ウイルスやその他のマルウェアは悪意のあるソフトウェアプログラムで、他のプログラムの脆弱性を悪用して、そのプログラムを破損したり、データを盗んだりします。
マルウェアは、ソフトウェアのコードにあるバグやその他の欠陥、脆弱性を悪用します。ソフトウェアの開発者は、これらの問題の修正にパッチを提供しますが、パッチが適用されるまでソフトウェアは脆弱な状態にとどまり、マルウェア感染のリスクに晒されます。
マルウェアは、Web、電子メール、ファイルのダウンロード、ポータブルストレージデバイス、その他の手段を利用して、 ソフトウェアに感染しようとします。ダウンロードされたマルウェアはデータを盗んだり、コンピュータのリソースを消費したり、マルウェアが駆除されるまでコンピュータを使用できなくしたりします。
サイバー犯罪者は、情報や対策がまだ公表されていない、ソフトウェアの脆弱性を悪用して攻撃を行います。これは、ゼロデイ攻撃と呼ばれます。つまり、提供元であるベンダは、修正パッチの提供やユーザーへの警告が間に合いません。
ゼロデイ攻撃は、ネットワーク全体に急速に拡散します。脆弱性による危険を最小限に抑えるために、パッチ適用のプロセスを厳格に行うことをお勧めします。また、ゼロデイ脅威を検出し、ソフトウェアに対する様々な攻撃を阻止できるウイルス対策保護の実行もお勧めします。
ソフォスの包括的なウイルス対策ソリューションは、ソフトウェアコードをリアルタイムで更新し、Web ベースのマルウェアに対する最適な保護を提供すると同時に、ネットワークアクセス、未認証アプリケーション、デバイス、ファイルの種類に対する制御も提供します。