Веб-угроза, известная под именем "zero-day", названа так потому, что промежуток времени между сообщением о ее существовании и началом ее действием равен нулю. Эта угроза особенно опасна, поскольку когда она начинает действовать, у вас нет ни соответствующих патчей, ни сигнатур в IPS. В некоторых случаях производители систем защиты вообще ничего не знают о затаившейся угрозе, которая начинает действовать в определенный день. Например, в последнем отчете Symantec Research labs упоминает атака такого типа: специалисты компании рассмотрели известную атаку, которая нанесла ущерб более, чем 11 миллионам компьютеров в феврале 2008 года, и выяснили, что это вредоносное ПО было загружено на эти компьютеры в среднем за 1 год до этого, в некоторых случаях даже около 30 месяцев до начала атаки. Т.е. прошло около года до того момента, когда IT-специал ... Читать дальше »