当一个软件不断要求用安全补丁来更新自己时，这可能会令人沮丧，但它们对设备的安全非常重要。当程序不断更新时，它能更好地保护自己免受可怕的零日攻击，并保证您的安全。

话虽如此，什么是零日攻击，为什么保持软件更新如此重要？

什么是零日利用(a zero-day exploit)？

在我们进入零日（或0天）的开发之前，我们需要看看狩猎的世界。对于开发人员来说，发布包含零错误的软件是非常困难的；因此，这会导致希望找到这些bug的漏洞猎人。

一个利用漏洞的猎人会尝试不同的方法来发现软件防御系统中的漏洞。这可能包括诱使程序允许攻击者远程访问软件或强制其运行恶意程序。

一旦猎人发现一个漏洞，他们可以走两条路之一。这首先取决于他们的总体性格和他们从事狩猎活动的原因。

修复零日漏洞

如果猎虫者是一个研究人员或爱好者，这个故事可能会走上一条好的道路。在本例中，漏洞猎人将秘密地向开发人员报告漏洞，以防止漏洞落入坏人之手。

一旦开发人员知道该漏洞，他们就可以在其他人发现该漏洞之前快速开发并发布补丁。当然，修复程序只有在用户实际下载时才有用，这就是为什么一些软件会自动检查并下载安全补丁的原因。

相关报道：黑帽黑客和白帽黑客有什么区别？

这种修补方法可能会让你恼火，因为一个软件可能开始每天都需要修补程序。尽管如此，让这些更新运行还是很重要的，因为开发人员可能会修补一个零天漏洞来保护其用户。

利用零日漏洞

然而，另一条路却没有这样的美满结局。如果bug猎手正在寻找他们自己可以滥用的漏洞，他们会让开发人员远离这些知识。然后bug猎人将开发并发布一个程序，利用bug谋取私利。

这种情况尤其恶劣，因为它正在开发人员不知情的情况下被积极利用。他们无法修复他们不知道的东西，这使得网络犯罪分子可以自由控制每个人的软件拷贝，直到其他人发现这个漏洞。

一旦开发人员意识到一个被积极利用的bug，它就变成了一场与时间赛跑。如果开发人员很快，他们可以在任何损坏发生之前将bug封存；否则，可能会危及客户的安全。

当一个恶意代理发现并利用一个bug时，它会在网络安全中创造一个关键时刻，双方竞相修复或利用这个漏洞。这一时刻被称为“零日漏洞利用”。这是因为漏洞是在“零日”发现漏洞的同一天开发的

零日攻击的危险

零日攻击是危险的，因为它们比网络安全世界有两个优势。他们不仅滥用尚未修补的bug，而且在开发人员不知道的情况下这样做，直到为时已晚。

Stuxnet是一个非常恶劣的零日攻击的例子。Stuxnet滥用了在伊朗铀浓缩中心发现的漏洞。Stuxnet渗透到系统中，迫使离心机快速旋转，导致它们分离，然后做出错误的诊断报告说一切正常。

它故意故意欺骗系统的用户，让他们以为一切都很顺利，直到上千台离心机把自己撕成碎片，才有人知道出了什么问题。

零日病毒的特性意味着它可以高效地潜入雷达之下。抗病毒药物不会感染它，因为它们不知道要寻找什么。软件无法抵御它，因为它不知道它有缺陷开始。

这使得零日攻击对于黑客来说是一种恶劣的方式，让受害者甚至不知道发生了什么。

如何避免零日漏洞

零日威胁听起来绝对可怕，而且无论如何都不应该低估。然而，所有的事情都不会丢失；你可以采取一些方法来照顾自己，防止零天感染你的电脑。

对零日病毒最好的防护就是清楚地知道在互联网上不该做什么。恶意软件开发人员可以利用他们想要的所有零日问题，但他们仍然需要以某种方式将负载加载到您的PC上。只要你否认这些，你的设备就不会受到大多数威胁。

这样，你就应该尽可能多地了解网上安全。并非所有的提示都与保护零天相关，但您仍然需要知道如何安全浏览。

如果你已经掌握了基本知识，你可以做很多事情来保护自己免受零日攻击。这些漏洞最适用于不定期更新的系统，因此在零日补丁准备就绪后立即下载是一种保持安全的好方法。

成为英雄与零日威胁

零日威胁可能是一个重大的网络安全问题，但这并不意味着你对他们完全无能为力。现在，你知道什么是零日威胁了，为什么它们如此危险，为什么不管更新提示多么烦人，保持所有软件的最新状态都很重要。

确保你的电脑不受网络攻击会让你大吃一惊。幸运的是，如果你遵循一些基本的应该做的和不应该做的，你就不会受到大多数在线威胁。