Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

SzHK, 2005. március 9.PC Védelem Windows környezetben 1 PC Védelem Windows Környezetben Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz.

Hasonló előadás


Az előadások a következő témára: "SzHK, 2005. március 9.PC Védelem Windows környezetben 1 PC Védelem Windows Környezetben Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz."— Előadás másolata:

1 SzHK, március 9.PC Védelem Windows környezetben 1 PC Védelem Windows Környezetben Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz Ferenc

2 SzHK, március 9.PC Védelem Windows környezetben 2 Tartalomjegyzék •Veszélyeztetettség •Vírusok •Spam •Férgek •Tűzfalak •Böngésző programok beállításai •Kémprogramok •Adathalászat

3 SzHK, március 9.PC Védelem Windows környezetben 3 Veszélyeztetettség •Az Internet használat veszélyes, ezért –bizonyos alapismeretek szükségesek –eszközök rendszeres karbantartása szükséges •Az alapismeretek nem megkerülhetők –Egyszerű célszerkezetek: háztartási gépek, autók, … mobiltelefonok –A PC bonyolult, többfunkciós, rugalmas eszköz: szövegszerkesztés, levelezés, böngészés, üzleti tranzakciók,... •A veszély nem fog lényegesen csökkeni, amíg –a cracker-ek, csalók, terroristák száma nem csökken –a programfejlesztés a jelenlegi dilettáns és felelőtlen módon folytatódik sofware engineering

4 SzHK, március 9.PC Védelem Windows környezetben 4 Hol a biztonság mostanában? •Peremfeltételek: –A Microsoft Office megkerülhetetlen Office 97 ~ 2000 ~ XP –Ezért valamilyen Windows szükséges vagy Windows emuláció: Cross-over,... –Semmilyen más (főleg hálózati) alkalmazásra: ne használjunk Microsoft programot ! –Bőven van választék (ingyenes) programokban is –Probléma: Internet Explorer •Active-X •automatic update

5 SzHK, március 9.PC Védelem Windows környezetben 5 Vírusok •Hordozóra van szükségük –Valamilyen dokumentum (Winword, Excel file, stb.) A vírusírtók elég jól kezelik –Levél attachment •A vírusirtók azonnal észreveszik a virust, ha: –up-to-date az adatbázisuk Mindig késésben vannak ( 6 óra – 3 nap) –"shield" módban működnek •Időnként futtassuk le "scan" módban is őket ! •Soha nem szabad kattintani végrehajtható attachment-re ! A KFKI vírusszűrése kiszűri ezeket •Nem végrehajthatóra lehet kattintani: zip, gif, … –A file kiterjesztése nagyon fontos információt tartalmaz: Mi történik a kattintás után ? •Attachment típusát (kiterjesztését) láthatóvá kell tenni ! pl. Kournikova.gif.exe  Kournikova.gif.exe

6 SzHK, március 9.PC Védelem Windows környezetben 6 File típus láthatóvá tétele •Windows default szerint nem láthatók az ismert file típusok !!! •Ezt a veszélyforrást szüntessük meg "Folder Options" -ban Ezt ki kell "nullázni"

7 SzHK, március 9.PC Védelem Windows környezetben 7 Vírusok (folyt.) •A levélben is lehetnek végrehajtható kódrészek: pl. VBS •Ezeket az Outlook Express automatikusan végrehajtja Ne használjunk Outlook Express-t ! •Nem hajtja végre: Pegasus, PC-Pine, (Eudora ?) •Letiltható a végrehajtás: Mozilla, Netscape, (Thunderbird ?)

8 SzHK, március 9.PC Védelem Windows környezetben 8 Script végrehajtás letiltása: Mozilla/Netscape •Edit/Preferences/Advanced

9 SzHK, március 9.PC Védelem Windows környezetben 9 Vírusok (folyt.) •Virusok saját levelező agens-sel –Minden, a gépen fellelhető címre küldenek. DOS (Denial of Service) támadás –Hamisítják a From: mezőt Ne ijedjünk meg a vírus visszajelzéstől: nem biztos, hogy tőlünk ment •Milyen vírusírtót használjunk ? –Virusbuster (előfizetett) •nem nagyon jó –Egyéb lehetőségek: •Jók: McAfee, Symantec •Ingyenes: AVG antivirus (?) •Időnként futtassuk le a vírusirtót scan módban ! •Vírus adabázis rendszeres, gyakori frissítése

10 SzHK, március 9.PC Védelem Windows környezetben 10 SPAM védelem •Két módszer: –tartalomszűrés –szabályok szerinti szűrés •KFKI: szabályok szerinti szűrés: –fekete listák: •nyilvános adatbázisok •KFKI saját tiltólistája –"szintaktikus" szabályok –egyénileg konfigurálható –aki nem állítja be, annak nincs spam szűrése –URL:

11 SzHK, március 9.PC Védelem Windows környezetben 11 A KFKI SPAM szűrés konfigurálása •Szűrési szempontok: –KFKI telephely spammer adatbázisa alapján (?) –Nemzetközi adatbázisokon alapuló szűrések ORDB, Spamhaus –A KFKI spammer csapdájába esettek listája alapján (OK) –A 'dialup' gépek kiszűrése (?) (Csak a "direct mail"-re vonatkozik) –Névbejegyzés helyessége (!) (ártatlanok is kiszűrődhetnek) –A levelező szerver / feladó gép nevének szintaktikai ellenőrzése (!) (ártatlanok is kiszűrődhetnek) •Egyéni kivétel-listák: – cím kivételek –Domain-szintű kivételek •Értesítési cím megadható !

12 SzHK, március 9.PC Védelem Windows környezetben 12 Férgek (Worms) •Sajátmagukat aktívan terjesztik –Nyitott portokon támadnak –Leginkább a buffer túlcsorgás kihasználása •A Windows tele van •nyitott, •fölösleges •rosszul programozott portokkal •Megoldások –A windows lecsupaszítása (nem bárkinek ajánlható) Málnás István: A Windóz lemeztelenítése –Fölösleges portok bezárása tűzfallal

13 SzHK, március 9.PC Védelem Windows környezetben 13 Milyen tűzfalat használjunk ? •Microsoft tűzfal csak XP-nél (SP1-től) –Előny: egyszerűen konfigurálható (SP2 már nem ennyire) –Hátrány: •csak a bejövő forgalmat ellenőrzi •Telefonos vonalon SP2 telepítése kínos (76 Mbyte) •Más tűzfalak –Előny: a kimenő forgalmat is figyelik –Hátrány (?): tanulási időben kérdeznek, kattintani kell –Előny: Azonnal jelzik, ha •új kommunikáló program jelentkezik •valamelyik régi megváltozott

14 SzHK, március 9.PC Védelem Windows környezetben 14 Milyen tűzfalat használjunk ? •SP2 telepítés elkerülése –Az egyéb frissítésekre azért szükség van –Az "Automatic update" letiltása –A Windows Update hely meglátogatása

15 SzHK, március 9.PC Védelem Windows környezetben 15 •Windows update, custom install

16 SzHK, március 9.PC Védelem Windows környezetben 16 •Custom install, Preview other updates

17 SzHK, március 9.PC Védelem Windows környezetben 17 •Update kiválasztása, Go to install updates

18 SzHK, március 9.PC Védelem Windows környezetben 18 Microsoft tűzfal •Control Panel/Network/jobb egér gomb/Properties •SP1: hálózati kapcsolatonként, SP2: összes egyszerre

19 SzHK, március 9.PC Védelem Windows környezetben 19 Microsoft tűzfal Properties

20 SzHK, március 9.PC Védelem Windows környezetben 20 Microsoft tűzfal • Services • Edit /Add • Szolgáltatás neve • Port-number • Protocols: TCP/UDP • ICMP

21 SzHK, március 9.PC Védelem Windows környezetben 21 Microsoft tűzfal

22 SzHK, március 9.PC Védelem Windows környezetben 22 Más tűzfalak •Funkciók: –A beérkezö forgalom blokkolása –A kimenö forgalom blokkolása –Bejövő forgalom tartalom szerinti szűrése: script, cookie, … •Tanulási folyamat: kérdeznek •Ingyenes tűzfalak –Csak magánhasználatra ingyenesek –ZoneAlarm (http://www.zonelabs.com/) –Sygate (http://smb.sygate.com/) –Kerio (http://www.kerio.com/us/kpf_home.html) –Régi freeware változatok letölthetők: •Kerio •ZoneAlarm program, port és protokoll szerint } }

23 SzHK, március 9.PC Védelem Windows környezetben 23 Kerio kérdései •Connecton Alert –bejövőkre –kimenőkre Szabály készítés

24 SzHK, március 9.PC Védelem Windows környezetben 24 Kerio kérdései •Alkalmazás megváltozása

25 SzHK, március 9.PC Védelem Windows környezetben 25 Kerio szabályok módosítása •Kerio ikon: jobb egér gomb/Management/Advanced

26 SzHK, március 9.PC Védelem Windows környezetben 26 Kerio szabályok módosítása

27 SzHK, március 9.PC Védelem Windows környezetben 27 Kerio szabályok módosítása

28 SzHK, március 9.PC Védelem Windows környezetben 28 Microsoft networking Kerio-val •Administration/Firewall/Advanced

29 SzHK, március 9.PC Védelem Windows környezetben 29 Ingyenes böngésző programok •Mozilla vagy Firefox: •Netscape: •Opera (adware):

30 SzHK, március 9.PC Védelem Windows környezetben 30 •Mozilla beállítások: Scripts and Plugins

31 SzHK, március 9.PC Védelem Windows környezetben 31 •Mozilla beállítások: Pop-up Windows

32 SzHK, március 9.PC Védelem Windows környezetben 32 •Mozilla beállítások: Images

33 SzHK, március 9.PC Védelem Windows környezetben 33 •Mozilla beállítások: Cookies

34 SzHK, március 9.PC Védelem Windows környezetben 34 Internet Explorer beállítások •Tools/Internet Options •Security –Minden típusra külön állítható –Custom Level

35 SzHK, március 9.PC Védelem Windows környezetben 35 Custom level beállítások •ActiveX beállítások •Több csoport •3 opció –Disable –Enable –Prompt

36 SzHK, március 9.PC Védelem Windows környezetben 36 Internet Explorer beállítások •Tools/Internet Options •Advanced –Java SUN –Microsoft VM

37 SzHK, március 9.PC Védelem Windows környezetben 37 Kémprogram detektorok •Kémprogramok, Trójai programok: –Internetes szokásaink, bizalmas adataink gyűjtése •Kémprogramok hogyan kerülnek a gépre ? –Direkt támadással (védelem: tűzfalak) –Ingyenes programok telepítésekor (adware) (védelem: csak megbízható helyről telepítsünk) –Web helyekről: •felugró ablakok ajánlatai, … •script-ek, különösen VBS, Active-X (védelem: óvatosság !) –File cserélők (Kazaa, … ) •Kémprogramok eltávolítása –Spybot teljesen ingyenes –Ad-Avare (Lavasoft): csak magánhasználatra ingyenes

38 SzHK, március 9.PC Védelem Windows környezetben 38 Spybot használata •Nem fut a háttérben, mint a víruskeresők: el kell indítani •A hirdető program kitörlésével megbéníthatjuk a programot is, ami telepítette

39 SzHK, március 9.PC Védelem Windows környezetben 39 Spybot Main window

40 SzHK, március 9.PC Védelem Windows környezetben 40 Spybot Update

41 SzHK, március 9.PC Védelem Windows környezetben 41 •Spybot: Update

42 SzHK, március 9.PC Védelem Windows környezetben 42 •Spybot: Check for problems

43 SzHK, március 9.PC Védelem Windows környezetben 43 •Spybot: Problems found Ezt ne töröljük ki

44 SzHK, március 9.PC Védelem Windows környezetben 44 A malware-ek típusai, "fejlődése" •Játék, sport, hacker-ek (Pl. Potyogós vírus, 5 o'clock vírus) •Tüntetés (Pl. Melissa vírus) •Terrorista (Pl. 2003: Top level DNS támadás) •Tolvajok, betörők, csalók: adataink és pénzünk ellopása

45 SzHK, március 9.PC Védelem Windows környezetben 45 Adathalászás (Phishing) •Célja: bizalmas, értékes adatok kicsalása •Formái: –"Nigériai csalás" –Hamisított weblapok, ahol bizalmas adatokat kérnek el • bizonyos URL-ek meglátogatására hív •Web lapokon levő link-ek, hamisított web lapokra •Web lapokról telepített címhamisítás: hosts file átírása –Keyboard figyelő programok •Telepítésük: – vírusok, –Web lapokon levő script-ek, Active-X –Egyik nyitott böngésző ablak lophat adatot a másikból •Védekezés: óvatosság, józanság

46 SzHK, március 9.PC Védelem Windows környezetben 46 Zárószó Az Interneten se legyünk óvatlanabbak, mint a lakásunknál.

47 SzHK, március 9.PC Védelem Windows környezetben 47 Vége Köszönöm a figyelmet


Letölteni ppt "SzHK, 2005. március 9.PC Védelem Windows környezetben 1 PC Védelem Windows Környezetben Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz."

Hasonló előadás


Google Hirdetések