1 / 74

Antivírics i seguretat

Antivírics i seguretat. Introducció al sistema d'antivírics de la UB. MMVIII Universitat de Barcelona. Virus informàtics. Definició informal Variants Història Cronologia Nomenclatura Exemples. Definició informal.

conan-ashley
Download Presentation

Antivírics i seguretat

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Antivírics i seguretat Introducció al sistemad'antivírics de la UB MMVIII Universitat de Barcelona

  2. Virus informàtics • Definició informal • Variants • Història • Cronologia • Nomenclatura • Exemples Serveis a Usuaris (Àrea de TIC)

  3. Definició informal • Programa què té per objectiu alterar el normal funcionament de l’ordinador, sense el permís o el coneixement de l’usuari • Fa còpies de si mateix per infectar altres ordinadors Serveis a Usuaris (Àrea de TIC)

  4. Definició virus biològic (informal) • Entitat biològica què per replicar-se necessita una altra cèl·lula • La replicació a vegades destrueix la cèl·lula i l’organisme hoste • Ésser viu? • Llatí: virus,viri (verí) Serveis a Usuaris (Àrea de TIC)

  5. Virus T4 (representació) Serveis a Usuaris (Àrea de TIC)

  6. Variants I • Virus (programes) • Cucs (autònoms) • Troians (ocults) • Macros (miniprogrames) • Virus falsos (“hoax”) • Polimòrfics, combinats... Serveis a Usuaris (Àrea de TIC)

  7. Variants IIa • Anuncis i propaganda (Adware) • Porta trasera (Backdoor) • Autoreplicants (Bomba fork) • Autòmates (Bots) • Errors d’aplicació (Bug) • Galetes (Cookies) Serveis a Usuaris (Àrea de TIC)

  8. Variants IIb • Marcadors (Dialers) • Registradors (Keystroke) • Recolectors d’informació confidencial (Phishings) • Programes ocults (Rootkit) • Correu no desitjat (Spam) • Recolectors d’informació (Spyware) • Finestres emergents (Popups) Serveis a Usuaris (Àrea de TIC)

  9. Mitjans de propagació • Disquets • Correu electrònic • Pàgines web • Memòries USB Serveis a Usuaris (Àrea de TIC)

  10. Història I • Bell Computers • Core Wars (1949) • IBM 360 • Creeper (1972) • UNIVAC • Animal (1975) Serveis a Usuaris (Àrea de TIC)

  11. Història II • Apple II • Elk Cloner (1982) • Frederick Cohen • Tesi doctoral (1983) -> virus • Alexander Dewdney • “Investigación y Ciencia” (1985) • PC amb DOS Serveis a Usuaris (Àrea de TIC)

  12. Cronologia I • 1986: Brain (no destructiu) • 1987:Jerusalem (destructiu),Vienna, Stonned, Ping-Pong... • 1988: Virus falsos, Viernes 13... • Norton Antivirus • VIRUS-L (llista de correu) Serveis a Usuaris (Àrea de TIC)

  13. Cronologia II • 1989: Fu-Manchu... • F-Prot, ThunderBYTE... • 1995: Concept virus (macro) • 1999: Melissa (cuc) • 2001: Code Red (IIS) • 2004: Sasser • ... Serveis a Usuaris (Àrea de TIC)

  14. Nomenclatura I TROJ_DADOBRA.EN TROJ_DADOBRA.ET TROJ_DADOBRA.EX TROJ_DELF.DWC TROJ_DELF.DWM TROJ_DELF.EFQ TROJ_DELF.EJY TROJ_DELF.EKS WORM_WAREZOV.AN WORM_WAREZOV.AO WORM_YAHLOVER.BH Serveis a Usuaris (Àrea de TIC)

  15. Nomenclatura II • F-SECURE NAME: Agobot ALIAS: Backdoor.Agobot, W32.HLLW.Gaobot, Gaobot, Win32/Gaobot ALIAS: Backdoor.Agobot.3.gen • Trend Micro BKDR_AGOBOT.A Malware type: Backdoor Aliases: Backdoor.Win32.Agobot.ep (Kaspersky), W32/Gaobot.worm.gen.d (McAfee), W32.HLLW.Gaobot.P (Symantec), BDS/Sdbot.Q.Plus (Avira), Mal/IRCBot-C (Sophos) Serveis a Usuaris (Àrea de TIC)

  16. Nomenclatura III • 1 milió de virus • Quantitat variable segons fabricant • Famílies, variants, etc. Serveis a Usuaris (Àrea de TIC)

  17. Virus Sasser Serveis a Usuaris (Àrea de TIC)

  18. Virus Casino Serveis a Usuaris (Àrea de TIC)

  19. Virus per a Linux • Virus • Bliss • OSF.8759 • Staog • Cucs • Linux/Lion • Devnull Serveis a Usuaris (Àrea de TIC)

  20. Motivacions dels creadors • Temps lliure • Documentació (parcial) • Propagació (lenta -> ràpida) • Nombre de PC • Internet • Eines de desenvolupament • SO propietaris i tancats Serveis a Usuaris (Àrea de TIC)

  21. Problema • Rendiment del treball • Pèrdua de dades • Informació • Saturació xarxes • Despeses de prevenció • Formació tècnica Serveis a Usuaris (Àrea de TIC)

  22. Solucions • Metodologia de treball • Personals • Directives de seguretat • Col·lectives • Capes de protecció • Local • Perimetral Serveis a Usuaris (Àrea de TIC)

  23. Sistema antivírics UB • Ordinador personal • Tallafocs general • Sistema de correu Serveis a Usuaris (Àrea de TIC)

  24. Ordinador personal • Antivíric • Tallafocs • Pegats de seguretat • Antiespies • Filtratge de correu Serveis a Usuaris (Àrea de TIC)

  25. Antivíric • Control de virus coneguts • Funcionaments anòmals • Anàlisi heurística • Falsos positius • Actualitzacions (permanents) • Aplicació • Motor d’anàlisi • Patrons de firmes Serveis a Usuaris (Àrea de TIC)

  26. Tallafocs • Sortida i entrada de l’ordinador • Protocol TCP/IP • TCP, IP, UDP, ICMP... • Adreces IP • noms IP, màscares, dominis, localhost... • Ports de connexió • 1-65535 (1-1024 reservats) Serveis a Usuaris (Àrea de TIC)

  27. Ports reconeguts I • 20/21/tcp FTP (dades/control) • 22/tcp SSH, SFTP • 23/tcp Telnet • 25/tcp SMTP • 53/tcp/udp DNS • 80/tcp HTTP • 110/tcp POP3 • 123/tcp/udp NTP • 137/138/139/tcp/udp NetBIOS • 161/tcp/udp SNMP • 389/tcp/udp LDAP Serveis a Usuaris (Àrea de TIC)

  28. Ports reconeguts II • 445/tcp/udp Microsoft-DS • 1863/tcp Microsoft Messenger • 2049/tcp NFS • 4662/tcp 4672/udp eMule • 5400/5500/.../5900/tcp VNC • 6881/6969/tcp BitTorrent • 8080/tcp HTTPS • ... • 29920 Wi-Fi Nintendo • ... 65535 Serveis a Usuaris (Àrea de TIC)

  29. Tallafocs de Windows Serveis a Usuaris (Àrea de TIC)

  30. Llista de programes Serveis a Usuaris (Àrea de TIC)

  31. Ports (entrada i sortida) Serveis a Usuaris (Àrea de TIC)

  32. Ports (avançat) Serveis a Usuaris (Àrea de TIC)

  33. Directives de seguretat • Tallafocs avançat de Windows • Nivell de protocol i ports • Entrada i sortida diferenciada • Directiva col·lectiva de la UB • Preinstal·lada a les imatges de disc Serveis a Usuaris (Àrea de TIC)

  34. Directives definides Serveis a Usuaris (Àrea de TIC)

  35. Directiva de xarxa MS Serveis a Usuaris (Àrea de TIC)

  36. Directiva de servidors I Serveis a Usuaris (Àrea de TIC)

  37. Directiva de servidors II Serveis a Usuaris (Àrea de TIC)

  38. Pegats d’aplicacions i sistema • Pegats normals • Cosmètics • Funcionalitats • Errors de programació • Pegats de seguretat • Sistema • Aplicacions • Maquinari (Pentium IV) Serveis a Usuaris (Àrea de TIC)

  39. Pegats de Windows • Segon dimarts de cada mes • Excepte greus vulnerabilitats • Categories • Crítica • Important • Moderada • Baixa Serveis a Usuaris (Àrea de TIC)

  40. Categories • Crítica • Permet la acció i difusió de virus • Important • Compromet les dades (informació) • Moderada • Funcionalitat sistema • Baixa • Funcionalitat + dificultat Serveis a Usuaris (Àrea de TIC)

  41. Configuració actualitzacions Serveis a Usuaris (Àrea de TIC)

  42. Antiespies • Recolectors d’informació (Spyware) • Programes què llegeixen informació generada per les aplicacions, el correu electrònic, el navegador i el sistema operatiu • Xifrar les dades no és la solució Serveis a Usuaris (Àrea de TIC)

  43. Antiespies • Informació confidencial • Adreces de correu electrònic • Historial de pàgines web visitades • Aplicacions instal·lades • Informació del sistema Serveis a Usuaris (Àrea de TIC)

  44. Exemple de galeta (cookie) Web site : microsoft.com User : angel Filename : angel@microsoft[1].txt Size : 589 Hits : 33 Accessed Date : 26-06-2008 11:54:39 Modified Date : 26-06-2008 11:54:23 Created Date : 26-06-2008 11:54:39 This cookie file contains 5 cookies: Key : WT_FPC Value : id=161.116.236.165-261037280.29939570:lv=1214438078577:ss=1214466867108 Domain : microsoft.com Modified Date : 26-06-2008 11:54:38 Expiration Date : 24-06-2018 1:54:38 Secure : No Created In : Client Serveis a Usuaris (Àrea de TIC)

  45. Filtratge de correu • Filtres • Capçaleres • Contingut • Accions • Enllaços • Automatismes Serveis a Usuaris (Àrea de TIC)

  46. Exemple de correu fraudulent (TM) Serveis a Usuaris (Àrea de TIC)

  47. OfficeScan (Trend Micro) • Locals (Sistemes Windows (2K)) • OfficeScan • Estacions i servidors • PC-Cillin • Portàtils i ordinadors particulars • Perimetrals (Correu) • Virus i spam Serveis a Usuaris (Àrea de TIC)

  48. Llicències • Llicència de volum • 20.000 nodes • Ordinadors particulars • PAS i PDI • Aules d’informàtica Serveis a Usuaris (Àrea de TIC)

  49. Característiques I • Control centralitzat • Administració (consola web) • Actualització • Escanejat • Instal·lació remota • Pàgina web (helena.ub.es) • Paquet executable • (ftp, CD, login script...) • Agent remot (distribuïdor) Serveis a Usuaris (Àrea de TIC)

  50. Característiques II • Temps real, manual i programat • Privilegis • Configuració • Instal·lació • Unitats locals i xarxa • Antivíric • NO: spyware, tallafocs Serveis a Usuaris (Àrea de TIC)

More Related