為什么防不住 0day 漏洞

因為0day漏洞，是已經被發現(有可能未被公開),而官方還沒有相關補丁的漏洞，0day漏洞可能已經有相應的攻擊手段或者已經有人嘗試攻擊但是卻沒有相應的漏洞來進行修復，這就導致在以發現0day漏洞但是卻沒有好的補丁安裝，唯一的解決辦法就是暫停使用以爆出漏洞的系統或者應用。

信息安全意義上的0Day是指在系統商在知曉并發布相關補丁前就被掌握或者公開的漏洞信息。無論是哪種0day漏洞想提前進行防御就只有經常更新補丁，定期進行漏洞掃描來發現這些漏洞，正常情況下0day漏洞的補丁發布是很快的，除非是一些小型系統或者很少在使用的系統，這種類型的系統被攻擊的可能性也不高且這種系統存在0day的可能性極低。大型的系統例如windows，該類系統都有大量的安全人員進行實時監控并進行維護，就是爆出0day漏洞也會在第一時間進行修復。

回答所涉及的環境：聯想天逸510S、Windows 10。