Хорлон сүйтгэгчдийн Ариун Grail
Мэдээллийн аюулгүй байдлын мантитын нэг нь таны системийг засварлах , шинэчилж байх явдал юм. Үйлдвэрлэгчид 3-р нам судлаач эсвэл тэдний нээлтээс шинэ бүтээгдэхүүний талаархи эмзэг байдлын талаар мэддэг тул цооногийг засахын тулд халуун засвар, засвар үйлчилгээ, үйлчилгээний багц, аюулгүй байдлын шинэчлэлийг үүсгэдэг.
Хорлон сүйтгэх програм болон вирус зохиогчдын хувьд Holy Grail нь "тэг өдөр ашиглах" явдал юм. Ачаалалгүй байх нь өдөрт эмзэг байдлын ашиглалтыг үүсгэх эсвэл тухайн өдөр эмзэг байдлын талаар сурч мэдсэн тэр өдөртөө үүсдэг. Эмзэг байдлыг давуу талыг ашиглан вирус буюу вирусыг үүсгэснээр үйлдвэрлэгч одоогоор мэдэгдээгүй байгаа бөгөөд одоогоор patch байхгүй байгаа бол халдагч хамгийн их хохирол учруулж болзошгүй юм.
Зарим эмзэг асуудал нь хэвлэл мэдээллийн хэрэгслээр эмзэг байдлыг тэг өдөр гэж нэрлэдэг боловч асуулт нь хуанлийн хуваарьтай тэг байна уу? Ихэнх тохиолдолд нийлүүлэгч болон гол технологийн үйлчилгээ үзүүлэгчид эмзэг байдлыг долоо хоног бүр, эсвэл хэдэн сарын турш ашиглаж, эмзэг байдлын өмнө олон нийтэд ил болгодог.
2002 оны 2-р сард зарласан SNMP (Simple Network Management Protocol) эмзэг байдал нь 2002 оны 2-р сард Финландын Oulu их сургуулийн оюутнууд 2001 оны зун гарсан алдаануудыг олж илрүүлсэн бөгөөд SNMPv1-ийг турших зорилготой туршилтын програмд ажиллаж байсан. (хувилбар 1).
SNMP төхөөрөмж нь бие биетэйгээ ярилцах энгийн протокол юм. Энэ төхөөрөмжийг төхөөрөмжийн холболт болон администраторын сүлжээний төхөөрөмжүүдийн алсаас хянах, тохируулах зорилгоор ашигладаг. SNMP нь сүлжээний тоног төхөөрөмж (чиглүүлэгч, унтраалга, төв гэх мэт), принтер, хувилах, факсын машин, өндөр чанартай компьютержсон эмнэлгийн тоног төхөөрөмж, үйлдлийн системд байдаг.
Тэдний PROTOS тестийн цуглуулга ашиглан төхөөрөмжүүдийг сүйрүүлэх буюу хаах боломжтой болохыг олж мэдсэний дараа Oulu их сургуулийн оюутнууд тэрхүү хүч чадлыг мэдэгдэж, үйлдвэрлэгчдэд гарч буй үгсийг мэдэгджээ. Мэдээлэл дээр хүн бүр сууж, үүнийг ямар нэгэн байдлаар дэлхий даяар нэвтрүүлсэн бөгөөд PROTOS-ийн тестийн цуглуулга өөрөө чөлөөтэй бөгөөд олон нийтэд нээлттэй байсан бөгөөд SNMP төхөөрөмжүүдийг доош татаж авах маягаар ашиглах код болгон ашиглаж болох юм. Зөвхөн дараа нь үйлдвэрлэгч болон дэлхий даяар өрсөлдөөнийг засахын тулд засвар хийж, задлахыг оролдсон.
Дэлхий ертөнцийг түгшээж, эмзэг байдал анх илрүүлсэн цагаас хойш 6 сараас илүү хугацаа өнгөрч байхад энэ нь тэг-өдрийн хэрэглээ гэж үздэг байсан. Үүнтэй адилаар, Microsoft нь шинэ цоорхойг олдог эсвэл байнгын шинэ нүхэнд мэдээлдэг. Тэдгээрийн зарим нь хөрвүүлэх асуудал бөгөөд Microsoft нь энэ нь үнэндээ алдаа эсвэл эмзэг гэдгийг хүлээн зөвшөөрөх эсвэл зөвшөөрч болох юм. Гэхдээ тэд санал нийлж байгаа олонхын хувьд эмзэг асуудал нь Майкрософтыг аюулгүй байдлын шинэчлэл буюу үйлчилгээний багцыг гаргахаас өмнө хэдэн долоо хоног эсвэл хэдэн сар болж магадгүй юм.
Аюулгүй байдлын нэг байгууллага (PivX Solutions) нь Microsoft-ийн мэдэгдэж байсан боловч засвар хийгээгүй Microsoft-ын Internet Explorer-ийн эмзэг байдлын жагсаалтыг хөтөлж байсан. Интернет дэх бусад вэбсайтууд нь мэдэгдэж буй эмзэг асуудлуудын жагсаалтыг хадгалж, хакерууд болон хортой код хөгжүүлэгчдийн худалдааны мэдээллүүдийг агуулдаг.
Энэ нь тэг-өдрийн ашиглалт байхгүй гэсэн үг биш юм. Харамсалтай нь энэ нь анх удаа үйлдвэрлэгч буюу дэлхийд цооногийг мэддэг анх удаа тохиолддог явдал юм. Учир нь шүүх системийг хэрхэн задлах эсвэл зэрлэг ан амьтдад тархсан вирусыг шинжлэх үед Энэ нь хэрхэн ажилладаг талаар олж мэдээрэй.
Жилийн өмнө эмзэг байдлыг мэддэг байсан үйлдвэрлэгчид мэддэг үү эсвэл өнөө өглөө энэ талаар олж мэдсэн үү, хэрвээ эмзэг байдлыг олон нийтэд ил болгосноор ашигладаг код бол таны календарь дээр тэг өдрийг ашигладаг юм.
Тэг-өдрийн ашиглалтын эсрэг хамгаалах хамгийн сайн зүйл бол хамгийн сайн аюулгүй байдлын бодлогыг дагах явдал юм. Таны вирусын эсрэг програм хангамжийг суулгах, байнга шинэчилж, аюултай байж болох имэйлд файлын хавсралтуудыг хааж, эмзэг байдлуудтайгаа эвтэй байлгах нь таны систем эсвэл сүлжээг аюулгүй байдлаа хадгалж чадна. .
Одоогоор үл мэдэгдэх аюул заналаас хамгаалах хамгийн шилдэг арга бол тоног төхөөрөмж эсвэл програм хангамж (эсвэл хоёулаа) галт хана ажиллуулах явдал юм. Та мөн вирусын эсрэг програм хангамж дээр heuristic scanning ( идэвхжээгүй вирус эсвэл хорхойнуудыг хаах оролдох технологи) -ийг идэвхжүүлж болно. Тоног төхөөрөмжийн галт хана бүхий эхний ээлжинд шаардлагагүй хөдөлгөөнийг хаах замаар програм хангамжийн галт хана болон програм хангамжид хандах хандалтыг хориглох эсвэл эсрэг тэсрэлтийг илрүүлэхэд туслахын тулд вирусын эсрэг программ хангамжийг ашиглан хориглосноор айдастай тэг-өдрийн ашиглалтын эсрэг өөрийгөө хамгаалах боломжтой болно.