pc védelem windows környezetben

SzHK, 2005. március 9. PC Védelem Windows környezetben 1

PC Védelem Windows Környezetben

PC Védelem Windows Környezetben

Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek

Telbisz Ferenc


Tartalomjegyzék

• Veszélyeztetettség• Vírusok• Spam• Férgek• Tűzfalak• Böngésző programok beállításai• Kémprogramok• Adathalászat


Veszélyeztetettség• Az Internet használat veszélyes, ezért

– bizonyos alapismeretek szükségesek

– eszközök rendszeres karbantartása szükséges

• Az alapismeretek nem megkerülhetők– Egyszerű célszerkezetek:

háztartási gépek, autók, … mobiltelefonok

– A PC bonyolult, többfunkciós, rugalmas eszköz:szövegszerkesztés, levelezés, böngészés, üzleti tranzakciók, ...

• A veszély nem fog lényegesen csökkeni, amíg– a cracker-ek, csalók, terroristák száma nem csökken

– a programfejlesztés a jelenlegi dilettáns és felelőtlen módon folytatódik

sofware engineering


Hol a biztonság mostanában?

• Peremfeltételek:– A Microsoft Office megkerülhetetlen

Office 97 ~ 2000 ~ XP

– Ezért valamilyen Windows szükségesvagy Windows emuláció: Cross-over, ...

– Semmilyen más (főleg hálózati) alkalmazásra:ne használjunk Microsoft programot !

– Bőven van választék (ingyenes) programokban is

– Probléma: Internet Explorer• Active-X• automatic update


Vírusok• Hordozóra van szükségük

– Valamilyen dokumentum (Winword, Excel file, stb.)A vírusírtók elég jól kezelik

– Levél attachment• A vírusirtók azonnal észreveszik a virust, ha:

– up-to-date az adatbázisuk

Mindig késésben vannak ( 6 óra – 3 nap)

– "shield" módban működnek

• Időnként futtassuk le "scan" módban is őket !• Soha nem szabad kattintani végrehajtható attachment-re !

A KFKI vírusszűrése kiszűri ezeket

• Nem végrehajthatóra lehet kattintani: zip, gif, …

– A file kiterjesztése nagyon fontos információt tartalmaz:Mi történik a kattintás után ?

• Attachment típusát (kiterjesztését) láthatóvá kell tenni !pl . Kournikova.gif.exe Kournikova.gif.exe


File típus láthatóvá tétele

• Windows default szerint nem láthatók az ismert file típusok !!!

• Ezt a veszélyforrást szüntessük meg

"Folder Options" -ban

Ezt ki kell "nullázni"


Vírusok (folyt.)• A levélben is lehetnek végrehajtható kódrészek: pl. VBS

• Ezeket az Outlook Express automatikusan végrehajtjaNe használjunk Outlook Express-t !

• Nem hajtja végre: Pegasus, PC-Pine, (Eudora ?)• Letiltható a végrehajtás: Mozilla, Netscape, (Thunderbird ?)


Script végrehajtás letiltása: Mozilla/Netscape• Edit/Preferences/Advanced


Vírusok (folyt.)• Virusok saját levelező agens-sel

– Minden, a gépen fellelhető címre küldenek. DOS (Denial of Service) támadás

– Hamisítják a From: mezőtNe ijedjünk meg a vírus visszajelzéstől:

nem biztos, hogy tőlünk ment

• Milyen vírusírtót használjunk ?– Virusbuster (előfizetett)

• nem nagyon jó

– Egyéb lehetőségek:• Jók: McAfee, Symantec• Ingyenes: AVG antivirus (?)

• Időnként futtassuk le a vírusirtót scan módban !

• Vírus adabázis rendszeres, gyakori frissítése


SPAM védelem

• Két módszer:– tartalomszűrés

– szabályok szerinti szűrés

• KFKI: szabályok szerinti szűrés:– fekete listák:

• nyilvános adatbázisok• KFKI saját tiltólistája

– "szintaktikus" szabályok

– egyénileg konfigurálható

– aki nem állítja be, annak nincs spam szűrése

– URL: http://www.kfki.hu/cnc/services/anti-spam.html


A KFKI SPAM szűrés konfigurálása• Szűrési szempontok:

– KFKI telephely spammer adatbázisa alapján (?)

– Nemzetközi adatbázisokon alapuló szűrésekORDB, Spamhaus

– A KFKI spammer csapdájába esettek listája alapján (OK)

– A 'dialup' gépek kiszűrése (?) (Csak a "direct mail"-re vonatkozik)

– Névbejegyzés helyessége (!) (ártatlanok is kiszűrődhetnek)

– A levelező szerver / feladó gép nevének szintaktikai ellenőrzése (!) (ártatlanok is kiszűrődhetnek)

• Egyéni kivétel-listák:– E-mail cím kivételek

– Domain-szintű kivételek

• Értesítési cím megadható !


Férgek (Worms)

• Sajátmagukat aktívan terjesztik– Nyitott portokon támadnak

– Leginkább a buffer túlcsorgás kihasználása

• A Windows tele van • nyitott, • fölösleges• rosszul programozott

portokkal

• Megoldások– A windows lecsupaszítása (nem bárkinek ajánlható)

Málnás István: A Windóz lemeztelenítése

– Fölösleges portok bezárása tűzfallal


Milyen tűzfalat használjunk ?

• Microsoft tűzfal csak XP-nél (SP1-től)– Előny: egyszerűen konfigurálható (SP2 már nem ennyire)

– Hátrány: • csak a bejövő forgalmat ellenőrzi• Telefonos vonalon SP2 telepítése kínos (76 Mbyte)

• Más tűzfalak– Előny: a kimenő forgalmat is figyelik

– Hátrány (?): tanulási időben kérdeznek, kattintani kell

– Előny: Azonnal jelzik, ha • új kommunikáló program jelentkezik• valamelyik régi megváltozott


Milyen tűzfalat használjunk ?

• SP2 telepítés elkerülése– Az egyéb frissítésekre

azért szükség van

– Az "Automatic update" letiltása

– A Windows Update hely meglátogatása


• Windows update, custom install


• Custom install, Preview other updates


• Update kiválasztása, Go to install updates


Microsoft tűzfal

• Control Panel/Network/jobb egér gomb/Properties

• SP1: hálózati kapcsolatonként, SP2: összes egyszerre


Microsoft tűzfal Properties


Microsoft tűzfal

• Services• Edit /Add

• Szolgáltatás neve• Port-number• Protocols: TCP/UDP

• ICMP


Microsoft tűzfal


Más tűzfalak• Funkciók:

– A beérkezö forgalom blokkolása– A kimenö forgalom blokkolása– Bejövő forgalom tartalom szerinti szűrése:

script, cookie, …

• Tanulási folyamat: kérdeznek

• Ingyenes tűzfalak– Csak magánhasználatra ingyenesek– ZoneAlarm (http://www.zonelabs.com/)– Sygate (http://smb.sygate.com/)– Kerio (http://www.kerio.com/us/kpf_home.html)– Régi freeware változatok letölthetők:

• Kerio • ZoneAlarm

program, port és protokoll szerint}

http://www.kfki.hu/(hu)/cnc/firewall/}


Kerio kérdései

• Connecton Alert– bejövőkre

– kimenőkre

Szabály készítés


Kerio kérdései

• Alkalmazás megváltozása


Kerio szabályok módosítása

• Kerio ikon: jobb egér gomb/Management/Advanced


Microsoft networking Kerio-val

• Administration/Firewall/Advanced


Ingyenes böngésző programok

• Mozilla vagy Firefox:http://www.mozilla.org/

• Netscape:http://channels.netscape.com/ns/browsers/download.jsp

• Opera (adware):http://www.opera.com/


• Mozilla beállítások: Scripts and Plugins


• Mozilla beállítások: Pop-up Windows


• Mozilla beállítások: Images


• Mozilla beállítások: Cookies


Internet Explorer beállítások

• Tools/Internet Options

• Security– Minden típusra külön

állítható

– Custom Level


Custom level beállítások

• ActiveX beállítások

• Több csoport

• 3 opció– Disable

– Enable

– Prompt


Internet Explorer beállítások

• Tools/Internet Options

• Advanced– Java SUN

– Microsoft VM


Kémprogram detektorok• Kémprogramok, Trójai programok:

– Internetes szokásaink, bizalmas adataink gyűjtése• Kémprogramok hogyan kerülnek a gépre ?

– Direkt támadással (védelem: tűzfalak)– Ingyenes programok telepítésekor (adware)

(védelem: csak megbízható helyről telepítsünk)– Web helyekről:

• felugró ablakok ajánlatai, …• script-ek, különösen VBS, Active-X

(védelem: óvatosság !)– File cserélők (Kazaa, … )

• Kémprogramok eltávolítása– Spybot http://www.safer-networking.org/

teljesen ingyenes– Ad-Avare (Lavasoft): http://www.lavasoftusa.com/

csak magánhasználatra ingyenes


Spybot használata

• Nem fut a háttérben, mint a víruskeresők:el kell indítani

• A hirdető program kitörlésével megbéníthatjuk a programot is, ami telepítette


Spybot Main window


Spybot Update


• Spybot: Update


• Spybot: Check for problems


• Spybot: Problems found

Ezt ne töröljük ki


A malware-ek típusai, "fejlődése"

• Játék, sport, hacker-ek (Pl. Potyogós vírus, 5 o'clock vírus)

• Tüntetés (Pl. Melissa vírus)

• Terrorista (Pl. 2003: Top level DNS támadás)

• Tolvajok, betörők, csalók: adataink és pénzünk ellopása


Adathalászás (Phishing)

• Célja: bizalmas, értékes adatok kicsalása

• Formái:– "Nigériai csalás"

– Hamisított weblapok, ahol bizalmas adatokat kérnek el• E-mail: bizonyos URL-ek meglátogatására hív• Web lapokon levő link-ek, hamisított web lapokra• Web lapokról telepített címhamisítás: hosts file átírása

– Keyboard figyelő programok• Telepítésük:

– E-mail vírusok,

– Web lapokon levő script-ek, Active-X

– Egyik nyitott böngésző ablak lophat adatot a másikból

• Védekezés: óvatosság, józanság


Zárószó

Az Interneten se legyünk óvatlanabbak, mint a lakásunknál.


VégeVége

Köszönöm a figyelmetKöszönöm a figyelmet

pc védelem windows környezetben

Documents