slide1 n.
Skip this Video
Loading SlideShow in 5 Seconds..
A vírusvédelem és a biztonságvédelem új kihívásai PowerPoint Presentation
Download Presentation
A vírusvédelem és a biztonságvédelem új kihívásai

play fullscreen
1 / 20
Download Presentation

A vírusvédelem és a biztonságvédelem új kihívásai - PowerPoint PPT Presentation

deiondre
86 Views
Download Presentation

A vírusvédelem és a biztonságvédelem új kihívásai

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. A vírusvédelem és a biztonságvédelem új kihívásai Szappanos Gábor

  2. Neumann-elv • Tárolt program elv: adat és kód ugyanott tárolódik, szerepe felcserélődhet • Mi az adat? Szöveges dokumentum? Elektronikus levél? Adattároló CD? MP3 zene?

  3. Vírusok által okozott károk • Adatvesztés • Adat kiáramlás • Kiesett munkaidő • Szándékos rombolás • Rendelkezésre nem állás

  4. 1000 PC-re jutó fertőzések aránya /ICSA

  5. Vírusok típus szerinti megoszlása / Virus Bulletin

  6. Pillanatnyi helyzetkép

  7. Vírussal fertőzött e-mail üzenetek / MessageLabs Sobig.F Goner Klez.H Sircam Badtrans.B Yaha Sobig.B Homepage

  8. Út a csúcsra

  9. Reaktív vírusfeldolgozás • A vírus felbukkan valahol a nagyvilágban • Felhasználó beküldi • Víruslabor elemzi • Elkészül az adatbázis frissítés ~ 3 óra

  10. E-mail vírus életciklusok Myparty.A – 3 nap Klez.H – 10 hónap

  11. Vírus terjedési modellek • Nem-rezidens, direkt vírus fertőzési modell (Gleissner, 1989) • Irányított és véletlen gráf modell (Kephart-White, 1991) • Homogén terjedési modell (Solomon, 1990) … végül a valóság idomult a modellhez

  12. Terjedési modell • boot vírus ~ 1 • I-Worm ~ 50 • boot vírus ~ 1 hét • I-Worm~ 1 óra • t0 felismerésig eltelt idő • a, a‘: elnyelési arány • g: sokszorozási arány • τ: ciklusidő

  13. Modellezés

  14. Mi a teendő?– védettség növelése • Védett gépek arányának növelése több víruskereső • Vírusincidens esetén katasztrófaterv gyors víruselhárítás

  15. Modellezés 1 végső absz. 2 -> 3

  16. Mi a teendő?– kezdeti védettség növelése • Megelőző vírusvédelmi módszerek: heurisztika emuláció • Diverzitás növelése • Behatolási pontok védelme • Biztonságosabb rendszerek használata • Biztonsági javítások feltelepítése

  17. Modellezés 2 absz. 1.7 -> 1.6

  18. Mi a teendő?– reakcióidő csökkentése • Víruskeresők közötti együttműködés • Vírusadatbázis SOS frissítése • Rendszergazdák informálása • Frissítések azonnali szétterítése (cégen belül pull helyett push)

  19. Modellezés 3 120 -> 90

  20. Munkára fel!