PC Védelem Windows Környezetben Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz Ferenc
SzHK, 2005. március 9.
PC Védelem Windows környezetben
1
Tartalomjegyzék • • • • • • • •
SzHK, 2005. március 9.
Veszélyeztetettség Vírusok Spam Férgek Tőzfalak Böngészı programok beállításai Kémprogramok Adathalászat
PC Védelem Windows környezetben
2
Veszélyeztetettség • Az Internet használat veszélyes, ezért – bizonyos alapismeretek szükségesek – eszközök rendszeres karbantartása szükséges
• Az alapismeretek nem megkerülhetık – Egyszerő célszerkezetek: háztartási gépek, autók, … mobiltelefonok
– A PC bonyolult, többfunkciós, rugalmas eszköz: szövegszerkesztés, levelezés, böngészés, üzleti tranzakciók, ...
• A veszély nem fog lényegesen csökkeni, amíg – a cracker-ek, csalók, terroristák száma nem csökken – a programfejlesztés a jelenlegi dilettáns és felelıtlen módon folytatódik sofware engineering SzHK, 2005. március 9.
PC Védelem Windows környezetben
3
Hol a biztonság mostanában? • Peremfeltételek: – A Microsoft Office megkerülhetetlen Office 97 ~ 2000 ~ XP
– Ezért valamilyen Windows szükséges vagy Windows emuláció: Cross - over, ...
– Semmilyen más (fıleg hálózati) alkalmazásra: ne használjunk Microsoft programot ! – Bıven van választék (ingyenes) programokban is – Probléma: Internet Explorer • Active - X • automatic update
SzHK, 2005. március 9.
PC Védelem Windows környezetben
4
Vírusok • Hordozóra van szükségük – Valamilyen dokumentum (Winword, Excel file, stb.) A vírusírtók elég jól kezelik
– Levél attachment • A vírusirtók azonnal észreveszik a virust, ha: – up-to-date az adatbázisuk Mindig késésben vannak ( 6 óra – 3 nap) – "shield" módban mőködnek
• Idınként futtassuk le "scan" módban is ıket ! • Soha nem szabad kattintani végrehajtható attachment- re ! A KFKI vírusszőrése kiszőri ezeket
• Nem végrehajthatóra lehet kattintani: zip, gif, …
– A file kiterjesztése nagyon fontos információt tartalmaz: Mi történik a kattintás után ? • Attachment típusát (kiterjesztését) láthatóvá kell tenni ! pl . Kournikova.gif.exe SzHK, 2005. március 9.
⇔
Kournikova.gif.exe
PC Védelem Windows környezetben
5
File típus láthatóvá tétele • Windows default szerint nem láthatók az ismert file típusok !!! • Ezt a veszélyforrást szüntessük meg "Folder Options" -ban
Ezt ki kell "nullázni"
SzHK, 2005. március 9.
PC Védelem Windows környezetben
6
Vírusok (folyt.) • A levélben is lehetnek végrehajtható kódrészek: pl. VBS • Ezeket az Outlook Express automatikusan végrehajtja Ne használjunk Outlook Express-t !
• Nem hajtja végre: Pegasus, PC - Pine, (Eudora ?) • Letiltható a végrehajtás: Mozilla, Netscape, (Thunderbird ?)
SzHK, 2005. március 9.
PC Védelem Windows környezetben
7
Script végrehajtás letiltása: Mozilla/Netscape •
Edit/Preferences/Advanced
SzHK, 2005. március 9.
PC Védelem Windows környezetben
8
Vírusok (folyt.) • Virusok saját levelezı agens-sel – Minden, a gépen fellelhetı címre küldenek. DOS (Denial of Service) támadás
– Hamisítják a From: mezıt Ne ijedjünk meg a vírus visszajelzéstıl: nem biztos, hogy tılünk ment
• Milyen vírusírtót használjunk ? – Virusbuster (elıfizetett) • nem nagyon jó
– Egyéb lehetıségek: • Jók: McAfee, Symantec • Ingyenes: AVG antivirus (?)
• Idınként futtassuk le a vírusirtót scan módban ! • Vírus adabázis rendszeres, gyakori frissítése SzHK, 2005. március 9.
PC Védelem Windows környezetben
9
SPAM védelem • Két módszer: – tartalomszőrés – szabályok szerinti szőrés
• KFKI: szabályok szerinti szőrés: – fekete listák: • nyilvános adatbázisok • KFKI saját tiltólistája
– – – –
"szintaktikus" szabályok egyénileg konfigurálható aki nem állítja be, annak nincs spam szőrése URL: http://www.kfki.hu/cnc/services/anti-spam.html
SzHK, 2005. március 9.
PC Védelem Windows környezetben
10
A KFKI SPAM szőrés konfigurálása • Szőrési szempontok: – KFKI telephely spammer adatbázisa alapján (?) – Nemzetközi adatbázisokon alapuló szőrések ORDB, Spamhaus – A KFKI spammer csapdájába esettek listája alapján (OK) – A 'dialup' gépek kiszőrése (?) (Csak a "direct mail"-re vonatkozik) – Névbejegyzés helyessége (!) (ártatlanok is kiszőrıdhetnek) – A levelezı szerver / feladó gép nevének szintaktikai ellenırzése (!) (ártatlanok is kiszőrıdhetnek)
• Egyéni kivétel-listák: – E-mail cím kivételek – Domain-szintő kivételek
• Értesítési cím megadható ! SzHK, 2005. március 9.
PC Védelem Windows környezetben
11
Férgek (Worms) • Sajátmagukat aktívan terjesztik – Nyitott portokon támadnak – Leginkább a buffer túlcsorgás kihasználása
• A Windows tele van • nyitott, • fölösleges • rosszul programozott
portokkal • Megoldások – A windows lecsupaszítása (nem bárkinek ajánlható) Málnás István: A Windóz lemeztelenítése
– Fölösleges portok bezárása tőzfallal SzHK, 2005. március 9.
PC Védelem Windows környezetben
12
Milyen tőzfalat használjunk ? • Microsoft tőzfal csak XP-nél (SP1-tıl) – Elıny: egyszerően konfigurálható (SP2 már nem ennyire) – Hátrány: • csak a bejövı forgalmat ellenırzi • Telefonos vonalon SP2 telepítése kínos (76 Mbyte)
• Más tőzfalak – Elıny: a kimenı forgalmat is figyelik – Hátrány (?): tanulási idıben kérdeznek, kattintani kell – Elıny: Azonnal jelzik, ha • új kommunikáló program jelentkezik • valamelyik régi megváltozott
SzHK, 2005. március 9.
PC Védelem Windows környezetben
13
Milyen tőzfalat használjunk ? • SP2 telepítés elkerülése – Az egyéb frissítésekre azért szükség van – Az "Automatic update" letiltása – A Windows Update hely meglátogatása
SzHK, 2005. március 9.
PC Védelem Windows környezetben
14
• Windows update, custom install
SzHK, 2005. március 9.
PC Védelem Windows környezetben
15
• Custom install, Preview other updates
SzHK, 2005. március 9.
PC Védelem Windows környezetben
16
• Update kiválasztása,
SzHK, 2005. március 9.
Go to install updates
PC Védelem Windows környezetben
17
Microsoft tőzfal
•
Control Panel/Network/jobb egér gomb/Properties
•
SP1: hálózati kapcsolatonként, SP2: összes egyszerre
SzHK, 2005. március 9.
PC Védelem Windows környezetben
18
Microsoft tőzfal Properties
SzHK, 2005. március 9.
PC Védelem Windows környezetben
19
Microsoft tőzfal • Services • Edit /Add • Szolgáltatás neve • Port-number • Protocols: TCP/UDP
• ICMP
SzHK, 2005. március 9.
PC Védelem Windows környezetben
20
Microsoft tőzfal
SzHK, 2005. március 9.
PC Védelem Windows környezetben
21
Más tőzfalak • Funkciók: – A beérkezö forgalom blokkolása program, port és protokoll szerint – A kimenö forgalom blokkolása – Bejövı forgalom tartalom szerinti szőrése: script, cookie, …
}
• Tanulási folyamat: kérdeznek • Ingyenes tőzfalak – – – – –
Csak magánhasználatra ingyenesek ZoneAlarm (http://www.zonelabs.com/) Sygate (http://smb.sygate.com/) Kerio (http://www.kerio.com/us/kpf_home.html) Régi freeware változatok letölthetık: • Kerio • ZoneAlarm
SzHK, 2005. március 9.
}
http://www.kfki.hu/(hu)/cnc/firewall/ PC Védelem Windows környezetben
22
Kerio kérdései • Connecton Alert – bejövıkre – kimenıkre
Szabály készítés SzHK, 2005. március 9.
PC Védelem Windows környezetben
23
Kerio kérdései • Alkalmazás megváltozása
SzHK, 2005. március 9.
PC Védelem Windows környezetben
24
Kerio szabályok módosítása • Kerio ikon: jobb egér gomb/Management/Advanced
SzHK, 2005. március 9.
PC Védelem Windows környezetben
25
Kerio szabályok módosítása
SzHK, 2005. március 9.
PC Védelem Windows környezetben
26
Kerio szabályok módosítása
SzHK, 2005. március 9.
PC Védelem Windows környezetben
27
Microsoft networking Kerio-val • Administration/Firewall/Advanced
SzHK, 2005. március 9.
PC Védelem Windows környezetben
28
Ingyenes böngészı programok • Mozilla vagy Firefox: http://www.mozilla.org/
• Netscape: http://channels.netscape.com/ns/browsers/download.jsp
• Opera (adware): http://www.opera.com/
SzHK, 2005. március 9.
PC Védelem Windows környezetben
29
• Mozilla beállítások: Scripts and Plugins
SzHK, 2005. március 9.
PC Védelem Windows környezetben
30
• Mozilla beállítások: Pop-up Windows
SzHK, 2005. március 9.
PC Védelem Windows környezetben
31
• Mozilla beállítások: Images
SzHK, 2005. március 9.
PC Védelem Windows környezetben
32
• Mozilla beállítások: Cookies
SzHK, 2005. március 9.
PC Védelem Windows környezetben
33
Internet Explorer beállítások • Tools/Internet Options • Security – Minden típusra külön állítható – Custom Level
SzHK, 2005. március 9.
PC Védelem Windows környezetben
34
Custom level beállítások • ActiveX beállítások • Több csoport • 3 opció – Disable – Enable – Prompt
SzHK, 2005. március 9.
PC Védelem Windows környezetben
35
Internet Explorer beállítások • Tools/Internet Options • Advanced – Java SUN – Microsoft VM
SzHK, 2005. március 9.
PC Védelem Windows környezetben
36
Kémprogram detektorok • Kémprogramok, Trójai programok: – Internetes szokásaink, bizalmas adataink győjtése
• Kémprogramok hogyan kerülnek a gépre ? – Direkt támadással (védelem: tőzfalak) – Ingyenes programok telepítésekor (adware) (védelem: csak megbízható helyrıl telepítsünk) – Web helyekrıl: • felugró ablakok ajánlatai, … • script- ek, különösen VBS, Active - X
(védelem: óvatosság !) – File cserélık (Kazaa, … )
• Kémprogramok eltávolítása – Spybot http://www.safer-networking.org/ teljesen ingyenes
– Ad-Avare (Lavasoft): http://www.lavasoftusa.com/ csak magánhasználatra ingyenes SzHK, 2005. március 9.
PC Védelem Windows környezetben
37
Spybot használata • Nem fut a háttérben, mint a víruskeresık: el kell indítani • A hirdetı program kitörlésével megbéníthatjuk a programot is, ami telepítette
SzHK, 2005. március 9.
PC Védelem Windows környezetben
38
Spybot Main window
SzHK, 2005. március 9.
PC Védelem Windows környezetben
39
Spybot Update
SzHK, 2005. március 9.
PC Védelem Windows környezetben
40
• Spybot: Update
SzHK, 2005. március 9.
PC Védelem Windows környezetben
41
• Spybot: Check for problems
SzHK, 2005. március 9.
PC Védelem Windows környezetben
42
• Spybot: Problems found
Ezt ne töröljük ki
SzHK, 2005. március 9.
PC Védelem Windows környezetben
43
A malware-ek típusai, "fejlıdése" • Játék, sport, hacker-ek (Pl. Potyogós vírus, 5 o'clock vírus) • Tüntetés (Pl. Melissa vírus) • Terrorista (Pl. 2003: Top level DNS támadás) • Tolvajok, betörık, csalók: adataink és pénzünk ellopása
SzHK, 2005. március 9.
PC Védelem Windows környezetben
44
Adathalászás (Phishing) • Célja: bizalmas, értékes adatok kicsalása • Formái: – "Nigériai csalás" – Hamisított weblapok, ahol bizalmas adatokat kérnek el • E mail: bizonyos URL - e k meglátogatására hív • Web lapokon levı link - e k, hamisított web lapokra • Web lapokról telepített címhamisítás: hosts file átírása
– Keyboard figyelı programok • Telepítésük: – E-mail vírusok, – Web lapokon levı script-ek, Active-X
– Egyik nyitott böngészı ablak lophat adatot a másikból
• Védekezés: óvatosság, józanság SzHK, 2005. március 9.
PC Védelem Windows környezetben
45
Zárószó Az Interneten se legyünk óvatlanabbak, mint a lakásunknál.
SzHK, 2005. március 9.
PC Védelem Windows környezetben
46
Vége Köszönöm a figyelmet
SzHK, 2005. március 9.
PC Védelem Windows környezetben
47