Pc v delem windows k rnyezetben
This presentation is the property of its rightful owner.
Sponsored Links
1 / 47

PC Védelem Windows Környezetben PowerPoint PPT Presentation


  • 43 Views
  • Uploaded on
  • Presentation posted in: General

PC Védelem Windows Környezetben. Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz Ferenc. Tartalomjegyzék. Veszélyeztetettség Vírusok Spam Férgek T űzfalak Böngésző programok beállításai Kémprogramok Adathalászat. Veszélyeztetettség.

Download Presentation

PC Védelem Windows Környezetben

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Pc v delem windows k rnyezetben

PC Védelem Windows Környezetben

Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek

Telbisz Ferenc

PC Védelem Windows környezetben


Tartalomjegyz k

Tartalomjegyzék

  • Veszélyeztetettség

  • Vírusok

  • Spam

  • Férgek

  • Tűzfalak

  • Böngésző programok beállításai

  • Kémprogramok

  • Adathalászat

PC Védelem Windows környezetben


Vesz lyeztetetts g

Veszélyeztetettség

  • Az Internet használat veszélyes, ezért

    • bizonyos alapismeretek szükségesek

    • eszközök rendszeres karbantartása szükséges

  • Az alapismeretek nem megkerülhetők

    • Egyszerű célszerkezetek:

      háztartási gépek, autók, … mobiltelefonok

    • A PC bonyolult, többfunkciós, rugalmas eszköz:

      szövegszerkesztés, levelezés, böngészés, üzleti tranzakciók, ...

  • A veszély nem fog lényegesen csökkeni, amíg

    • a cracker-ek, csalók, terroristák száma nem csökken

    • a programfejlesztés a jelenlegi dilettáns és felelőtlen módon folytatódik

      sofware engineering

PC Védelem Windows környezetben


Hol a biztons g mostan ban

Hol a biztonság mostanában?

  • Peremfeltételek:

    • A Microsoft Office megkerülhetetlen

      Office 97 ~ 2000 ~ XP

    • Ezért valamilyen Windows szükséges

      vagy Windows emuláció: Cross-over, ...

    • Semmilyen más (főleg hálózati) alkalmazásra:ne használjunk Microsoft programot !

    • Bőven van választék (ingyenes) programokban is

    • Probléma: Internet Explorer

      • Active-X

      • automatic update

PC Védelem Windows környezetben


V rusok

Vírusok

  • Hordozóra van szükségük

    • Valamilyen dokumentum (Winword, Excel file, stb.)

      A vírusírtók elég jól kezelik

    • Levél attachment

      • A vírusirtók azonnal észreveszik a virust, ha:

        • up-to-date az adatbázisuk

          Mindig késésben vannak ( 6 óra – 3 nap)

        • "shield" módban működnek

      • Időnként futtassuk le "scan" módban is őket !

      • Soha nem szabad kattintani végrehajtható attachment-re !

        A KFKI vírusszűrése kiszűri ezeket

      • Nem végrehajthatóra lehet kattintani: zip, gif, …

    • A file kiterjesztése nagyon fontos információt tartalmaz:

      Mi történik a kattintás után ?

      • Attachment típusát (kiterjesztését) láthatóvá kell tenni !

        pl . Kournikova.gif.exeKournikova.gif.exe

PC Védelem Windows környezetben


File t pus l that v t tele

"Folder Options" -ban

Ezt ki kell "nullázni"

File típus láthatóvá tétele

  • Windows default szerint nem láthatók az ismert file típusok !!!

  • Ezt a veszélyforrást szüntessük meg

PC Védelem Windows környezetben


V rusok folyt

Vírusok (folyt.)

  • A levélben is lehetnek végrehajtható kódrészek: pl. VBS

    • Ezeket az Outlook Express automatikusan végrehajtja

      Ne használjunk Outlook Express-t !

    • Nem hajtja végre: Pegasus, PC-Pine, (Eudora ?)

    • Letiltható a végrehajtás: Mozilla, Netscape, (Thunderbird ?)

PC Védelem Windows környezetben


Script v grehajt s letilt sa mozilla netscape

Script végrehajtás letiltása: Mozilla/Netscape

  • Edit/Preferences/Advanced

PC Védelem Windows környezetben


V rusok folyt1

Vírusok (folyt.)

  • Virusok saját levelező agens-sel

    • Minden, a gépen fellelhető címre küldenek.

      DOS (Denial of Service) támadás

    • Hamisítják a From: mezőt

      Ne ijedjünk meg a vírus visszajelzéstől: nem biztos, hogy tőlünk ment

  • Milyen vírusírtót használjunk ?

    • Virusbuster (előfizetett)

      • nem nagyon jó

    • Egyéb lehetőségek:

      • Jók: McAfee, Symantec

      • Ingyenes: AVG antivirus (?)

  • Időnként futtassuk le a vírusirtót scan módban !

  • Vírus adabázis rendszeres, gyakori frissítése

PC Védelem Windows környezetben


Spam v delem

SPAM védelem

  • Két módszer:

    • tartalomszűrés

    • szabályok szerinti szűrés

  • KFKI: szabályok szerinti szűrés:

    • fekete listák:

      • nyilvános adatbázisok

      • KFKI saját tiltólistája

    • "szintaktikus" szabályok

    • egyénileg konfigurálható

    • aki nem állítja be, annak nincs spam szűrése

    • URL: http://www.kfki.hu/cnc/services/anti-spam.html

PC Védelem Windows környezetben


A kfki spam sz r s konfigur l sa

A KFKI SPAM szűrés konfigurálása

  • Szűrési szempontok:

    • KFKI telephely spammer adatbázisa alapján (?)

    • Nemzetközi adatbázisokon alapuló szűrésekORDB, Spamhaus

    • A KFKI spammer csapdájába esettek listája alapján (OK)

    • A 'dialup' gépek kiszűrése (?) (Csak a "direct mail"-re vonatkozik)

    • Névbejegyzés helyessége (!)(ártatlanok is kiszűrődhetnek)

    • A levelező szerver / feladó gép nevének szintaktikai ellenőrzése (!)(ártatlanok is kiszűrődhetnek)

  • Egyéni kivétel-listák:

    • E-mail cím kivételek

    • Domain-szintű kivételek

  • Értesítési cím megadható !

PC Védelem Windows környezetben


F rgek worms

Férgek (Worms)

  • Sajátmagukat aktívan terjesztik

    • Nyitott portokon támadnak

    • Leginkább a buffer túlcsorgás kihasználása

  • A Windows tele van

    • nyitott,

    • fölösleges

    • rosszul programozott

      portokkal

  • Megoldások

    • A windows lecsupaszítása (nem bárkinek ajánlható)

      Málnás István: A Windóz lemeztelenítése

    • Fölösleges portok bezárása tűzfallal

  • PC Védelem Windows környezetben


    Milyen t zfalat haszn ljunk

    Milyen tűzfalat használjunk ?

    • Microsoft tűzfal csak XP-nél (SP1-től)

      • Előny: egyszerűen konfigurálható (SP2 már nem ennyire)

      • Hátrány:

        • csak a bejövő forgalmat ellenőrzi

        • Telefonos vonalon SP2 telepítése kínos (76 Mbyte)

    • Más tűzfalak

      • Előny: a kimenő forgalmat is figyelik

      • Hátrány (?): tanulási időben kérdeznek, kattintani kell

      • Előny: Azonnal jelzik, ha

        • új kommunikáló program jelentkezik

        • valamelyik régi megváltozott

    PC Védelem Windows környezetben


    Milyen t zfalat haszn ljunk1

    Milyen tűzfalat használjunk ?

    • SP2 telepítés elkerülése

      • Az egyéb frissítésekre azért szükség van

      • Az "Automatic update" letiltása

      • A Windows Update hely meglátogatása

    PC Védelem Windows környezetben


    Windows update custom install

    Windows update, custom install

    PC Védelem Windows környezetben


    Custom install preview other updates

    Custom install, Preview other updates

    PC Védelem Windows környezetben


    Update kiv laszt sa go to install updates

    Update kiválasztása, Go to install updates

    PC Védelem Windows környezetben


    Microsoft t zfal

    Microsoft tűzfal

    • Control Panel/Network/jobb egér gomb/Properties

    • SP1: hálózati kapcsolatonként, SP2: összes egyszerre

    PC Védelem Windows környezetben


    Microsoft t zfal1

    Microsoft tűzfal

    Properties

    PC Védelem Windows környezetben


    Microsoft t zfal2

    • ICMP

    Microsoft tűzfal

    • Services

    • Edit /Add

    • Szolgáltatás neve

    • Port-number

    • Protocols: TCP/UDP

    PC Védelem Windows környezetben


    Microsoft t zfal3

    Microsoft tűzfal

    PC Védelem Windows környezetben


    M s t zfalak

    }

    program, port és protokoll szerint

    }

    http://www.kfki.hu/(hu)/cnc/firewall/

    Más tűzfalak

    • Funkciók:

      • A beérkezö forgalom blokkolása

      • A kimenö forgalom blokkolása

      • Bejövő forgalom tartalom szerinti szűrése: script, cookie, …

    • Tanulási folyamat: kérdeznek

    • Ingyenes tűzfalak

      • Csak magánhasználatra ingyenesek

      • ZoneAlarm (http://www.zonelabs.com/)

      • Sygate (http://smb.sygate.com/)

      • Kerio (http://www.kerio.com/us/kpf_home.html)

      • Régi freeware változatok letölthetők:

        • Kerio

        • ZoneAlarm

    PC Védelem Windows környezetben


    Kerio k rd sei

    Szabály készítés

    Kerio kérdései

    • Connecton Alert

      • bejövőkre

      • kimenőkre

    PC Védelem Windows környezetben


    Kerio k rd sei1

    Kerio kérdései

    • Alkalmazás megváltozása

    PC Védelem Windows környezetben


    Kerio szab lyok m dos t sa

    Kerio szabályok módosítása

    • Kerio ikon: jobb egér gomb/Management/Advanced

    PC Védelem Windows környezetben


    Kerio szab lyok m dos t sa1

    Kerio szabályok módosítása

    PC Védelem Windows környezetben


    Kerio szab lyok m dos t sa2

    Kerio szabályok módosítása

    PC Védelem Windows környezetben


    Microsoft networking kerio val

    Microsoft networking Kerio-val

    • Administration/Firewall/Advanced

    PC Védelem Windows környezetben


    Ingyenes b ng sz programok

    Ingyenes böngésző programok

    • Mozilla vagy Firefox:

      http://www.mozilla.org/

    • Netscape:

      http://channels.netscape.com/ns/browsers/download.jsp

    • Opera (adware):

      http://www.opera.com/

    PC Védelem Windows környezetben


    Mozilla be ll t sok scripts and plugins

    Mozilla beállítások: Scripts and Plugins

    PC Védelem Windows környezetben


    Mozilla be ll t sok pop up windows

    Mozilla beállítások: Pop-up Windows

    PC Védelem Windows környezetben


    Mozilla be ll t sok images

    Mozilla beállítások: Images

    PC Védelem Windows környezetben


    Mozilla be ll t sok cookies

    Mozilla beállítások: Cookies

    PC Védelem Windows környezetben


    Internet explorer be ll t sok

    Internet Explorer beállítások

    • Tools/Internet Options

    • Security

      • Minden típusra külön állítható

      • Custom Level

    PC Védelem Windows környezetben


    Custom level be ll t sok

    Custom level beállítások

    • ActiveX beállítások

    • Több csoport

    • 3 opció

      • Disable

      • Enable

      • Prompt

    PC Védelem Windows környezetben


    Internet explorer be ll t sok1

    Internet Explorer beállítások

    • Tools/Internet Options

    • Advanced

      • Java SUN

      • Microsoft VM

    PC Védelem Windows környezetben


    K mprogram detektorok

    Kémprogram detektorok

    • Kémprogramok, Trójai programok:

      • Internetes szokásaink, bizalmas adataink gyűjtése

    • Kémprogramok hogyan kerülnek a gépre ?

      • Direkt támadással (védelem: tűzfalak)

      • Ingyenes programok telepítésekor (adware)(védelem: csak megbízható helyről telepítsünk)

      • Web helyekről:

        • felugró ablakok ajánlatai, …

        • script-ek, különösen VBS, Active-X

          (védelem: óvatosság !)

      • File cserélők (Kazaa, … )

    • Kémprogramok eltávolítása

      • Spybot http://www.safer-networking.org/

        teljesen ingyenes

      • Ad-Avare (Lavasoft): http://www.lavasoftusa.com/

        csak magánhasználatra ingyenes

    PC Védelem Windows környezetben


    Spybot haszn lata

    Spybot használata

    • Nem fut a háttérben, mint a víruskeresők:el kell indítani

    • A hirdető program kitörlésével megbéníthatjuk a programot is, ami telepítette

    PC Védelem Windows környezetben


    Spybot main window

    Spybot Main window

    PC Védelem Windows környezetben


    Spybot update

    Spybot Update

    PC Védelem Windows környezetben


    Spybot update1

    Spybot: Update

    PC Védelem Windows környezetben


    Spybot check for problems

    Spybot: Check for problems

    PC Védelem Windows környezetben


    Spybot problems found

    Ezt ne töröljük ki

    Spybot: Problems found

    PC Védelem Windows környezetben


    A malware ek t pusai fejl d se

    A malware-ek típusai, "fejlődése"

    • Játék, sport, hacker-ek (Pl. Potyogós vírus, 5 o'clock vírus)

    • Tüntetés (Pl. Melissa vírus)

    • Terrorista (Pl. 2003: Top level DNS támadás)

    • Tolvajok, betörők, csalók: adataink és pénzünk ellopása

    PC Védelem Windows környezetben


    Adathal sz s phishing

    Adathalászás (Phishing)

    • Célja: bizalmas, értékes adatok kicsalása

    • Formái:

      • "Nigériai csalás"

      • Hamisított weblapok, ahol bizalmas adatokat kérnek el

        • E-mail: bizonyos URL-ek meglátogatására hív

        • Web lapokon levő link-ek, hamisított web lapokra

        • Web lapokról telepített címhamisítás: hosts file átírása

      • Keyboard figyelő programok

        • Telepítésük:

          • E-mail vírusok,

          • Web lapokon levő script-ek, Active-X

      • Egyik nyitott böngésző ablak lophat adatot a másikból

    • Védekezés: óvatosság, józanság

    PC Védelem Windows környezetben


    Z r sz

    Zárószó

    Az Interneten se legyünk óvatlanabbak, mint a lakásunknál.

    PC Védelem Windows környezetben


    Pc v delem windows k rnyezetben

    Vége

    Köszönöm a figyelmet

    PC Védelem Windows környezetben


  • Login