pc védelem windows környezetben
DESCRIPTION
PC Védelem Windows Környezetben. Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz Ferenc. Tartalomjegyzék. Veszélyeztetettség Vírusok Spam Férgek T űzfalak Böngésző programok beállításai Kémprogramok Adathalászat. Veszélyeztetettség. - PowerPoint PPT PresentationTRANSCRIPT
SzHK, 2005. március 9. PC Védelem Windows környezetben 1
PC Védelem Windows Környezetben
PC Védelem Windows Környezetben
Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek
Telbisz Ferenc
SzHK, 2005. március 9. PC Védelem Windows környezetben 2
Tartalomjegyzék
• Veszélyeztetettség• Vírusok• Spam• Férgek• Tűzfalak• Böngésző programok beállításai• Kémprogramok• Adathalászat
SzHK, 2005. március 9. PC Védelem Windows környezetben 3
Veszélyeztetettség• Az Internet használat veszélyes, ezért
– bizonyos alapismeretek szükségesek
– eszközök rendszeres karbantartása szükséges
• Az alapismeretek nem megkerülhetők– Egyszerű célszerkezetek:
háztartási gépek, autók, … mobiltelefonok
– A PC bonyolult, többfunkciós, rugalmas eszköz:szövegszerkesztés, levelezés, böngészés, üzleti tranzakciók, ...
• A veszély nem fog lényegesen csökkeni, amíg– a cracker-ek, csalók, terroristák száma nem csökken
– a programfejlesztés a jelenlegi dilettáns és felelőtlen módon folytatódik
sofware engineering
SzHK, 2005. március 9. PC Védelem Windows környezetben 4
Hol a biztonság mostanában?
• Peremfeltételek:– A Microsoft Office megkerülhetetlen
Office 97 ~ 2000 ~ XP
– Ezért valamilyen Windows szükségesvagy Windows emuláció: Cross-over, ...
– Semmilyen más (főleg hálózati) alkalmazásra:ne használjunk Microsoft programot !
– Bőven van választék (ingyenes) programokban is
– Probléma: Internet Explorer• Active-X• automatic update
SzHK, 2005. március 9. PC Védelem Windows környezetben 5
Vírusok• Hordozóra van szükségük
– Valamilyen dokumentum (Winword, Excel file, stb.)A vírusírtók elég jól kezelik
– Levél attachment• A vírusirtók azonnal észreveszik a virust, ha:
– up-to-date az adatbázisuk
Mindig késésben vannak ( 6 óra – 3 nap)
– "shield" módban működnek
• Időnként futtassuk le "scan" módban is őket !• Soha nem szabad kattintani végrehajtható attachment-re !
A KFKI vírusszűrése kiszűri ezeket
• Nem végrehajthatóra lehet kattintani: zip, gif, …
– A file kiterjesztése nagyon fontos információt tartalmaz:Mi történik a kattintás után ?
• Attachment típusát (kiterjesztését) láthatóvá kell tenni !pl . Kournikova.gif.exe Kournikova.gif.exe
SzHK, 2005. március 9. PC Védelem Windows környezetben 6
File típus láthatóvá tétele
• Windows default szerint nem láthatók az ismert file típusok !!!
• Ezt a veszélyforrást szüntessük meg
"Folder Options" -ban
Ezt ki kell "nullázni"
SzHK, 2005. március 9. PC Védelem Windows környezetben 7
Vírusok (folyt.)• A levélben is lehetnek végrehajtható kódrészek: pl. VBS
• Ezeket az Outlook Express automatikusan végrehajtjaNe használjunk Outlook Express-t !
• Nem hajtja végre: Pegasus, PC-Pine, (Eudora ?)• Letiltható a végrehajtás: Mozilla, Netscape, (Thunderbird ?)
SzHK, 2005. március 9. PC Védelem Windows környezetben 8
Script végrehajtás letiltása: Mozilla/Netscape• Edit/Preferences/Advanced
SzHK, 2005. március 9. PC Védelem Windows környezetben 9
Vírusok (folyt.)• Virusok saját levelező agens-sel
– Minden, a gépen fellelhető címre küldenek. DOS (Denial of Service) támadás
– Hamisítják a From: mezőtNe ijedjünk meg a vírus visszajelzéstől:
nem biztos, hogy tőlünk ment
• Milyen vírusírtót használjunk ?– Virusbuster (előfizetett)
• nem nagyon jó
– Egyéb lehetőségek:• Jók: McAfee, Symantec• Ingyenes: AVG antivirus (?)
• Időnként futtassuk le a vírusirtót scan módban !
• Vírus adabázis rendszeres, gyakori frissítése
SzHK, 2005. március 9. PC Védelem Windows környezetben 10
SPAM védelem
• Két módszer:– tartalomszűrés
– szabályok szerinti szűrés
• KFKI: szabályok szerinti szűrés:– fekete listák:
• nyilvános adatbázisok• KFKI saját tiltólistája
– "szintaktikus" szabályok
– egyénileg konfigurálható
– aki nem állítja be, annak nincs spam szűrése
– URL: http://www.kfki.hu/cnc/services/anti-spam.html
SzHK, 2005. március 9. PC Védelem Windows környezetben 11
A KFKI SPAM szűrés konfigurálása• Szűrési szempontok:
– KFKI telephely spammer adatbázisa alapján (?)
– Nemzetközi adatbázisokon alapuló szűrésekORDB, Spamhaus
– A KFKI spammer csapdájába esettek listája alapján (OK)
– A 'dialup' gépek kiszűrése (?) (Csak a "direct mail"-re vonatkozik)
– Névbejegyzés helyessége (!) (ártatlanok is kiszűrődhetnek)
– A levelező szerver / feladó gép nevének szintaktikai ellenőrzése (!) (ártatlanok is kiszűrődhetnek)
• Egyéni kivétel-listák:– E-mail cím kivételek
– Domain-szintű kivételek
• Értesítési cím megadható !
SzHK, 2005. március 9. PC Védelem Windows környezetben 12
Férgek (Worms)
• Sajátmagukat aktívan terjesztik– Nyitott portokon támadnak
– Leginkább a buffer túlcsorgás kihasználása
• A Windows tele van • nyitott, • fölösleges• rosszul programozott
portokkal
• Megoldások– A windows lecsupaszítása (nem bárkinek ajánlható)
Málnás István: A Windóz lemeztelenítése
– Fölösleges portok bezárása tűzfallal
SzHK, 2005. március 9. PC Védelem Windows környezetben 13
Milyen tűzfalat használjunk ?
• Microsoft tűzfal csak XP-nél (SP1-től)– Előny: egyszerűen konfigurálható (SP2 már nem ennyire)
– Hátrány: • csak a bejövő forgalmat ellenőrzi• Telefonos vonalon SP2 telepítése kínos (76 Mbyte)
• Más tűzfalak– Előny: a kimenő forgalmat is figyelik
– Hátrány (?): tanulási időben kérdeznek, kattintani kell
– Előny: Azonnal jelzik, ha • új kommunikáló program jelentkezik• valamelyik régi megváltozott
SzHK, 2005. március 9. PC Védelem Windows környezetben 14
Milyen tűzfalat használjunk ?
• SP2 telepítés elkerülése– Az egyéb frissítésekre
azért szükség van
– Az "Automatic update" letiltása
– A Windows Update hely meglátogatása
SzHK, 2005. március 9. PC Védelem Windows környezetben 15
• Windows update, custom install
SzHK, 2005. március 9. PC Védelem Windows környezetben 16
• Custom install, Preview other updates
SzHK, 2005. március 9. PC Védelem Windows környezetben 17
• Update kiválasztása, Go to install updates
SzHK, 2005. március 9. PC Védelem Windows környezetben 18
Microsoft tűzfal
• Control Panel/Network/jobb egér gomb/Properties
• SP1: hálózati kapcsolatonként, SP2: összes egyszerre
SzHK, 2005. március 9. PC Védelem Windows környezetben 19
Microsoft tűzfal Properties
SzHK, 2005. március 9. PC Védelem Windows környezetben 20
Microsoft tűzfal
• Services• Edit /Add
• Szolgáltatás neve• Port-number• Protocols: TCP/UDP
• ICMP
SzHK, 2005. március 9. PC Védelem Windows környezetben 21
Microsoft tűzfal
SzHK, 2005. március 9. PC Védelem Windows környezetben 22
Más tűzfalak• Funkciók:
– A beérkezö forgalom blokkolása– A kimenö forgalom blokkolása– Bejövő forgalom tartalom szerinti szűrése:
script, cookie, …
• Tanulási folyamat: kérdeznek
• Ingyenes tűzfalak– Csak magánhasználatra ingyenesek– ZoneAlarm (http://www.zonelabs.com/)– Sygate (http://smb.sygate.com/)– Kerio (http://www.kerio.com/us/kpf_home.html)– Régi freeware változatok letölthetők:
• Kerio • ZoneAlarm
program, port és protokoll szerint}
http://www.kfki.hu/(hu)/cnc/firewall/}
SzHK, 2005. március 9. PC Védelem Windows környezetben 23
Kerio kérdései
• Connecton Alert– bejövőkre
– kimenőkre
Szabály készítés
SzHK, 2005. március 9. PC Védelem Windows környezetben 24
Kerio kérdései
• Alkalmazás megváltozása
SzHK, 2005. március 9. PC Védelem Windows környezetben 25
Kerio szabályok módosítása
• Kerio ikon: jobb egér gomb/Management/Advanced
SzHK, 2005. március 9. PC Védelem Windows környezetben 26
Kerio szabályok módosítása
SzHK, 2005. március 9. PC Védelem Windows környezetben 27
Kerio szabályok módosítása
SzHK, 2005. március 9. PC Védelem Windows környezetben 28
Microsoft networking Kerio-val
• Administration/Firewall/Advanced
SzHK, 2005. március 9. PC Védelem Windows környezetben 29
Ingyenes böngésző programok
• Mozilla vagy Firefox:http://www.mozilla.org/
• Netscape:http://channels.netscape.com/ns/browsers/download.jsp
• Opera (adware):http://www.opera.com/
SzHK, 2005. március 9. PC Védelem Windows környezetben 30
• Mozilla beállítások: Scripts and Plugins
SzHK, 2005. március 9. PC Védelem Windows környezetben 31
• Mozilla beállítások: Pop-up Windows
SzHK, 2005. március 9. PC Védelem Windows környezetben 32
• Mozilla beállítások: Images
SzHK, 2005. március 9. PC Védelem Windows környezetben 33
• Mozilla beállítások: Cookies
SzHK, 2005. március 9. PC Védelem Windows környezetben 34
Internet Explorer beállítások
• Tools/Internet Options
• Security– Minden típusra külön
állítható
– Custom Level
SzHK, 2005. március 9. PC Védelem Windows környezetben 35
Custom level beállítások
• ActiveX beállítások
• Több csoport
• 3 opció– Disable
– Enable
– Prompt
SzHK, 2005. március 9. PC Védelem Windows környezetben 36
Internet Explorer beállítások
• Tools/Internet Options
• Advanced– Java SUN
– Microsoft VM
SzHK, 2005. március 9. PC Védelem Windows környezetben 37
Kémprogram detektorok• Kémprogramok, Trójai programok:
– Internetes szokásaink, bizalmas adataink gyűjtése• Kémprogramok hogyan kerülnek a gépre ?
– Direkt támadással (védelem: tűzfalak)– Ingyenes programok telepítésekor (adware)
(védelem: csak megbízható helyről telepítsünk)– Web helyekről:
• felugró ablakok ajánlatai, …• script-ek, különösen VBS, Active-X
(védelem: óvatosság !)– File cserélők (Kazaa, … )
• Kémprogramok eltávolítása– Spybot http://www.safer-networking.org/
teljesen ingyenes– Ad-Avare (Lavasoft): http://www.lavasoftusa.com/
csak magánhasználatra ingyenes
SzHK, 2005. március 9. PC Védelem Windows környezetben 38
Spybot használata
• Nem fut a háttérben, mint a víruskeresők:el kell indítani
• A hirdető program kitörlésével megbéníthatjuk a programot is, ami telepítette
SzHK, 2005. március 9. PC Védelem Windows környezetben 39
Spybot Main window
SzHK, 2005. március 9. PC Védelem Windows környezetben 40
Spybot Update
SzHK, 2005. március 9. PC Védelem Windows környezetben 41
• Spybot: Update
SzHK, 2005. március 9. PC Védelem Windows környezetben 42
• Spybot: Check for problems
SzHK, 2005. március 9. PC Védelem Windows környezetben 43
• Spybot: Problems found
Ezt ne töröljük ki
SzHK, 2005. március 9. PC Védelem Windows környezetben 44
A malware-ek típusai, "fejlődése"
• Játék, sport, hacker-ek (Pl. Potyogós vírus, 5 o'clock vírus)
• Tüntetés (Pl. Melissa vírus)
• Terrorista (Pl. 2003: Top level DNS támadás)
• Tolvajok, betörők, csalók: adataink és pénzünk ellopása
SzHK, 2005. március 9. PC Védelem Windows környezetben 45
Adathalászás (Phishing)
• Célja: bizalmas, értékes adatok kicsalása
• Formái:– "Nigériai csalás"
– Hamisított weblapok, ahol bizalmas adatokat kérnek el• E-mail: bizonyos URL-ek meglátogatására hív• Web lapokon levő link-ek, hamisított web lapokra• Web lapokról telepített címhamisítás: hosts file átírása
– Keyboard figyelő programok• Telepítésük:
– E-mail vírusok,
– Web lapokon levő script-ek, Active-X
– Egyik nyitott böngésző ablak lophat adatot a másikból
• Védekezés: óvatosság, józanság
SzHK, 2005. március 9. PC Védelem Windows környezetben 46
Zárószó
Az Interneten se legyünk óvatlanabbak, mint a lakásunknál.
SzHK, 2005. március 9. PC Védelem Windows környezetben 47
VégeVége
Köszönöm a figyelmetKöszönöm a figyelmet