【IT168专稿】无论你如何勤勉地修补系统和保护你的电脑，它仍然有可能在未曾预见到的攻击出现后的数个小时内中招。而随便浏览网页就会中招的实例也屡见不鲜。因为当你浏览网页时，浏览器就会立即被重定向到一个受病毒感染的网站，这利用的是一种古老的微软图形格式中存在的漏洞。在几秒钟内，恶意软件就侵入了你的电脑。

　　暴露在零时差攻击之下

　　当遭遇到这种现象时，说明你已经沦为零时差攻击（Zero-DayAttack）的受害者。这种攻击往往针对某种软件的漏洞，当漏洞刚被发现不久，还没有任何补丁文件被发布并对已知问题进行修复时发起的攻击就叫做零时差攻击。

　　零时差攻击有不断上升之势，据Symantec第十一期全球互联网安全威胁研究报告指出，零差距攻击的事件暴增。去年下半年一共发现了十二个零时差攻击漏洞，远远超过2006上半年所发现的一个零时差攻击漏洞，这无疑让用户暴露在危险且未知的威胁环境中。

　　零时差攻击曾被用户怀疑只是一个厂商唬吓用户的名词；更甚者，则认为零时差攻击是市场推广中的一个新兴词语，不用理会。然而，随着黑客技术愈来愈精湛，零时差攻击从过往发现漏洞并以此渠道进行攻击的时间，由以往的一年，逐渐发展至两天，甚至三天，黑客在扩大其力量之时，企业已不可再像以前般看待零时差攻击，而且必须在多方面为网络作出保护。

　　零时差攻击是黑客近年常用的入侵手段，现在用户的电脑如被感染间谍软件或是电脑病毒，其实多数是被黑客以零时差攻击的手段攻破的。毕竟，盗取资料已经成为黑客的主要目的，他们对信用卡号码和用户隐私深感兴趣。他们在用户电脑上种下的间谍软件，很多情况都是依靠零时差攻击的漏洞植入的。

　　零时差攻击有很多概念，普遍的说法还是指有病毒及漏洞出现后，在修补方法出台前的一段时间企业的大门为黑客敞开，所以也称为空窗期，而我们要做的就是要实现对这个空窗期的保护。

　　新兴以及未知的恶意程式码能够以特洛伊木马、蠕虫、邮件群发病毒、间谍软件或者下载软件病毒的形式，对系统进行破坏。各类的恶意程式码如病毒、蠕虫、木马程式、间谍软件的种类已相当多元化，加上入侵的模式广泛，令终端电脑难以抵御，一般的防毒软件都不足以应付各类恶意程式码的入侵。必须采用专门的零时差保护方案。