用的问 ...

我说的是已经公布的0day漏洞

jefffire

一只野鹤上青云 发表于 2012-2-15 18:33
完全不开远程服务的人，是否受远程类0 day威胁

视漏洞具体情况而定

ELOHIM

风雪冰天 发表于 2012-2-15 18:38
我说的是已经公布的0day漏洞

就如jefffire所说，视漏洞类型而定。
首先排除本地所有文件目前正常无毒无损无害，关闭所有远程服务，端口和任何类似的功能，
第二如果是win系统漏洞，如果实在害怕中招那尽可以不开机等一个月时间漏洞推送（大可不必这样），
第三，如果是win系列软件漏洞或者第三方软件漏洞，可以立即卸载或者升级最新版本。

同时建立苛刻的防火墙规则，严格检查所有入站连接或者禁止所有传入连接，所有传入的包都进行分析，是非常影响系统性能损耗自身精力的一件事。
楼主不用草木皆兵，这么害怕0day，0day漏洞只要被暴，一般情况下会在短时间内修复的，害怕的还是那些被少数人掌握的漏洞，悄悄利用，这些才恐怖。

哀酱俏佳人

据我所知断网是最有用的