PC Védelem Windows Környezetben Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz Ferenc SzHK, 2005. március 9. PC Védelem Windows környezetben 1
Tartalomjegyzék Veszélyeztetettség Vírusok Spam Férgek Tőzfalak Böngészı programok beállításai Kémprogramok Adathalászat SzHK, 2005. március 9. PC Védelem Windows környezetben 2
Veszélyeztetettség Az Internet használat veszélyes, ezért bizonyos alapismeretek szükségesek eszközök rendszeres karbantartása szükséges Az alapismeretek nem megkerülhetık Egyszerő célszerkezetek: háztartási gépek, autók, mobiltelefonok A PC bonyolult, többfunkciós, rugalmas eszköz: szövegszerkesztés, levelezés, böngészés, üzleti tranzakciók,... A veszély nem fog lényegesen csökkeni, amíg a cracker-ek, csalók, terroristák száma nem csökken a programfejlesztés a jelenlegi dilettáns és felelıtlen módon folytatódik sofware engineering SzHK, 2005. március 9. PC Védelem Windows környezetben 3
Hol a biztonság mostanában? Peremfeltételek: A Microsoft Office megkerülhetetlen Office 97 ~ 2000 ~ XP Ezért valamilyen Windows szükséges vagy Windows emuláció: Cross- over,... Semmilyen más (fıleg hálózati) alkalmazásra: ne használjunk Microsoft programot! Bıven van választék (ingyenes) programokban is Probléma: Internet Explorer Active- X automatic update SzHK, 2005. március 9. PC Védelem Windows környezetben 4
Vírusok Hordozóra van szükségük Valamilyen dokumentum (Winword, Excel file, stb.) A vírusírtók elég jól kezelik Levél attachment A vírusirtók azonnal észreveszik a virust, ha: up-to-date az adatbázisuk Mindig késésben vannak ( 6 óra 3 nap) "shield" módban mőködnek Idınként futtassuk le "scan" módban is ıket! Soha nem szabad kattintani végrehajtható attachment- re! A KFKI vírusszőrése kiszőri ezeket Nem végrehajthatóra lehet kattintani: zip, gif, A file kiterjesztése nagyon fontos információt tartalmaz: Mi történik a kattintás után? Attachment típusát (kiterjesztését) láthatóvá kell tenni! pl. Kournikova.gif.exe Kournikova.gif.exe SzHK, 2005. március 9. PC Védelem Windows környezetben 5
File típus láthatóvá tétele Windows default szerint nem láthatók az ismert file típusok!!! Ezt a veszélyforrást szüntessük meg "Folder Options" -ban Ezt ki kell "nullázni" SzHK, 2005. március 9. PC Védelem Windows környezetben 6
Vírusok (folyt.) A levélben is lehetnek végrehajtható kódrészek: pl. VBS Ezeket az Outlook Express automatikusan végrehajtja Ne használjunk Outlook Express-t! Nem hajtja végre: Pegasus, PC- Pine, (Eudora?) Letiltható a végrehajtás: Mozilla, Netscape, (Thunderbird?) SzHK, 2005. március 9. PC Védelem Windows környezetben 7
Script végrehajtás letiltása: Mozilla/Netscape Edit/Preferences/Advanced SzHK, 2005. március 9. PC Védelem Windows környezetben 8
Vírusok (folyt.) Virusok saját levelezı agens-sel Minden, a gépen fellelhetı címre küldenek. DOS (Denial of Service) támadás Hamisítják a From: mezıt Ne ijedjünk meg a vírus visszajelzéstıl: nem biztos, hogy tılünk ment Milyen vírusírtót használjunk? Virusbuster (elıfizetett) nem nagyon jó Egyéb lehetıségek: Jók: McAfee, Symantec Ingyenes: AVG antivirus (?) Idınként futtassuk le a vírusirtót scan módban! Vírus adabázis rendszeres, gyakori frissítése SzHK, 2005. március 9. PC Védelem Windows környezetben 9
Két módszer: tartalomszőrés szabályok szerinti szőrés SPAM védelem KFKI: szabályok szerinti szőrés: fekete listák: nyilvános adatbázisok KFKI saját tiltólistája "szintaktikus" szabályok egyénileg konfigurálható aki nem állítja be, annak nincs spam szőrése URL: http://www.kfki.hu/cnc/services/anti-spam.html SzHK, 2005. március 9. PC Védelem Windows környezetben 10
A KFKI SPAM szőrés konfigurálása Szőrési szempontok: KFKI telephely spammer adatbázisa alapján (?) Nemzetközi adatbázisokon alapuló szőrések ORDB, Spamhaus A KFKI spammer csapdájába esettek listája alapján (OK) A 'dialup' gépek kiszőrése (?) (Csak a "direct mail"-re vonatkozik) Névbejegyzés helyessége (!) (ártatlanok is kiszőrıdhetnek) A levelezı szerver / feladó gép nevének szintaktikai ellenırzése (!) (ártatlanok is kiszőrıdhetnek) Egyéni kivétel-listák: E-mail cím kivételek Domain-szintő kivételek Értesítési cím megadható! SzHK, 2005. március 9. PC Védelem Windows környezetben 11
Férgek (Worms) Sajátmagukat aktívan terjesztik Nyitott portokon támadnak Leginkább a buffer túlcsorgás kihasználása A Windows tele van nyitott, fölösleges rosszul programozott portokkal Megoldások A windows lecsupaszítása (nem bárkinek ajánlható) Málnás István: A Windóz lemeztelenítése Fölösleges portok bezárása tőzfallal SzHK, 2005. március 9. PC Védelem Windows környezetben 12
Milyen tőzfalat használjunk? Microsoft tőzfal csak XP-nél (SP1-tıl) Elıny: egyszerően konfigurálható (SP2 már nem ennyire) Hátrány: csak a bejövı forgalmat ellenırzi Telefonos vonalon SP2 telepítése kínos (76 Mbyte) Más tőzfalak Elıny: a kimenı forgalmat is figyelik Hátrány (?): tanulási idıben kérdeznek, kattintani kell Elıny: Azonnal jelzik, ha új kommunikáló program jelentkezik valamelyik régi megváltozott SzHK, 2005. március 9. PC Védelem Windows környezetben 13
Milyen tőzfalat használjunk? SP2 telepítés elkerülése Az egyéb frissítésekre azért szükség van Az "Automatic update" letiltása A Windows Update hely meglátogatása SzHK, 2005. március 9. PC Védelem Windows környezetben 14
Windows update, custom install SzHK, 2005. március 9. PC Védelem Windows környezetben 15
Custom install, Preview other updates SzHK, 2005. március 9. PC Védelem Windows környezetben 16
Update kiválasztása, Go to install updates SzHK, 2005. március 9. PC Védelem Windows környezetben 17
Microsoft tőzfal Control Panel/Network/jobb egér gomb/properties SP1: hálózati kapcsolatonként, SP2: összes egyszerre SzHK, 2005. március 9. PC Védelem Windows környezetben 18
Properties Microsoft tőzfal SzHK, 2005. március 9. PC Védelem Windows környezetben 19
Microsoft tőzfal Services Edit /Add Szolgáltatás neve Port-number Protocols: TCP/UDP ICMP SzHK, 2005. március 9. PC Védelem Windows környezetben 20
Microsoft tőzfal SzHK, 2005. március 9. PC Védelem Windows környezetben 21
Funkciók: Más tőzfalak A beérkezö forgalom blokkolása A kimenö forgalom blokkolása Bejövı forgalom tartalom szerinti szőrése: script, cookie, Tanulási folyamat: kérdeznek Ingyenes tőzfalak Csak magánhasználatra ingyenesek ZoneAlarm (http://www.zonelabs.com/) Sygate (http://smb.sygate.com/) Kerio (http://www.kerio.com/us/kpf_home.html) Régi freeware változatok letölthetık: Kerio ZoneAlarm } program, port és protokoll szerint SzHK, 2005. március 9. PC Védelem Windows környezetben 22 } http://www.kfki.hu/(hu)/cnc/firewall/
Kerio kérdései Connecton Alert bejövıkre kimenıkre Szabály készítés SzHK, 2005. március 9. PC Védelem Windows környezetben 23
Alkalmazás megváltozása Kerio kérdései SzHK, 2005. március 9. PC Védelem Windows környezetben 24
Kerio szabályok módosítása Kerio ikon: jobb egér gomb/management/advanced SzHK, 2005. március 9. PC Védelem Windows környezetben 25
Kerio szabályok módosítása SzHK, 2005. március 9. PC Védelem Windows környezetben 26
Kerio szabályok módosítása SzHK, 2005. március 9. PC Védelem Windows környezetben 27
Microsoft networking Kerio-val Administration/Firewall/Advanced SzHK, 2005. március 9. PC Védelem Windows környezetben 28
Ingyenes böngészı programok Mozilla vagy Firefox: http://www.mozilla.org/ Netscape: http://channels.netscape.com/ns/browsers/download.jsp Opera (adware): http://www.opera.com/ SzHK, 2005. március 9. PC Védelem Windows környezetben 29
Mozilla beállítások: Scripts and Plugins SzHK, 2005. március 9. PC Védelem Windows környezetben 30
Mozilla beállítások: Pop-up Windows SzHK, 2005. március 9. PC Védelem Windows környezetben 31
Mozilla beállítások: Images SzHK, 2005. március 9. PC Védelem Windows környezetben 32
Mozilla beállítások: Cookies SzHK, 2005. március 9. PC Védelem Windows környezetben 33
Internet Explorer beállítások Tools/Internet Options Security Minden típusra külön állítható Custom Level SzHK, 2005. március 9. PC Védelem Windows környezetben 34
ActiveX beállítások Több csoport 3 opció Disable Enable Prompt Custom level beállítások SzHK, 2005. március 9. PC Védelem Windows környezetben 35
Internet Explorer beállítások Tools/Internet Options Advanced Java SUN Microsoft VM SzHK, 2005. március 9. PC Védelem Windows környezetben 36
Kémprogram detektorok Kémprogramok, Trójai programok: Internetes szokásaink, bizalmas adataink győjtése Kémprogramok hogyan kerülnek a gépre? Direkt támadással (védelem: tőzfalak) Ingyenes programok telepítésekor (adware) (védelem: csak megbízható helyrıl telepítsünk) Web helyekrıl: felugró ablakok ajánlatai, script- ek, különösen VBS, Active- X (védelem: óvatosság!) File cserélık (Kazaa, ) Kémprogramok eltávolítása Spybot http://www.safer-networking.org/ teljesen ingyenes Ad-Avare (Lavasoft): http://www.lavasoftusa.com/ csak magánhasználatra ingyenes SzHK, 2005. március 9. PC Védelem Windows környezetben 37
Spybot használata Nem fut a háttérben, mint a víruskeresık: el kell indítani A hirdetı program kitörlésével megbéníthatjuk a programot is, ami telepítette SzHK, 2005. március 9. PC Védelem Windows környezetben 38
Spybot Main window SzHK, 2005. március 9. PC Védelem Windows környezetben 39
Spybot Update SzHK, 2005. március 9. PC Védelem Windows környezetben 40
Spybot: Update SzHK, 2005. március 9. PC Védelem Windows környezetben 41
Spybot: Check for problems SzHK, 2005. március 9. PC Védelem Windows környezetben 42
Spybot: Problems found Ezt ne töröljük ki SzHK, 2005. március 9. PC Védelem Windows környezetben 43
A malware-ek típusai, "fejlıdése" Játék, sport, hacker-ek (Pl. Potyogós vírus, 5 o'clock vírus) Tüntetés (Pl. Melissa vírus) Terrorista (Pl. 2003: Top level DNS támadás) Tolvajok, betörık, csalók: adataink és pénzünk ellopása SzHK, 2005. március 9. PC Védelem Windows környezetben 44
Adathalászás (Phishing) Célja: bizalmas, értékes adatok kicsalása Formái: "Nigériai csalás" Hamisított weblapok, ahol bizalmas adatokat kérnek el E- mail: bizonyos URL- ek meglátogatására hív Web lapokon levı link- ek, hamisított web lapokra Web lapokról telepített címhamisítás: hosts file átírása Keyboard figyelı programok Telepítésük: E-mail vírusok, Web lapokon levı script-ek, Active-X Egyik nyitott böngészı ablak lophat adatot a másikból Védekezés: óvatosság, józanság SzHK, 2005. március 9. PC Védelem Windows környezetben 45
Zárószó Az Interneten se legyünk óvatlanabbak, mint a lakásunknál. SzHK, 2005. március 9. PC Védelem Windows környezetben 46
Vége Köszönöm a figyelmet SzHK, 2005. március 9. PC Védelem Windows környezetben 47