Hardware Specialisatie
Sessie: virussen, spam, spyware
Overzicht • • • • •
> Inleiding < Virussen Spam Spyware Tips
Inleiding (1) • I had a dream... (door Bill Gates) o o
Een computer in elke huiskamer! Alle computers op het internet!
• Realiteit o o
Bijna elk gezin heeft een computer Gebruik van breedband internet stijgt enorm
Inleiding (2) • Voordelen o o
Internet = enorme bibliotheek Email, Instant Messaging, ...
• Gevaren o o
PC != huishoudapparaat ONDERHOUD!!!
Overzicht • • • • •
Inleiding > Virussen < Spam Spyware Tips
Virussen – gevaarlijk? • Studie ISC o o
Gemiddeld 20 min. nodig voor besmetting Geen gebruikersinteractie nodig o
Scanning scripts
Virussen – Wat? • Uitvoerbaar programma o o o
Installatie zonder medeweten gebruiker Programma repliceert zichzelf Data wijzigen
• Ontstaan in jaren '80 o
Maatregel tegen illegale kopie software
Virussen – Soorten (1) • Trojaans paard (Trojan) o o o o
Griekse mythologie Programma doet niet wat het zegt Backdoor trojans => PC overnemen via net Zombie netwerken o
Clusters van besmette pc's
Virussen – Soorten (2) • Wormen o o o
Autonome programma's Replicatie + verspreiding Vb Loveletter virus
Virussen – Soorten (3) • Virus Hoax o o o o o o
Waarschuwing voor virus Legt valse procedure uit Komt zogezegd van een groot bedrijf Voorspelt onrealistisch actie van virus Gebruikt vaak technische termen Vraagt om zo veel mogelijk verder te sturen
Virussen – Hoe (1) • Besmettingsbronnen o o o o o o
Internet pagina's Internet crackers, script kiddies Programma's E-mail Documenten (Word, Excel, ...) Opslagmedia (floppy, cdrom, ...)
Virussen – Hoe (2) • Bootsectorvirus o o o
Vervangt en verplaatst bootloader Virus start voor laden OS Verwijderen door opstarten ander medium
• Parasieten o o o
Deel van software pakket Eerst virus laden, dan software Moeilijk op te sporen
Virussen – Hoe (3) • Macrovirus o o
Script in document/rekenblad/... Snelle besmetting door uitwisseling bestanden
Virussen – Hoe (4) • Email o o
o
Meest bekend (Iedereen heeft email) Email ondermijnt gecontroleerde bestandsoverdracht (vgl floppy, cd, ...) Attachements o
Soms automatische besmetting bij lezen!
Virussen – Hoe (5) • Internet o
Eenvoudige verspreidingsbron o
o
Populair voor macro-virussen o
o
Veel documenten op het internet
Scripting o
o
Iedereen kan een website maken
Html, ActiveX, java applets, javascript, Vbscript
Backdoor trojans
Virussen – Bescherming • Algemeen o
Gebruikers goed informeren o
o
Anti-virus software o
o
Internet en email = RISICO! Virusdefinities up-to-date houden!
Back-ups! (off-line) o
Recuperatie van gegevens mogelijk
Virussen – Bescherming • Email o
Attachements = EVIL! o o
o o
ALTIJD voorzichtig met attachements Nooit zomaar openen
Alternatieve mail client Mailserver beveiligen o o
Virusscanner Gevaarlijke bestanden blokkeren
Virussen – Bescherming • Internet o
Surf-pc != werk-pc o
o o
Werk met beperkte rechten Firewall + router o
o
Probeer zo veel mogelijk te scheiden
Regelen dataverkeer
Beveilig je webbrowser o o
Scripting uitschakelen Alternatieve browser
Overzicht • • • • •
Inleiding Virussen > Spam < Spyware Tips
Spam - Wat? • Ongevraagde email/nieuwsgroepbericht o o o
Commercieel getint Usenet spam Email spam o
o
Phishing
Oorsprong o o
Lied van Monty Python Spam lunch meat
Spam – Bescherming • Wetgeving in ontwikkeling • Voorkomen is beter dan genezen o o
Geef je email adres niet zomaar vrij Gebruik 2 (of meer) adressen
• Spamfilters • Onverschilligheid o
Opruimen = dagelijkse routine
Overzicht • • • • •
Inleiding Virussen Spam > Spyware < Tips
Spyware – Wat? • Data-collector o o o
Gedrag gebruiker observeren Info doorsturen naar internet Vaak gebundeld met freeware/shareware o
o
o
Vb Kazaa (lees license agreement)
Verzamelen email adressen, paswoorden, credit card info Resources gebruiken => stabiliteit?
Spyware – symptomen • PC heeft eigen wil o
Activiteit terwijl je niets doet
• Trage PC o
Spyware gebruikt systeembronnen
• Verdachte email berichten o
Spyware verstuurt mail in jouw naam
• Externe aanwijzingen o
Credit card gebruikt?
Spyware – Verwijderen • Eerst: internetverbinding afsluiten! • De-installatie via configuratiescherm o
Werkt niet altijd
• Gespecialiseerde programma's o
http://www.intranetjournal.com/spyware/removal.html
o
Zelfde principe als anti-virus
Spyware – Bescherming • Gezond boerenverstand! • Veilig emailen o o
Attachements = EVIL! Email client beveiligen
• Veilig surfen o o o
Vermijd 'duistere' websites Wees voorzichtig met downloaden Wees voorzichtig met reclame
Spyware – Bescherming • Veilig surfen o
Internet explorer beveiligen o
ActiveX en scripting uitschakelen
• Anti-spyware software o
http://www.intranetjournal.com/spyware/preventsoft.html
o
Firewalls o
o
XP heeft ingebouwde firewall
Alternatieve browser
Overzicht • • • • •
Inleiding Virussen Spam Spyware > Tips <
Beveiligingstips • Virusscanner o o o o
http://www.claymania.com/anti-virus.html Virusdefinities updaten! Scanner ingeschakeld laten! Scanner != 100% waterdicht!
• Besturingssysteem patchen o o
Windowsupdate, Officeupdate Mailing lijsten
Beveiligingstips • Alternatieve software o
IE + O(E) => Mozilla, Netscape, Opera
• Wees alert o o o
Email: nooit attachements openen! Email: geen kettingbrieven sturen P2P: niet gebruiken
Beveiligingstips • Systeemconfiguratie o o
Bestandsextensies weergeven Bestands- en printerdeling uitschakelen
• Bescherm je privacy o o o o
Nooit 'unsubscriben' via spam Geen paswoorden opslaan in browser Nooit credit card info vrijgeven (https) Publieke pc's vermijden (internetcafe)