Опасны не уязвимости, а возможности, которые они предоставляют вирусописателям для вредоносной деятельности. В частности, последние могут создать эксплойт — особый код, использующий уязвимости, в том числе для доставки вредоносных приложений в систему или для кражи информации. Существуют даже наборы эксплойтов — «эксплойт-паки», предназначенные для использования целого ряда уязвимостей, с помощью которых злоумышленники могут «перебирать отмычки» к атакуемой системе. Уязвимость, для которой создан эксплойт, вполне может быть не известна никому, кроме хакеров, и поэтому ни один сканер уязвимостей о ней не сообщит.
В отличие от «сканеров уязвимостей» в некоторых антивирусах, Dr.Web обнаружит вредоносный код — в том числе в тех случаях, когда он пытается проникнуть в систему через известную пока только хакерам уязвимость и неизвестную «сканеру уязвимостей», и защитит от попыток вредоносных действий в результате эксплуатации уязвимостей. С Dr.Web попытки использовать уязвимости становятся бесполезными.
Всего один пример! Во время вирусной эпидемии в мае 2017 года WannaCry эксплуатировал уязвимости в протоколе SMB v1-3. Dr.Web перехватил троянца в момент атаки, и
ни один наш пользователь не пострадал. А вот другие антивирусы со «сканерами уязвимостей» не смогли его остановить.
