1 / 32

Védelmek nem windows platformon

Védelmek nem windows platformon. SPAM. A haszontalan levelek nagy része SPAM A levelek 80-90%-a szemét ennek majdnem fele SPAM Miért probléma? Munkaidő kiesés Hálózati terhelés Erőforrásokat köt le Bizonyos mennyiség után kommunikációs probléma

lexine
Download Presentation

Védelmek nem windows platformon

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Védelmek nem windows platformon

  2. SPAM • A haszontalan levelek nagy része SPAM • A levelek 80-90%-a szemét ennek majdnem fele SPAM • Miért probléma? • Munkaidő kiesés • Hálózati terhelés • Erőforrásokat köt le • Bizonyos mennyiség után kommunikációs probléma • Haszontalan internet forgalmat okoz és kezdeményez • Mit kell tenni • Azonosítani a levelet • Blokkolni vagy jelezni a levelet • Megoldások • Antigen (Windows) • Mailshield for SMTP (UNIX)

  3. Helyzetkép Osterman Research: Spam is the biggest problem in today’s security market Total spam messages/day (Billions) Source: The Radicati Group, Inc. 2003 • A SPAM levelek száma folyamatosan nől • Profibb SPAM küldők jelennek meg • A SPAM gazdasági vonzatai nővekszik • A „jó hogy van” megoldásoktól el kell jutni a MEGOLDÁSig • Többszintű, többtechnológiás SPAM szűrők lehetősége

  4. Helyzetkép

  5. Miből derül ki, hogy SPAM a levél From:QSTR在家創業系統 17:02:25 [Nashw4@taiwanhouse.com.tw]Sent: Tuesday, June 15, 2004 12:16 AMTo:medeatw Subject:*上班族的隱憂* 2004年,新的一年,新的開始請打下面的電話,或上網索取免費致富小冊子http://www.cashcome.net索取帳號:直接進入索取 現在讓我幫助你重新認識自己,如果你真的想要改變你的人生,你要的是一份事業,而不只是一份工作的話,美國QSTR在家創業系統,是結合網路、郵購、通訊的三大通路,也是目前全球最熱門的商機,已經幫助許多人成功在家創業賺到錢,這是個己經證實成功的系統了,它絕對不只是一般所看到的在家創業系統,它是一個突破傳統結合趨勢的全新在家創業系統,你只要按步就班,照著系統的步驟做,就可成功,也就是可以完成你的夢想,你還在猶豫不決什麼? O?

  6. SPAM felismerési technológia RPD 175.237.138.240 取/m取 FvvCb Hash Hash L8k1n 三最機是般 From:QSTR在家創業系統 17:02:25 [Nashw4@taiwanhouse.com.tw]Sent: Tuesday, June 15, 2004 12:16 AMTo:medeatw Subject:*上班族的隱憂* 2004年,新的一年,新的開始請打下面的電話,或上網索取免費致富小冊子http://www.cashcome.net 索取帳號:直接進入索取 現在讓我幫助你重新認識自己,如果你真的想要改變你的人生,你要的是一份事業,而不只是一份工作的話,美國QSTR在家創業系統,是結合網路、郵購、通訊的三大通路,也是目前全球最熱門的商機,已經幫助許多人成功在家創業賺到錢,這是個己經證實成功的系統了,它絕對不只是一般所看到的在家創業系統,它是一個突破傳統結合趨勢的全新在家創業系統,你只要按步就班,照著系統的步驟做,就可成功,也就是可以完成你的夢想,你還在猶豫不決什麼? O?

  7. RPDTM szűrő • Recurrent Pattern Detection Technológia Ismétlődő Minta Keresés • Gyors • Pontos • Világra kiterjedő • Központilag karban tartott „Felejts el” alkalmazás • Nyelvfüggetlen

  8. Internet HASH Sync HASH Sync SPAM?

  9. Technológia értékelés Fekismerés - Rövid lista Felismerés Cloudmark 98.20% PCWorld June 2004 Commtouch 97.00% Netoptus (Information week NL) Sep 2004 Clearswift 96.32% Network Computing 13 May 2004 iHateSpam 96.20% PCWorld June 2004 MXLogic 96.06% Network Computing 13 May 2004 Barracuda 95.67% Network Computing 13 May 2004 Tévesztés – Rövid lista False Positives Commtouch 0.00358% Netoptus (Information week NL) Sep 2004 Borderware 0.39% Network Computing 13 May 2004 Brightmail 0.39% Network Computing 13 May 2004 IronPort 0.39% Network Computing 13 May 2004 Postini 0.40% NWFusion 5/23/2004 Corvigo 0.70% NWFusion 5/23/2004

  10. Zero-Hour virus detection RPD Outbreak Blocking AV Effective RPD detection: 0.5-2 minutes Outbreak kezdete Adatbázis kiadása a top AV cégek 90%-nál Első detekció Csúcspont Első ellenszer 20-30 óra

  11. Zero-Hour virus detection Integrated Solution AV Gateway Signature Based Anti Virus Known Virus Quarantine Outbreak Virus Quarantine Outbreak Detection Engine Real-time Detection Center Clean Messages Outbreak Virus samples sent to AV partner

  12. Veszélyforrások

  13. Zero-Hour megoldás • Hatékony a támadás legelső perceitől kezdve: percekkel a támadás elindulása után véd, • Preemptív védelmi módszer, a támadási hullám felismerésével blokkolja az ismert és ismeretlen károkozókat • Kiemelkedő felismerési arány: a károkozót tartalmazó levelek akár 95%-át felismeri önmagában, a "hagyományos" vírus-, vagy spam védelem alkalmazása nélkül. • Teljesen automatikus: nem igényel karbantartást.

  14. Zero-Hour megoldás itthon Egy szerver adatai (Augusztus-Október )

  15. Beagle.AV Outbreak – 29 October, 2004 1.20GMT Commtouch RPD detektálás és blokkolás 10.30GMT 7.00GMT Symantec beta vírusadatbázis MessagesLabs detektálja a Beagle.AV-t 9 óra az első vírusadatbázisig 5 óra 34 perc Forrás: Commtouch

  16. Beagle.BE Outbreak – March 1, 2005(*) 12:00 – 14:30GMT 1:06GMT 8:00GMT Top AV cégek ellenszere elérhető F-Secure jelzés Commtouch RPD detektálás és blokkolás 11 óra védelem nélkül 7 óra Forrás: Commtouch

  17. MyDoom.ax Outbreak – Feb 16, 2005 University of Michigan 6:00 GMT, FEB 17 14:00GMT 16;55 GMT Top AV cégek ellenszere elérhető University of Michigan jelzése Commtouch RPD detektálás és blokkolás 16 óra védelem nélkül 2:55 Forrás: Commtouch

  18. Zero-Hour virus detection 5-16 Hours Advantage Source: Commtouch

  19. VirusBuster MailShield - Vírus szűrő 4 4 ENGINE • Támogatott platformok • Linux (i386), BSD (i386) • Solaris, AIX (v4) • Szűrés • Virus szűrés • I-Worm szűrés (WormBuster) • File szűrés • Tartalom szűrés (SPAM, mail-header) • Új (v4) engine • Keresés .tar, .gz, .bzip2, .zip, .rar, .arj, .ace, MS .cab és InstallShield .cab • Keresés diet, upx, aspack tömörítvényekben, MS Office 2003 xml, HTML, Java Script, ActiveX és VB scripts, Windows HELP fájl, beépített MIME kezelő, Oultook Express adatbázis támogatás • WormBuster

  20. VirusBuster MailShield – SPAM szűrő • Többszintű SPAM szűrés • Bayes statisztikai szűrő • HTML szűrés • UNICODE formátum • Automata tanulás • Több spam adatbázis használata • Frissített SPAM adatbázis • ESP – RPD technológia • Akciók: block, header modify, forward, quarantine NEW NEW FEATURES

  21. VirusBuster MailShield – SPAM szűrő • Spam automatikus tanulás • A false positive ráta csökkentése érdekében • Különálló komponens • SPAM és nem SPAM tanulása • Akár speciális címen keresztül is tanítható • Új Watchdog • Szabályozható felügyelet • Akciók a szabályzási folyamatokra NEW NEW FEATURES

  22. Fájl és mező szűrő • Operációs rendszerfüggetlen fájl típus felismerés • Jelszóvédett fájlkezelés • File Filter – speciális fájlok szűrése • File Gate – speciális fájlok átengedése • Tartalom szűrés subject / from / to / cc / date / mailfrom / rcptto mezők alapján • Akciók: forward / block / delete mail / delete file

  23. Rendszer komponensei • vbsmtpd – fogadó • A beállított interfészen és porton fogadja a kapcsolatokat • vbsmtps – küldő • Küldi a leveleket a beállított hostra • vbmailshield – hook • Levélfeldolgozó • vbwatchdog – rendszer folyamatfelügyelő • Felügyeli a rendszer komponenseinek működését • spamal – Spam automatikus tanuló • Az automatikus tanulás szolgáltatása • + Extended SPAM Protection (ASAP filter) • RPD technológiás SPAM szűrő

  24. VBMailshield folyamatai ReSend Watchdog Timing fork() Receiver Sender Hook Fork() Queue Queue Fork() Fork() Sender proc_n Receiver proc_n Hook.proc_n Receiver proc_max Hook.proc_max Sender proc_max Getqueue() Getqueue() Küldés Fogadás Feldolgozás

  25. A rendszer bevezetésének lépései • Tervezés • Jelenlegi rendszer és az elérni kívánt rendszer felépítése • MailShield integrációjának pontja • Szükséges biztonsági szabályok • Új rendszer felépítése • Installáció • Configuráció • Szabályok és szűrések • Útvonalak • Ellenőrzés • Rendszer forgalomba helyezése • Finomhangolás

  26. Mailserver integráció – SMTP Relay Internal mail server Port25 Mailshield SMTP relay Mail to external address My machine

  27. Mailserver integráció – SMTP Relay Firewall/external mail server Mailshield SMTP relay Backend mail servers

  28. SAMBA védelem SAMBA SERVER VFS Layer SMBVFS emulator VirusBuster SAMBA Shield File System

  29. VFS shield VBshield VirusBuster Scan daemon Engine + Virusdatabase VBFS kernel module Kernel VFS Layer

  30. Qmail integráció MTA Kommunikáviós interface Interface Mailfilter log Bejövő levelek VirusBuster for MailServers Virus filter File filter Inverse filefilter Spam filter Zero-HourESP Back-end levelező szerver

  31. Sendmail integráció MTA Milter interface Mailfilter delivery log Incoming mail Virus filter File filter Inverse filefilter Spam filter ...

  32. Malwares Questions ? Budapest Vegyész utca 17-25. H-1116 +36-1-382-7000 mail@virusbuster.hu

More Related