PC Védelem Windows Környezetben

PC Védelem Windows Környezetben Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz Ferenc

SzHK, 2005. március 9.

PC Védelem Windows környezetben

1

Tartalomjegyzék • • • • • • • •


Veszélyeztetettség Vírusok Spam Férgek Tőzfalak Böngészı programok beállításai Kémprogramok Adathalászat


2

Veszélyeztetettség • Az Internet használat veszélyes, ezért – bizonyos alapismeretek szükségesek – eszközök rendszeres karbantartása szükséges

• Az alapismeretek nem megkerülhetık – Egyszerő célszerkezetek: háztartási gépek, autók, … mobiltelefonok

– A PC bonyolult, többfunkciós, rugalmas eszköz: szövegszerkesztés, levelezés, böngészés, üzleti tranzakciók, ...

• A veszély nem fog lényegesen csökkeni, amíg – a cracker-ek, csalók, terroristák száma nem csökken – a programfejlesztés a jelenlegi dilettáns és felelıtlen módon folytatódik sofware engineering SzHK, 2005. március 9.


3

Hol a biztonság mostanában? • Peremfeltételek: – A Microsoft Office megkerülhetetlen Office 97 ~ 2000 ~ XP

– Ezért valamilyen Windows szükséges vagy Windows emuláció: Cross - over, ...

– Semmilyen más (fıleg hálózati) alkalmazásra: ne használjunk Microsoft programot ! – Bıven van választék (ingyenes) programokban is – Probléma: Internet Explorer • Active - X • automatic update



4

Vírusok • Hordozóra van szükségük – Valamilyen dokumentum (Winword, Excel file, stb.) A vírusírtók elég jól kezelik

– Levél attachment • A vírusirtók azonnal észreveszik a virust, ha: – up-to-date az adatbázisuk Mindig késésben vannak ( 6 óra – 3 nap) – "shield" módban mőködnek

• Idınként futtassuk le "scan" módban is ıket ! • Soha nem szabad kattintani végrehajtható attachment- re ! A KFKI vírusszőrése kiszőri ezeket

• Nem végrehajthatóra lehet kattintani: zip, gif, …

– A file kiterjesztése nagyon fontos információt tartalmaz: Mi történik a kattintás után ? • Attachment típusát (kiterjesztését) láthatóvá kell tenni ! pl . Kournikova.gif.exe SzHK, 2005. március 9.

⇔

Kournikova.gif.exe


5

File típus láthatóvá tétele • Windows default szerint nem láthatók az ismert file típusok !!! • Ezt a veszélyforrást szüntessük meg "Folder Options" -ban

Ezt ki kell "nullázni"



6

Vírusok (folyt.) • A levélben is lehetnek végrehajtható kódrészek: pl. VBS • Ezeket az Outlook Express automatikusan végrehajtja Ne használjunk Outlook Express-t !

• Nem hajtja végre: Pegasus, PC - Pine, (Eudora ?) • Letiltható a végrehajtás: Mozilla, Netscape, (Thunderbird ?)



7

Script végrehajtás letiltása: Mozilla/Netscape •

Edit/Preferences/Advanced



8

Vírusok (folyt.) • Virusok saját levelezı agens-sel – Minden, a gépen fellelhetı címre küldenek. DOS (Denial of Service) támadás

– Hamisítják a From: mezıt Ne ijedjünk meg a vírus visszajelzéstıl: nem biztos, hogy tılünk ment

• Milyen vírusírtót használjunk ? – Virusbuster (elıfizetett) • nem nagyon jó

– Egyéb lehetıségek: • Jók: McAfee, Symantec • Ingyenes: AVG antivirus (?)

• Idınként futtassuk le a vírusirtót scan módban ! • Vírus adabázis rendszeres, gyakori frissítése SzHK, 2005. március 9.


9

SPAM védelem • Két módszer: – tartalomszőrés – szabályok szerinti szőrés

• KFKI: szabályok szerinti szőrés: – fekete listák: • nyilvános adatbázisok • KFKI saját tiltólistája

– – – –

"szintaktikus" szabályok egyénileg konfigurálható aki nem állítja be, annak nincs spam szőrése URL: http://www.kfki.hu/cnc/services/anti-spam.html



10

A KFKI SPAM szőrés konfigurálása • Szőrési szempontok: – KFKI telephely spammer adatbázisa alapján (?) – Nemzetközi adatbázisokon alapuló szőrések ORDB, Spamhaus – A KFKI spammer csapdájába esettek listája alapján (OK) – A 'dialup' gépek kiszőrése (?) (Csak a "direct mail"-re vonatkozik) – Névbejegyzés helyessége (!) (ártatlanok is kiszőrıdhetnek) – A levelezı szerver / feladó gép nevének szintaktikai ellenırzése (!) (ártatlanok is kiszőrıdhetnek)

• Egyéni kivétel-listák: – E-mail cím kivételek – Domain-szintő kivételek

• Értesítési cím megadható ! SzHK, 2005. március 9.


11

Férgek (Worms) • Sajátmagukat aktívan terjesztik – Nyitott portokon támadnak – Leginkább a buffer túlcsorgás kihasználása

• A Windows tele van • nyitott, • fölösleges • rosszul programozott

portokkal • Megoldások – A windows lecsupaszítása (nem bárkinek ajánlható) Málnás István: A Windóz lemeztelenítése

– Fölösleges portok bezárása tőzfallal SzHK, 2005. március 9.


12

Milyen tőzfalat használjunk ? • Microsoft tőzfal csak XP-nél (SP1-tıl) – Elıny: egyszerően konfigurálható (SP2 már nem ennyire) – Hátrány: • csak a bejövı forgalmat ellenırzi • Telefonos vonalon SP2 telepítése kínos (76 Mbyte)

• Más tőzfalak – Elıny: a kimenı forgalmat is figyelik – Hátrány (?): tanulási idıben kérdeznek, kattintani kell – Elıny: Azonnal jelzik, ha • új kommunikáló program jelentkezik • valamelyik régi megváltozott



13

Milyen tőzfalat használjunk ? • SP2 telepítés elkerülése – Az egyéb frissítésekre azért szükség van – Az "Automatic update" letiltása – A Windows Update hely meglátogatása



14

• Windows update, custom install



15

• Custom install, Preview other updates



16

• Update kiválasztása,


Go to install updates


17

Microsoft tőzfal

•

Control Panel/Network/jobb egér gomb/Properties

•

SP1: hálózati kapcsolatonként, SP2: összes egyszerre



18

Microsoft tőzfal Properties



19

Microsoft tőzfal • Services • Edit /Add • Szolgáltatás neve • Port-number • Protocols: TCP/UDP

• ICMP



20

Microsoft tőzfal



21

Más tőzfalak • Funkciók: – A beérkezö forgalom blokkolása program, port és protokoll szerint – A kimenö forgalom blokkolása – Bejövı forgalom tartalom szerinti szőrése: script, cookie, …

}

• Tanulási folyamat: kérdeznek • Ingyenes tőzfalak – – – – –

Csak magánhasználatra ingyenesek ZoneAlarm (http://www.zonelabs.com/) Sygate (http://smb.sygate.com/) Kerio (http://www.kerio.com/us/kpf_home.html) Régi freeware változatok letölthetık: • Kerio • ZoneAlarm


}

http://www.kfki.hu/(hu)/cnc/firewall/ PC Védelem Windows környezetben

22

Kerio kérdései • Connecton Alert – bejövıkre – kimenıkre

Szabály készítés SzHK, 2005. március 9.


23

Kerio kérdései • Alkalmazás megváltozása



24

Kerio szabályok módosítása • Kerio ikon: jobb egér gomb/Management/Advanced



25

Kerio szabályok módosítása



26

Kerio szabályok módosítása



27

Microsoft networking Kerio-val • Administration/Firewall/Advanced



28

Ingyenes böngészı programok • Mozilla vagy Firefox: http://www.mozilla.org/

• Netscape: http://channels.netscape.com/ns/browsers/download.jsp

• Opera (adware): http://www.opera.com/



29

• Mozilla beállítások: Scripts and Plugins



30

• Mozilla beállítások: Pop-up Windows



31

• Mozilla beállítások: Images



32

• Mozilla beállítások: Cookies



33

Internet Explorer beállítások • Tools/Internet Options • Security – Minden típusra külön állítható – Custom Level



34

Custom level beállítások • ActiveX beállítások • Több csoport • 3 opció – Disable – Enable – Prompt



35

Internet Explorer beállítások • Tools/Internet Options • Advanced – Java SUN – Microsoft VM



36

Kémprogram detektorok • Kémprogramok, Trójai programok: – Internetes szokásaink, bizalmas adataink győjtése

• Kémprogramok hogyan kerülnek a gépre ? – Direkt támadással (védelem: tőzfalak) – Ingyenes programok telepítésekor (adware) (védelem: csak megbízható helyrıl telepítsünk) – Web helyekrıl: • felugró ablakok ajánlatai, … • script- ek, különösen VBS, Active - X

(védelem: óvatosság !) – File cserélık (Kazaa, … )

• Kémprogramok eltávolítása – Spybot http://www.safer-networking.org/ teljesen ingyenes

– Ad-Avare (Lavasoft): http://www.lavasoftusa.com/ csak magánhasználatra ingyenes SzHK, 2005. március 9.


37

Spybot használata • Nem fut a háttérben, mint a víruskeresık: el kell indítani • A hirdetı program kitörlésével megbéníthatjuk a programot is, ami telepítette



38

Spybot Main window



39

Spybot Update



40

• Spybot: Update



41

• Spybot: Check for problems



42

• Spybot: Problems found

Ezt ne töröljük ki



43

A malware-ek típusai, "fejlıdése" • Játék, sport, hacker-ek (Pl. Potyogós vírus, 5 o'clock vírus) • Tüntetés (Pl. Melissa vírus) • Terrorista (Pl. 2003: Top level DNS támadás) • Tolvajok, betörık, csalók: adataink és pénzünk ellopása



44

Adathalászás (Phishing) • Célja: bizalmas, értékes adatok kicsalása • Formái: – "Nigériai csalás" – Hamisított weblapok, ahol bizalmas adatokat kérnek el • E mail: bizonyos URL - e k meglátogatására hív • Web lapokon levı link - e k, hamisított web lapokra • Web lapokról telepített címhamisítás: hosts file átírása

– Keyboard figyelı programok • Telepítésük: – E-mail vírusok, – Web lapokon levı script-ek, Active-X

– Egyik nyitott böngészı ablak lophat adatot a másikból

• Védekezés: óvatosság, józanság SzHK, 2005. március 9.


45

Zárószó Az Interneten se legyünk óvatlanabbak, mint a lakásunknál.



46

Vége Köszönöm a figyelmet



47

PC Védelem Windows Környezetben

Recommend Documents