Informatikai biztonság alapjai 3. Rosszindulatú programok

Slides:



Advertisements
Hasonló előadás
Számítógépes vírusok.
Advertisements

Vírusok, kémek és egyéb kártevők
Előadássorozat a Független Pedagógiai Intézetben fupi.hu Az internet: miért, hogyan? 5 / 10. Csada Péter Csada Bt. cspc.hu.
Vírusok, vírusvédelem.
Hálózati és Internet ismeretek
Vírusok, férgek és más kártékony programok
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
Hálózatok.
Számítógépes Vírusok.
Rosszindulatú számítógépes programok
Vírusok, férgek, trójai programok
Hálózatok.
Számítógépvírusok.
küldés.
 VÍRUSOK: A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Ha egy számítógépes.
Adatbiztonság, Internetbiztonság
Mi is az az Internet?.
Számítógépes vírusok a számítógépes vírusok programok
Számítógépes Vírusok.
A Számítógépes vírusok
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
Számítógépes Vírusok.
Készítette: Vaszily Zsolt MF-03 Miskolc, október 05. Számítógépes vírusok napjainkban.
Elektronikus levelezés
A vírusokról.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
A tűzfalakról Microsoft-módra Rövid áttekintés felhasználóknak (A GYIK alapján)
Domain Name System – DNS keresése az interneten.
Fontos értesítés  48 órán belül egy új vírus kerül a forgalomba, amit a MICROSOFT éppen most tett közzé. Ha t kapsz valakitől,
Hálózatkezelés, Internet 9. óra Előadó: Jánosik Tamás.
, levelezés … kérdések - válaszok Takács Béla 2008.
Az internetről.
Vírusok és kártékony programok
Aki írja a levelet Aki küldi a levelet Aki kapja a levelet Aki olvassa a levelet.
Internet, Elektronikus levelezés
A XXI. századi három testőr (avagy a hálózat bosszúja)
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Topológiák Hálózati eszközök
Óravázlat Készítette: Toldi Miklós
Szoftverjog és etika, adatvédelem
Ingyenes,Multi funkcionális tűzfal szoftver
Számítógépes vírus.
Számítógép hálózatok.
A bűnözés AA számítástechnika néhány évtizedes múltja máris kapcsolatba került a bűnözéssel. Nincsen ebben semmi meglepő, hiszen bármilyen új területe.
A vírus fogalma, típusai Vírusirtás Védelem
Előadó: Golyena Tamás Vírusok. 2 Tartalom Vírusokról Vírusok csoportosítása Kémprogramok (spyware) Hogyan védekezzünk a vírusok ellene?
 A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban.  Többnyire rosszindulatú,
Kártevők a számítógépünkön Vírusok, programférgek és társaik.
Készítette: Abonyi Vivien és Bakai Evelin
Lemezkarbantartás Lemezfeladatok.
XII.tétel VírusokVírusok. a ) Mik azok a vírusok? A vírusok olyan programok, programrészek, vagy más utasítássorozatok összessége, melyek futáskor a nevükhöz.
Számítógépes hálózatok Páll Boglárka. Meghatározás A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese. Például:
Olyan, rendszerint kisméretű programok vagy programrészek, amelyek észrevétlenül terjedjenek és kárt okoznak. A felhasználó tudta nélkül működnek. Képesek.
E LEKTRONIKUS LEVELEZÉS . E LEKTRONIKUS LEVELEZÉS Az elektronikus posta ( ) olyan rendszer, amelynek segítségével más felhasználók számára.
Tűzfal (firewall).
Jogi informatika1 INFORMATIKA III. alkalom szeptember ELŐADÓ.
Készítette: Somorjai Kristóf.  Az internet olyan globális számítógépes hálózat, ami az internet protokoll révén felhasználók milliárdjait kapcsolja össze.
Vírusok. Fogalma Rejtőzködik Önmagát sokszorosítja Kárt okoz Mindhárom feltétel Bármelyik nem Vírus Vírus rokon.
MALWARE Készítette: Borsi Rebeka. MI AZ A MALWARE? Angol mozaikszó → MALicious + softWARE Mindig adatcserével jönnek Típusai: trójai, vírus, féreg, kémprogram,
SZÁMÍTÓGÉPES VÍRUSOK. Fogalma Olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú,
Vírusok  Minden jog fenntartva. Az angol malware kifejezés az angol malicious software (rosszindulatú szoftver) összevonásából kialakított mozaikszó.
A számítógépes vírusok meghatározása, működése A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy.
Vírusok. Számítógépes vírusok 1. Számítógépvírus fogalma: Olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különböző.
S ZÁMITÓGÉPES KÁRTEVŐK Tanuló: Tóth Zsolt Tanár: Kókai Anasztázia Iskola: Jovan Jovanović Zmaj Általános Iskola Magyarkanizsa, Iskola tér 1.
Az operációs rendszer feladatai
Számítógépes bűnözés.
Vírusok és egyéb kártevők és védekezés ellenük
Internet, Elektronikus levelezés
Internet és kommunikáció
Informatikai biztonság alapjai 3. Rosszindulatú programok
Előadás másolata:

Informatikai biztonság alapjai 3. Rosszindulatú programok Pethő Attila 2008/9 II. félév

Rosszindulatú programok (malware) fajtái vírusok, férgek, trójaiak, spyware, dishonest adware, crimeware, stb.

Vírusok A számítógépes vírus olyan program, mely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú, más állományokat használhatatlanná, sőt teljesen tönkre is tehet.

Vírusok jellemzői gazdaprogram fertőzése, önsokszorosítás, kis méret, legtöbbjük a Microsoft Windows operációs rendszereken okoz gondokat, futtatható állományokat képesek megfertőzni, általában ártó szándékkal készítették őket, rejtetten működnek, esetleg akkor fedik fel magukat, ha feladatukat elvégezték, egyre fejlettebb intelligenciával rendelkeznek, például változtathatják saját kódjukat és aktivitásukat.

Típusaik EXE-COM vírusok (Jerusalem, Friday 13) BOOT-vírusok (brain, 1986) MR-vírusok Makró vírusok New Exe vírusok Multi platform vírusok Önátíró (polimorf) vírusok E-mail vírusok zenefájl vírusok

Működési mechanizmusuk A memóriába kerülve végrehajtható fájt keres, ha nem fertőzött, akkor rátelepszik. Nem rezidens  rögtön fertőz, ha lehet. Rezidens  türelmesen vár megfelelő gazdavírusra. A gazdafájl elindítása után átveszi az irányítást, végrehajtja a feladatát és visszaadja a vezérlést a gazdafájlnak.

Férgek (worms) Önsokszorosításra képes programok. Nincs szükségük gazdaprogramra, önállóan terjednek. Számítógép hálózaton keresztül terjednek. Pl. Mydoom féreg: először 2004 Január 26-án látták, leggyorsabban terjedő féreg.

Trójaiak Látszólag hasznos funkciót lát el, de mellette más, káros tevékenységet is folytat. Nem sokszorosítja megát, célzott támadásra készítik.

Típusaik Távoli hozzáférés, Adat megsemmisítő, Letöltő, Szerver Trójai (Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.), Biztonsági szoftver kikapcsoló, DoS támadást végző,

Védekezés Nem szabad bizonytalan származású szoftvert használni. Vírusírtó programok használata. Tűzfal alkalmazása. Rendszeres szoftverfrissítés.  Korábbi verziók hibáit kihasználó rosszindulatú programok nem fertőzhetnek.

Kéretlen levelek (spam) A fogadó által nem kért, elektronikusan, például e-mailen keresztül tömegesen küldött hirdetés, felhívás. Összegyűjtött e-mail címekre rövid idő alatt, milliós nagyságrendben is képesek küldeni leveleket.

Védekezés olvasás nélküli törlés (fennáll a fontos levél törlésének esélye) a web oldalakon feltüntetett e-mail címek álcázása a begyűjtés ellen spam azonosító program telepítése a felhasználó gépére a nyitott mail-továbbító szerverek korlátozása SPAM szűrő alkalmazása a levélkezelő felületen kulcsszavak alapján való szűrés öntanuló Bayes-szűrő használata a küldő cégek jogi perlése http://hu.spam.wikia.com/wiki/Kezd%C5%91lap

A Cisco szerint 2010-re 30–40%-kal gyarapodhat a spamek száma A Cisco szerint 2010-re 30–40%-kal gyarapodhat a spamek száma.[1] Az évre minden korábbi évinél több, összesen 350 milliárd spamet vártak.[2] Az év elején az összes e-mail 95%-a volt kéretlen reklámlevél.[3] 2010-ben is a gyógyszereket árusító spamek a leggyakoribbak, a teljes spamforgalom 80%-át adják, további 5–10% a pornótermékeket népszerűsítő reklám.[4] A MAAWG felmérése szerint a címzettek 50%-a olykor megnyitja a spameket, 11%-uk kattint a bennük található linkre, 8%-uk a levél csatolmányát is megnyitja, 4-4% pedig válaszol, sőt továbbítja az üzenetet.[5] A mobilspamek piaca a jobb olvasottság és az egyre alacsonyabb tarifák miatt várhatóan tovább emelkedik, két éven belül európai méretű probléma lehet.[6] 2010-re az SMS-ek 10%-a volt reklám tartalmú, egyes ázsiai országokban olykor azonban a 20%-ot is elérte ez az arány.[7] http://hu.spam.wikia.com/wiki/Kezd%C5%91lap, 2010-es spamstatisztika

Információ veszélyeztetettsége G. Von der Heidt, Development and Implementation of an Encryption Strategy for a global Enterprise, in: ISSE 2008 Securing Electronic Business Processes, Eds.: N. Pohlmann, H. Reimer and W. Schneider, Viewed+Teubner, 2008. 197 -207.

Tűzfal Védi a privát hálózatot a betörések és a kívülről származó rosszindulatú programok ellen. Csak a megengedett információkat engedi ki a privát hálózatból. Elválasztja egymástól a hálózat szegmenseit.

Típusai 1. Csomagszűrés: az adatcsomagok egyszerű szűrése a cél-port, valamint forrás- és célcím szerint; egy a tűzfal-adminisztrátor által már definiált szabályrendszer alapján történik. Állapot szerinti szűrés: felismeri a csomagok közti összefüggéseket és az aktív kapcsolathoz tartozó munkafolyamatokat leállíthatja. Proxy szűrés: A szerver csak a proxy IP-címét látja, nem pedig a kliensét. Így a helyi hálózat struktúrája nem ismerhető fel az Internet felől. Megakadályozza a közvetlen kommunikációt a külső és a védett hálózat között.

Típusai 2. Tartalomszűrés: egy kapcsolat hasznos adatait kiértékelni, ill. az áthaladó adatokat ellenőrizni tudja. az URL-szűrés és a vírusfigyelés bizalmas céginformációk kiszűrése kulcsszavak alapján nem kívánt weboldalak zárolása nem kívánt alkalmazás-protokollok blokkolása Behatolás felismerő és behatolás megelőző rendszerek Hálózati címfordítás: Lehetővé teszi belső hálózatra kötött saját nyilvános IP cím nélküli gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel. Átjáró: Két különálló hálózat vagy hálózati szegmens közötti átjárást teszi lehetővé.