防病毒软件通常有三个组成部分

　　作者：在我们的讨论中，你提到过防病毒软件通常有三个组成部分，每个部分针对的重点是不同的恶意软件。我觉得这一点非常有趣，你能不能详细介绍一下。

　　莫伊：极光行动就是一个很好的例子。它包括了所有三个阶段：脆弱点、可利用的漏洞以及恶意的有效载荷。在讨论的时间，这种区分方式经常会引起混淆，但对于理解如何有效地阻止攻击来说，则是必须的。

　　Ø 脆弱点：是软件代码中的一个错误，可能导致产品出现漏洞，举例来说，缓冲区溢出。

　　Ø 可利用的漏洞：它是一种专门开发的代码，可以利用应用程序中存在的脆弱点。内存堆积和缓冲区溢出攻击就是典型的例子。一个漏洞可以隐藏在受到感染的网站(客户端攻击)上对访问的计算机进行攻击，或者从另一台计算机上进行登陆(远程攻击)。

　　Ø 有效载荷：它指的是一旦包含了脆弱点的应用被打开了漏洞就输入进去的恶意内容。有效载荷影响的是目标计算机，包括命令执行、写入下载工具或者木马到硬盘中，或者返回反向外壳。

　　下图显示的就是在攻击的不同阶段每个组成部分占据的相对量。

　　相对于控制恶意软件的有效载荷，端点安全产品应该更注重对脆弱点的保护。这是因为它们的数量少得多，因此更方便管理。