科技媒体不断报道新的危险的“零日”攻击。但究竟什么是零日攻击，是什么让它如此危险，最重要的是，你如何保护自己？

零日攻击发生在坏人领先于好人的时候，用我们根本不知道存在的漏洞攻击我们。当我们没有时间准备防御时就会发生这种情况。

软件易受攻击

软件并不完美。你正在阅读的浏览器——无论是Chrome、Firefox、internetexplorer还是其他什么——肯定有漏洞。这样一个复杂的软件是由人类编写的，有一些我们还不知道的问题。这些漏洞中的许多并不十分危险——可能会导致网站故障或浏览器崩溃。但是，有些漏洞是安全漏洞。知道该漏洞的攻击者可以利用软件中的漏洞来访问您的系统。

当然，有些软件比其他软件更脆弱。例如，Java有一个永无止境的漏洞流，允许使用Java插件的网站逃离Java沙盒，完全访问您的机器。尽管Chrome的沙盒技术已经没有使用时间了，但那些试图破坏谷歌Chrome沙盒技术的漏洞已经非常罕见了。

负责任的披露

有时候，好人会发现漏洞。要么是开发者自己发现漏洞，要么是“白帽”黑客发现漏洞并负责任地披露，或许可以通过Pwn2Own或谷歌的Chrome bug赏金计划等方式，奖励发现漏洞并负责任地披露的黑客。开发者修复了这个bug并发布了一个补丁。

恶意用户可能会在漏洞被泄露和修补后尝试利用漏洞进行攻击，但人们已经有时间做准备了。

有些人没有及时修补他们的软件，所以这些攻击仍然是危险的。但是，如果攻击的目标是使用已知漏洞的软件，并且已经有可用的修补程序，那就不是“零天”攻击。

零日攻击

有时，坏人会发现漏洞。发现漏洞的人可能会把它卖给其他人和组织，寻找利用漏洞的机会（这是一笔大生意——这不仅仅是地下室里的青少年想和你捣乱，这是有组织的犯罪活动）或者自己使用它。开发人员可能已经知道该漏洞，但是开发人员可能无法及时修复它。

在这种情况下，无论是开发人员还是使用软件的人都没有提前警告他们的软件易受攻击。人们只有在软件已经受到攻击时才知道它是易受攻击的，通常是通过检查攻击并了解它利用了什么bug。

这是一个零天攻击-这意味着开发人员在问题被利用之前已经有零天的时间来处理它。然而，坏人已经知道了足够长的时间，以制定一个漏洞，并开始攻击。在用户发布并应用修补程序之前，软件仍然容易受到攻击，这可能需要几天时间。

如何保护自己

零日是可怕的，因为我们没有任何提前通知。我们无法通过修补软件来防止零日攻击。根据定义，零天攻击没有可用的修补程序。

那么我们能做些什么来保护自己免受零日攻击呢？

• 避免易受攻击的软件：我们不确定Java将来还会有另一个零日漏洞，但Java长期以来的零日攻击意味着很可能会有。（事实上，Java目前易受几个尚未修补的零日攻击的攻击。）卸载Java（如果需要安装Java，请禁用插件），零日攻击的风险就会降低。Adobe的PDF阅读器和flashplayer历史上也曾发生过相当多的零日攻击，尽管它们最近有所改进。
• 减少你的攻击面：你的软件越不容易受到零日攻击，就越好。这就是为什么最好卸载不使用的浏览器插件，避免不必要的服务器软件直接暴露在互联网上。即使服务器软件完全修补，最终也可能发生零日攻击。
• 运行防病毒软件：防病毒软件可以帮助抵御零日攻击。试图在您的计算机上安装恶意软件的攻击可能会发现恶意软件安装被防病毒软件阻止。防病毒的启发式（检测可疑的活动）也可以阻止零日攻击。然后，可能会更新抗病毒软件，以防止零日攻击，而不是为易受攻击的软件本身提供修补程序。这就是为什么在Windows上使用防病毒软件是明智的，不管你多么小心。
• 保持你的软件更新：定期更新你的软件不会保护你零天，但它会确保你得到修复后，尽快发布。这也是为什么减少你的攻击面和清除你不使用的潜在易受攻击的软件很重要的原因——你需要确保更新的软件更少。

我们已经解释了什么是零日攻击，但是什么是永久性的未修补的安全漏洞？看看你能不能在我们的极客琐事区找到答案！