보안 구멍에 대해 걱정할 때 - 보안 이야기를 담고있는 모든 기사가 짜증을냅니다. 귀하의 가이드입니다.

특정 경고가 치킨 리틀에 적합한 지 또는 정말로 위험한 지 판단 할 수 있도록 다음은 가장 일반적인 위협 요소 중 일부.

드라이브 바이 다운로드:

큰 문제. 프로그램이나 운영 체제 버그로 인해 드라이브 바이 오염이 발생하면 악의적 인 웹 사이트를 볼 때 PC가 맬웨어에 감염 될 수 있습니다. [추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

사용자 작업 필요:

이 방법으로 설명 된 공격에 부딪히려면 파일을 다운로드하거나 첨부 파일을 열어야합니다. 그러나 전문가들은 종종 드라이브 바이 다운로드가 포함 된 페이지로 연결되는 링크를 클릭하기 만하면됩니다. 제로 데이:

잠재적으로 중요하지만 항상 그렇지는 않습니다. 이 용어는 가장 일반적으로 수정이 가능하기 전에 표면에 나타나는 결함 (및 아마도 그것을 공격하는 공격)을 나타냅니다. 공격이 진행 중이면 ("야생에서"참조) 조심하십시오. 그러나 많은 경고 또는 이야기는 결코 명중되고 결코이지 않을지도 모른 제로 일 결함을 연다; 다음 항목을 참조하십시오. 개념 증명:

연구원이 발견했으나 악의적 인 사람이 아직 악용하지 못한 결함 또는 공격. 경고에 "개념 증명 코드가 공개되었습니다"와 같은 내용이 있으면 도둑은 그 표본에 대한 실제 공격을 일으킬 가능성이 큽니다. 그러나 많은 악의를 띤 개념 증명 공격은 결코 무기화되지 않습니다. 야생에서:

개념 증명과 반대입니다. 익스플로잇이나 악성 코드가 생기면 디지털 desperados가 적극적으로 사용하고 있습니다. 이 용어가 소프트웨어 결함에 대한 공격을 설명하는 데 사용되는 경우 응용 프로그램의 최신 패치를 설치해야합니다. 원격 코드 실행:

이러한 종류의 결함으로 인해 공격자는 대상 컴퓨터에서 명령을 실행할 수 있습니다 - PC를 효과적으로 인수 할 수있는 원격 제어 소프트웨어 설치 등. 이 유형의 구멍은 위험하므로, 당신이 그것을들을 때주의를 기울이십시오. 서비스 거부:

그리 나쁘지 않습니다. 이 용어는 대개 취약한 프로그램이나 컴퓨터를 크래시 (이로 인해 서비스가 거부 됨)하지만 멀웨어를 설치할 수없는 공격을 의미합니다. 그러나 사기꾼은 서비스 거부 취약점을 원격 코드 실행을 허용하는 공동 공격으로 변환하는 방법을 파악하기도합니다. 물론 보안 패치를 릴리스 할 때 적용 할 수있는 가장 좋은 방법은 수정 여부입니다. 개념 증명 서비스 거부 (하품) 또는 긴급한 제로 데이 드라이브 바이 다운로드 위협에 대처할 수 있습니다.