Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-04-2014, 12:16 door Anoniem

"tegen zero-days helpt niets, het wordt namelijk een zero-day genoemd omdat er nog geen patch op die vulnerability bestaat. Dit kan evengoed op een besturingsysteem dat nog voor 10jaar ondersteund wordt." Dat klopt, maar de meeste besmettingen vinden niet plaats via 0days. Daarnaast wil je de levensduur van malware die 0days gebruiken ook zo kort mogelijk houden door zsm te zorgen dat deze worden gedetecteerd. Overigens zijn er genoeg 0days die wel te detecteren zijn, bijvoorbeeld doordat ze gebruik maken van reeds bekende malicious hosts, op mijn werk doen we dit veelvuldig met netflow data, en we komen aardig wat malware samples tegen die nog niet zijn opgenomen in de signatures van malware vendors. Signatures zijn gelukkig niet de enige manier waarop je malware kunt detecteren.

Beschrijf je klacht (Optioneel):

captcha