Frage von pcschrauber84, 48

Was bedeutet in der Computerszene "Zero-Day"?

Antwort
von PWolff, 3

"Tag 0" ("Day Zero") ist der Tag, an dem etwas entdeckt worden ist.

In der Computerszene in der Regel eine Sicherheitslücke.

Wenn die Lücke von den "Guten" entdeckt wird, bestehen Chancen, dass die Lücke gestopft wird, bevor die "Bösen" davon erfahren. (Auch das nicht immer - deshalb gibt es immer wieder den Fall, dass die Hersteller damit unter Druck gesetzt werden, gefundenen Lücken nach einiger Zeit - üblich sind 3 Monate - zu veröffentlichen.)

Wenn die "Bösen" die Lücke zuerst entdecken, haben wir ein ernsthaftes Problem. Allzu oft wird die Lücke erst dadurch entdeckt, dass durch Zufall rauskommt, dass schon seit Monaten massive Schäden verursacht worden sind (z. B. Kreditkartendaten abgegriffen und auf dem Schwarzmarkt angeboten werden).

Antwort
von TeeTier, 48

"Zero Days" sind einfach nur offene und noch nicht veröffentlichte Sicherheitslücken, für die es dementsprechend noch keinen Patch gibt. Nicht mehr und nicht weniger.

Antwort
von Myrmiron, 40

Ein Day Zero Virus ist zum Beispiel ein komplett neuer Virus den die Anti Viren Programme noch nicht identifizieren können.

Die Qualität von Anti Viren Programmen wird oftmals damit berechnet wie viel % der Day Zero Viren sie es schaffen auch ohne diese zu kennen zu bekämpfen.

Day Zero bedeutet demnach immer etwas was gerade erst erschienen ist, und in der Regel schlecht ist.

Kommentar von TeeTier ,

So ein Quatsch. ><

Kommentar von Myrmiron ,

Dann sag mir doch was genau daran Quatsch ist.

Kommentar von TeeTier ,
  • Es heißt "Zero Day" und nicht "Day Zero"
  • Mit "Virus" hat das erst mal überhaupt gar nichts zu tun. (Es gibt seit fast 10 Jahren keine Viren mehr, nur noch andere Malware, meist in Form von Trojanern.)
  • Antivirensoftware erkennt generell keine neue und unbekannte Malware. Es ist völlig irrelevant, ob diese 0-Days einsetzen, oder nicht. Das eine hat mit dem anderen überhaupt nichts zu tun. (Heuristik lässt sich übrigens auch leicht austricksen.)
  • Die künstlichen Tests messen bei Antivirensoftware nur, wie viel Prozent an bereits bekannter (!) Malware erkannt wird. Dazu zählen auch 30 Jahre alte DOS-Viren.
Kommentar von Myrmiron ,

Ich habe mir bei meiner Anwort da voll auf eine Vergleichstabelle von Anti Viren Software verlassen welcher auch als Spalte "% Day Zero Viren" hatte.

Das Viren nicht automatisch Viren sind ist mir schon klar. Viren als Oberbegriff für Schadsoftware zu verwenden bietet sich allerdings an weil es kurz ist und jeder weiss was gemeint ist.

¯\_(ツ)_/¯

Aber danke für die Aufklärung.

Antwort
von Virus6384, 23

Ein Zero Day Exploit Attack (ZETA) ist ein Angriff, der am selben Tag erfolgt, an dem eine Schwachstelle in einer Software entdeckt wird. In diesem Fall wird die Schwachstelle ausgenutzt, bevor sie vom Softwarehersteller durch einen Fix geschlossen werden kann.

Antwort
von Shino202, 33
Antwort
von DerServerNerver, 35
Kommentar von pcschrauber84 ,

ah du bist doch der mit dem bot, den ich letztens getraced habe!^^

Kommentar von DerServerNerver ,

Was?! Ich weiß nicht genau was du meinst aber ich bin definitiv kein Bot...

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten