Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A vírusvédelem és a biztonságvédelem új kihívásai Szappanos Gábor.

Hasonló előadás


Az előadások a következő témára: "A vírusvédelem és a biztonságvédelem új kihívásai Szappanos Gábor."— Előadás másolata:

1 A vírusvédelem és a biztonságvédelem új kihívásai Szappanos Gábor

2 Neumann-elv Tárolt program elv: adat és kód ugyanott tárolódik, szerepe felcserélődhet Mi az adat? Szöveges dokumentum? Elektronikus levél? Adattároló CD? MP3 zene?

3 Adatvesztés Adat kiáramlás Kiesett munkaidő Szándékos rombolás Rendelkezésre nem állás Vírusok által okozott károk

4 1000 PC-re jutó fertőzések aránya /ICSA

5 Vírusok típus szerinti megoszlása / Virus Bulletin

6 Pillanatnyi helyzetkép

7 Vírussal fertőzött üzenetek / MessageLabs Goner Badtrans.B Klez.H Sircam Homepage YahaSobig.B Sobig.F

8 Út a csúcsra 1990Form3 év 1995Concept4 hónap 1998Melissa4 nap 1999Loveletter4 óra 2003SQLSlammer5 perc

9 A vírus felbukkan valahol a nagyvilágban Felhasználó beküldi Víruslabor elemzi Elkészül az adatbázis frissítés Reaktív vírusfeldolgozás ~ 3 óra

10 vírus életciklusok Myparty.A – 3 nap Klez.H – 10 hónap

11 Vírus terjedési modellek … végül a valóság idomult a modellhez Nem-rezidens, direkt vírus fertőzési modell (Gleissner, 1989) Irányított és véletlen gráf modell (Kephart-White, 1991) Homogén terjedési modell (Solomon, 1990)

12 t 0 felismerésig eltelt idő a, a‘: elnyelési arány g: sokszorozási arány τ: ciklusidő boot vírus~ 1 I-Worm ~ 50 boot vírus~ 1 hét I-Worm~ 1 óra Terjedési modell

13 Modellezés

14 Védett gépek arányának növelése több víruskereső Vírusincidens esetén katasztrófaterv gyors víruselhárítás Mi a teendő? – védettség növelése

15 Modellezés 1 végső absz. 2 -> 3

16 Megelőző vírusvédelmi módszerek: heurisztika emuláció Diverzitás növelése Behatolási pontok védelme Biztonságosabb rendszerek használata Biztonsági javítások feltelepítése Mi a teendő? – kezdeti védettség növelése

17 Modellezés 2 absz > 1.6

18 Víruskeresők közötti együttműködés Vírusadatbázis SOS frissítése Rendszergazdák informálása Frissítések azonnali szétterítése (cégen belül pull helyett push) Mi a teendő? – reakcióidő csökkentése

19 Modellezés > 90

20 Munkára fel!


Letölteni ppt "A vírusvédelem és a biztonságvédelem új kihívásai Szappanos Gábor."

Hasonló előadás


Google Hirdetések