Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Informatikai biztonság alapjai 3. Rosszindulatú programok

KiadtaEmma Molnárné Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Informatikai biztonság alapjai 3. Rosszindulatú programok"— Előadás másolata:

1 Informatikai biztonság alapjai 3. Rosszindulatú programok
Pethő Attila 2008/9 II. félév

2 Rosszindulatú programok (malware) fajtái
vírusok, férgek, trójaiak, spyware, dishonest adware, crimeware, stb.

3 Vírusok A számítógépes vírus olyan program, mely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú, más állományokat használhatatlanná, sőt teljesen tönkre is tehet.

4 Vírusok jellemzői gazdaprogram fertőzése, önsokszorosítás, kis méret,
legtöbbjük a Microsoft Windows operációs rendszereken okoz gondokat, futtatható állományokat képesek megfertőzni, általában ártó szándékkal készítették őket, rejtetten működnek, esetleg akkor fedik fel magukat, ha feladatukat elvégezték, egyre fejlettebb intelligenciával rendelkeznek, például változtathatják saját kódjukat és aktivitásukat.

5 Típusaik EXE-COM vírusok (Jerusalem, Friday 13)
BOOT-vírusok (brain, 1986) MR-vírusok Makró vírusok New Exe vírusok Multi platform vírusok Önátíró (polimorf) vírusok vírusok zenefájl vírusok

6 Működési mechanizmusuk
A memóriába kerülve végrehajtható fájt keres, ha nem fertőzött, akkor rátelepszik. Nem rezidens  rögtön fertőz, ha lehet. Rezidens  türelmesen vár megfelelő gazdavírusra. A gazdafájl elindítása után átveszi az irányítást, végrehajtja a feladatát és visszaadja a vezérlést a gazdafájlnak.

7 Férgek (worms) Önsokszorosításra képes programok.
Nincs szükségük gazdaprogramra, önállóan terjednek. Számítógép hálózaton keresztül terjednek. Pl. Mydoom féreg: először 2004 Január 26-án látták, leggyorsabban terjedő féreg.

8 Trójaiak Látszólag hasznos funkciót lát el, de mellette más, káros tevékenységet is folytat. Nem sokszorosítja megát, célzott támadásra készítik.

9 Típusaik Távoli hozzáférés, Adat megsemmisítő, Letöltő,
Szerver Trójai (Proxy, FTP , IRC, , HTTP/HTTPS, etc.), Biztonsági szoftver kikapcsoló, DoS támadást végző,

10 Védekezés Nem szabad bizonytalan származású szoftvert használni.
Vírusírtó programok használata. Tűzfal alkalmazása. Rendszeres szoftverfrissítés.  Korábbi verziók hibáit kihasználó rosszindulatú programok nem fertőzhetnek.

11 Kéretlen levelek (spam)
A fogadó által nem kért, elektronikusan, például en keresztül tömegesen küldött hirdetés, felhívás. Összegyűjtött címekre rövid idő alatt, milliós nagyságrendben is képesek küldeni leveleket.

12 Védekezés olvasás nélküli törlés (fennáll a fontos levél törlésének esélye) a web oldalakon feltüntetett címek álcázása a begyűjtés ellen spam azonosító program telepítése a felhasználó gépére a nyitott mail-továbbító szerverek korlátozása SPAM szűrő alkalmazása a levélkezelő felületen kulcsszavak alapján való szűrés öntanuló Bayes-szűrő használata a küldő cégek jogi perlése

13 A Cisco szerint 2010-re 30–40%-kal gyarapodhat a spamek száma
A Cisco szerint 2010-re 30–40%-kal gyarapodhat a spamek száma.[1] Az évre minden korábbi évinél több, összesen 350 milliárd spamet vártak.[2] Az év elején az összes 95%-a volt kéretlen reklámlevél.[3] 2010-ben is a gyógyszereket árusító spamek a leggyakoribbak, a teljes spamforgalom 80%-át adják, további 5–10% a pornótermékeket népszerűsítő reklám.[4] A MAAWG felmérése szerint a címzettek 50%-a olykor megnyitja a spameket, 11%-uk kattint a bennük található linkre, 8%-uk a levél csatolmányát is megnyitja, 4-4% pedig válaszol, sőt továbbítja az üzenetet.[5] A mobilspamek piaca a jobb olvasottság és az egyre alacsonyabb tarifák miatt várhatóan tovább emelkedik, két éven belül európai méretű probléma lehet.[6] 2010-re az SMS-ek 10%-a volt reklám tartalmú, egyes ázsiai országokban olykor azonban a 20%-ot is elérte ez az arány.[7] es spamstatisztika

14 Információ veszélyeztetettsége
G. Von der Heidt, Development and Implementation of an Encryption Strategy for a global Enterprise, in: ISSE 2008 Securing Electronic Business Processes, Eds.: N. Pohlmann, H. Reimer and W. Schneider, Viewed+Teubner,

15 Tűzfal Védi a privát hálózatot a betörések és a kívülről származó rosszindulatú programok ellen. Csak a megengedett információkat engedi ki a privát hálózatból. Elválasztja egymástól a hálózat szegmenseit.

16 Típusai 1. Csomagszűrés: az adatcsomagok egyszerű szűrése a cél-port, valamint forrás- és célcím szerint; egy a tűzfal-adminisztrátor által már definiált szabályrendszer alapján történik. Állapot szerinti szűrés: felismeri a csomagok közti összefüggéseket és az aktív kapcsolathoz tartozó munkafolyamatokat leállíthatja. Proxy szűrés: A szerver csak a proxy IP-címét látja, nem pedig a kliensét. Így a helyi hálózat struktúrája nem ismerhető fel az Internet felől. Megakadályozza a közvetlen kommunikációt a külső és a védett hálózat között.

17 Típusai 2. Tartalomszűrés: egy kapcsolat hasznos adatait kiértékelni, ill. az áthaladó adatokat ellenőrizni tudja. az URL-szűrés és a vírusfigyelés bizalmas céginformációk kiszűrése kulcsszavak alapján nem kívánt weboldalak zárolása nem kívánt alkalmazás-protokollok blokkolása Behatolás felismerő és behatolás megelőző rendszerek Hálózati címfordítás: Lehetővé teszi belső hálózatra kötött saját nyilvános IP cím nélküli gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel. Átjáró: Két különálló hálózat vagy hálózati szegmens közötti átjárást teszi lehetővé.

Letölteni ppt "Informatikai biztonság alapjai 3. Rosszindulatú programok"

Hasonló előadás

Számítógépes vírusok.

Számítógépes vírusok.
Vírusok, kémek és egyéb kártevők

Vírusok, kémek és egyéb kártevők
Előadássorozat a Független Pedagógiai Intézetben fupi.hu Az internet: miért, hogyan? 5 / 10. Csada Péter +36 209 354 355 Csada Bt. cspc.hu.

Előadássorozat a Független Pedagógiai Intézetben fupi.hu Az internet: miért, hogyan? 5 / 10. Csada Péter Csada Bt. cspc.hu.
Vírusok, vírusvédelem.

Vírusok, vírusvédelem.
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Vírusok, férgek és más kártékony programok

Vírusok, férgek és más kártékony programok
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.

Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
Hálózatok.

Hálózatok.
Számítógépes Vírusok.

Számítógépes Vírusok.
Rosszindulatú számítógépes programok

Rosszindulatú számítógépes programok
Vírusok, férgek, trójai programok

Vírusok, férgek, trójai programok
Hálózatok.

Hálózatok.
Számítógépvírusok.

Számítógépvírusok.
E-mail küldés.

küldés.
 VÍRUSOK: A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Ha egy számítógépes.

 VÍRUSOK: A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Ha egy számítógépes.
Adatbiztonság, Internetbiztonság

Adatbiztonság, Internetbiztonság
Mi is az az Internet?.

Mi is az az Internet?.
Számítógépes vírusok a számítógépes vírusok programok

Számítógépes vírusok a számítógépes vírusok programok
Számítógépes Vírusok.

Számítógépes Vírusok.
A Számítógépes vírusok

A Számítógépes vírusok

Hasonló előadás

Google Hirdetések