1 / 47

PC Védelem Windows Környezetben

PC Védelem Windows Környezetben. Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz Ferenc. Tartalomjegyzék. Veszélyeztetettség Vírusok Spam Férgek T űzfalak Böngésző programok beállításai Kémprogramok Adathalászat. Veszélyeztetettség.

rey
Download Presentation

PC Védelem Windows Környezetben

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. PC Védelem Windows Környezetben Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz Ferenc PC Védelem Windows környezetben

  2. Tartalomjegyzék • Veszélyeztetettség • Vírusok • Spam • Férgek • Tűzfalak • Böngésző programok beállításai • Kémprogramok • Adathalászat PC Védelem Windows környezetben

  3. Veszélyeztetettség • Az Internet használat veszélyes, ezért • bizonyos alapismeretek szükségesek • eszközök rendszeres karbantartása szükséges • Az alapismeretek nem megkerülhetők • Egyszerű célszerkezetek: háztartási gépek, autók, … mobiltelefonok • A PC bonyolult, többfunkciós, rugalmas eszköz: szövegszerkesztés, levelezés, böngészés, üzleti tranzakciók, ... • A veszély nem fog lényegesen csökkeni, amíg • a cracker-ek, csalók, terroristák száma nem csökken • a programfejlesztés a jelenlegi dilettáns és felelőtlen módon folytatódik sofware engineering PC Védelem Windows környezetben

  4. Hol a biztonság mostanában? • Peremfeltételek: • A Microsoft Office megkerülhetetlen Office 97 ~ 2000 ~ XP • Ezért valamilyen Windows szükséges vagy Windows emuláció: Cross-over, ... • Semmilyen más (főleg hálózati) alkalmazásra: ne használjunk Microsoft programot ! • Bőven van választék (ingyenes) programokban is • Probléma: Internet Explorer • Active-X • automatic update PC Védelem Windows környezetben

  5. Vírusok • Hordozóra van szükségük • Valamilyen dokumentum (Winword, Excel file, stb.) A vírusírtók elég jól kezelik • Levél attachment • A vírusirtók azonnal észreveszik a virust, ha: • up-to-date az adatbázisuk Mindig késésben vannak ( 6 óra – 3 nap) • "shield" módban működnek • Időnként futtassuk le "scan" módban is őket ! • Soha nem szabad kattintani végrehajtható attachment-re ! A KFKI vírusszűrése kiszűri ezeket • Nem végrehajthatóra lehet kattintani: zip, gif, … • A file kiterjesztése nagyon fontos információt tartalmaz: Mi történik a kattintás után ? • Attachment típusát (kiterjesztését) láthatóvá kell tenni ! pl . Kournikova.gif.exeKournikova.gif.exe PC Védelem Windows környezetben

  6. "Folder Options" -ban Ezt ki kell "nullázni" File típus láthatóvá tétele • Windows default szerint nem láthatók az ismert file típusok !!! • Ezt a veszélyforrást szüntessük meg PC Védelem Windows környezetben

  7. Vírusok (folyt.) • A levélben is lehetnek végrehajtható kódrészek: pl. VBS • Ezeket az Outlook Express automatikusan végrehajtja Ne használjunk Outlook Express-t ! • Nem hajtja végre: Pegasus, PC-Pine, (Eudora ?) • Letiltható a végrehajtás: Mozilla, Netscape, (Thunderbird ?) PC Védelem Windows környezetben

  8. Script végrehajtás letiltása: Mozilla/Netscape • Edit/Preferences/Advanced PC Védelem Windows környezetben

  9. Vírusok (folyt.) • Virusok saját levelező agens-sel • Minden, a gépen fellelhető címre küldenek. DOS (Denial of Service) támadás • Hamisítják a From: mezőt Ne ijedjünk meg a vírus visszajelzéstől: nem biztos, hogy tőlünk ment • Milyen vírusírtót használjunk ? • Virusbuster (előfizetett) • nem nagyon jó • Egyéb lehetőségek: • Jók: McAfee, Symantec • Ingyenes: AVG antivirus (?) • Időnként futtassuk le a vírusirtót scan módban ! • Vírus adabázis rendszeres, gyakori frissítése PC Védelem Windows környezetben

  10. SPAM védelem • Két módszer: • tartalomszűrés • szabályok szerinti szűrés • KFKI: szabályok szerinti szűrés: • fekete listák: • nyilvános adatbázisok • KFKI saját tiltólistája • "szintaktikus" szabályok • egyénileg konfigurálható • aki nem állítja be, annak nincs spam szűrése • URL: http://www.kfki.hu/cnc/services/anti-spam.html PC Védelem Windows környezetben

  11. A KFKI SPAM szűrés konfigurálása • Szűrési szempontok: • KFKI telephely spammer adatbázisa alapján (?) • Nemzetközi adatbázisokon alapuló szűrésekORDB, Spamhaus • A KFKI spammer csapdájába esettek listája alapján (OK) • A 'dialup' gépek kiszűrése (?) (Csak a "direct mail"-re vonatkozik) • Névbejegyzés helyessége (!)(ártatlanok is kiszűrődhetnek) • A levelező szerver / feladó gép nevének szintaktikai ellenőrzése (!)(ártatlanok is kiszűrődhetnek) • Egyéni kivétel-listák: • E-mail cím kivételek • Domain-szintű kivételek • Értesítési cím megadható ! PC Védelem Windows környezetben

  12. Férgek (Worms) • Sajátmagukat aktívan terjesztik • Nyitott portokon támadnak • Leginkább a buffer túlcsorgás kihasználása • A Windows tele van • nyitott, • fölösleges • rosszul programozott portokkal • Megoldások • A windows lecsupaszítása (nem bárkinek ajánlható) Málnás István: A Windóz lemeztelenítése • Fölösleges portok bezárása tűzfallal PC Védelem Windows környezetben

  13. Milyen tűzfalat használjunk ? • Microsoft tűzfal csak XP-nél (SP1-től) • Előny: egyszerűen konfigurálható (SP2 már nem ennyire) • Hátrány: • csak a bejövő forgalmat ellenőrzi • Telefonos vonalon SP2 telepítése kínos (76 Mbyte) • Más tűzfalak • Előny: a kimenő forgalmat is figyelik • Hátrány (?): tanulási időben kérdeznek, kattintani kell • Előny: Azonnal jelzik, ha • új kommunikáló program jelentkezik • valamelyik régi megváltozott PC Védelem Windows környezetben

  14. Milyen tűzfalat használjunk ? • SP2 telepítés elkerülése • Az egyéb frissítésekre azért szükség van • Az "Automatic update" letiltása • A Windows Update hely meglátogatása PC Védelem Windows környezetben

  15. Windows update, custom install PC Védelem Windows környezetben

  16. Custom install, Preview other updates PC Védelem Windows környezetben

  17. Update kiválasztása, Go to install updates PC Védelem Windows környezetben

  18. Microsoft tűzfal • Control Panel/Network/jobb egér gomb/Properties • SP1: hálózati kapcsolatonként, SP2: összes egyszerre PC Védelem Windows környezetben

  19. Microsoft tűzfal Properties PC Védelem Windows környezetben

  20. ICMP Microsoft tűzfal • Services • Edit /Add • Szolgáltatás neve • Port-number • Protocols: TCP/UDP PC Védelem Windows környezetben

  21. Microsoft tűzfal PC Védelem Windows környezetben

  22. } program, port és protokoll szerint } http://www.kfki.hu/(hu)/cnc/firewall/ Más tűzfalak • Funkciók: • A beérkezö forgalom blokkolása • A kimenö forgalom blokkolása • Bejövő forgalom tartalom szerinti szűrése: script, cookie, … • Tanulási folyamat: kérdeznek • Ingyenes tűzfalak • Csak magánhasználatra ingyenesek • ZoneAlarm (http://www.zonelabs.com/) • Sygate (http://smb.sygate.com/) • Kerio (http://www.kerio.com/us/kpf_home.html) • Régi freeware változatok letölthetők: • Kerio • ZoneAlarm PC Védelem Windows környezetben

  23. Szabály készítés Kerio kérdései • Connecton Alert • bejövőkre • kimenőkre PC Védelem Windows környezetben

  24. Kerio kérdései • Alkalmazás megváltozása PC Védelem Windows környezetben

  25. Kerio szabályok módosítása • Kerio ikon: jobb egér gomb/Management/Advanced PC Védelem Windows környezetben

  26. Kerio szabályok módosítása PC Védelem Windows környezetben

  27. Kerio szabályok módosítása PC Védelem Windows környezetben

  28. Microsoft networking Kerio-val • Administration/Firewall/Advanced PC Védelem Windows környezetben

  29. Ingyenes böngésző programok • Mozilla vagy Firefox: http://www.mozilla.org/ • Netscape: http://channels.netscape.com/ns/browsers/download.jsp • Opera (adware): http://www.opera.com/ PC Védelem Windows környezetben

  30. Mozilla beállítások: Scripts and Plugins PC Védelem Windows környezetben

  31. Mozilla beállítások: Pop-up Windows PC Védelem Windows környezetben

  32. Mozilla beállítások: Images PC Védelem Windows környezetben

  33. Mozilla beállítások: Cookies PC Védelem Windows környezetben

  34. Internet Explorer beállítások • Tools/Internet Options • Security • Minden típusra külön állítható • Custom Level PC Védelem Windows környezetben

  35. Custom level beállítások • ActiveX beállítások • Több csoport • 3 opció • Disable • Enable • Prompt PC Védelem Windows környezetben

  36. Internet Explorer beállítások • Tools/Internet Options • Advanced • Java SUN • Microsoft VM PC Védelem Windows környezetben

  37. Kémprogram detektorok • Kémprogramok, Trójai programok: • Internetes szokásaink, bizalmas adataink gyűjtése • Kémprogramok hogyan kerülnek a gépre ? • Direkt támadással (védelem: tűzfalak) • Ingyenes programok telepítésekor (adware) (védelem: csak megbízható helyről telepítsünk) • Web helyekről: • felugró ablakok ajánlatai, … • script-ek, különösen VBS, Active-X (védelem: óvatosság !) • File cserélők (Kazaa, … ) • Kémprogramok eltávolítása • Spybot http://www.safer-networking.org/ teljesen ingyenes • Ad-Avare (Lavasoft): http://www.lavasoftusa.com/ csak magánhasználatra ingyenes PC Védelem Windows környezetben

  38. Spybot használata • Nem fut a háttérben, mint a víruskeresők: el kell indítani • A hirdető program kitörlésével megbéníthatjuk a programot is, ami telepítette PC Védelem Windows környezetben

  39. Spybot Main window PC Védelem Windows környezetben

  40. Spybot Update PC Védelem Windows környezetben

  41. Spybot: Update PC Védelem Windows környezetben

  42. Spybot: Check for problems PC Védelem Windows környezetben

  43. Ezt ne töröljük ki Spybot: Problems found PC Védelem Windows környezetben

  44. A malware-ek típusai, "fejlődése" • Játék, sport, hacker-ek (Pl. Potyogós vírus, 5 o'clock vírus) • Tüntetés (Pl. Melissa vírus) • Terrorista (Pl. 2003: Top level DNS támadás) • Tolvajok, betörők, csalók: adataink és pénzünk ellopása PC Védelem Windows környezetben

  45. Adathalászás (Phishing) • Célja: bizalmas, értékes adatok kicsalása • Formái: • "Nigériai csalás" • Hamisított weblapok, ahol bizalmas adatokat kérnek el • E-mail: bizonyos URL-ek meglátogatására hív • Web lapokon levő link-ek, hamisított web lapokra • Web lapokról telepített címhamisítás: hosts file átírása • Keyboard figyelő programok • Telepítésük: • E-mail vírusok, • Web lapokon levő script-ek, Active-X • Egyik nyitott böngésző ablak lophat adatot a másikból • Védekezés: óvatosság, józanság PC Védelem Windows környezetben

  46. Zárószó Az Interneten se legyünk óvatlanabbak, mint a lakásunknál. PC Védelem Windows környezetben

  47. Vége Köszönöm a figyelmet PC Védelem Windows környezetben

More Related