零日漏洞是什么意思？

零日漏洞又称零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地说，就是在安全补丁和缺陷暴露的同一天内，相关的恶意程序就出现了。这种攻击往往非常突然，破坏性很强。虽然没有大量的零日攻击，但是它的威胁越来越大。

在过去，安全漏洞通常需要几个月的时间才能被利用。最近，发现和利用之间的时间间隔已经减少到几天。利用漏洞的攻击旨在快速传播并感染越来越多的系统。攻击已经从被动和缓慢传播的文件和宏病毒发展为更主动和自我传播的威胁，这种威胁可以在几天或几小时内传播。

零日漏洞防御方法

1.直接预防:良好的预防性安全实践至关重要。这些做法包括仔细安装和遵守满足业务和应用程序需求的防火墙策略，随时升级防病毒软件，以及阻止可能有害的文件附件。

2.实时保护:部署提供全面保护的入侵防御系统(IPS)。在考虑IPS时，寻找以下功能:网络级保护、应用程序完整性检查、应用程序协议征求意见(RFC)确认、内容确认和取证能力。

3.防止传输:这可以通过将连接限制在满足企业需求所必需的机器上来实现。这样做可以减少首次感染后利用漏洞的攻击的传播。