我理解以恶意软件的类型表示后门,即它提供远程访问。
还能说后门是一种漏洞吗?
如果是,后门漏洞与后门恶意软件有何关系?
答案 0 :(得分:0)
后门程序是提供远程访问的程序中通常没有记录的功能。可能是故意的和肯定的(例如,公司管理程序的后门程序,该程序允许经理但不是普通人从异地访问;或者开发人员专有的访问权限,以便他们可以在部署后调整CSS);故意的和否定的(例如,开发人员)留下后门以删除未付款的应用程序,或在部署不相关的应用程序后窃取公司信息)或无意(在发现后门功能为错误的情况下)。
如果不受任何未经授权的访问的保护,则它是一个漏洞。如果它是已知的并且仅受授权访问,则不是漏洞。