Malware
Z MiS
Nadřazené stránky: CRI
- malware ~ „počítačová havěť“
Obsah[skrýt] |
Kategorie malware
- viry
- spyware
- adware
- trojští koně
- wormy
- červi
- útoky na e-banking
- phishing
- pharming
- změna DNS údajů
- DNS server
- lokálně
- Lupa.cz > Pharming-je-zpet-a-silnejsi
- změna DNS údajů
- obrana
- maily
- spam
- selfless spam
- maily s nesmyslným obsahem, jen pro zmatení filtru.
- selfless ~ nezištný
- proč zakázat obrázky?
- ověření funkčnosti mailové adresy:
- do mailu je vložen miniaturní neviditelný obrázek,
- prohlížeč při zobrazení mailu stáhne obrázek,
- a server ví, že adresa je živá.
- Navíc ví i IP a rychlost přečtení mailu.
- Vlastně je to takové potvrzení o přečtení.
- Projeví se chybějícími obrázky v mailu!
- Obrana
- zakázat stahování obrázků
- zakázat automatický náhled mailu, číst jen hlavičky, otevřít jen to, co je vpořádku.
- ověření funkčnosti mailové adresy:
- selfless spam
- hoax
- spam
Podle toho, jak se šíří
- samokopírováním
- viry
- jako součást jiného SW
- adware
- využití slabin počítače
- červi
- cookies
Podle toho, jak škodí
- získávání tajných informací
- spyware
- poškození počítače, znemožnění práce, zničení dat
- viry
- obtěžování uživatele
- spam
- hoax
- zablokování serverů, služeb
- DDoS útoky
- backdoors
- útoky na e-banking
- phishing
- pharming
- změna DNS údajů
- Lupa.cz > Pharming je zpět a silnější
- obrana: [1]
Ochrana
- Rozumné chování v prostředí Internetu
- Antivirové programy
- způsob kontroly
- podle databáze
- nutná aktuální databáze
- heuristická analýza
- běžný program může být občas prohlášen za virus
- podle databáze
- čas spuštění
- rezidentní ochrana
- spuštění testu
- cena ochrany u placených
- cca 1000 -- 1500 Kč/rok
- známé
- Zdarma pro nekomerční použití
- AVG
- Existuje i „free“ verze.
- U anti-spyware česká „free“ verze, ale nemá rezidentní štít
- Avast
- zdarma, ale je třeba jednou za rok registrovat
- AVG
- Zdarma
- NOD32
- jen placené
- Výborně hodnocené:
- av-comparatives.org
- Symantec
- Zdarma pro nekomerční použití
- způsob kontroly
- firewall
- zdroje
- interhack.net > Pubs > Fwfaq <http://www.interhack.net/pubs/fwfaq/>
- thefreecountry.com > Security > Firewalls <http://www.thefreecountry.com/security/firewalls.shtml>
- firewally zdarma ke stažení
- Definice
- A firewall is a system or group of systems that enforces an access control policy between two or more networks.
- osobní firewall
- Dvě možné filozofie
- zakážeme vše a povolíme ty provoz, který je určitě v pořádku
- povolíme vše a zakážeme provoz, který je určitě špatně
- zabezpečení sítě
- zvažte také jiné možné způsoby úniku dat
- paměťová média,
- modemové spojení,
- telefonní hovory: social engineering.
- nebezpečí zneužití klientů protokolů HTTP, POP3, IRC, které standardně podporujeme.
- zvažte také jiné možné způsoby úniku dat
- princip fungování
- podle vrstvy, na které pracují
- na nižších vrstvách rychlejší, ale neumí tak dobře rozlišit toky
- paketový filtr (síťová vrstva): router
- komunikace probíhá přímo mezi chráněnou stanicí a vnějším partnerem,
- může být vybráno několik stanic bastion hosts, které mohou komunikovat (nebo dále zprostředkovat komunikaci
- DMZ
- demilitarized zone,
- mezi firewallem a těmito stanicemi.
- DMZ
- povolování podle IP adresy zdroje a portu.
- aplikační brána (aplikační vrstva): proxy
- komunikace probíhá mezi vnějším partnerem a firewallem, ten případně komunikuje s chráněnými stroji,
- chráněné stanice jsou z vnější sítě nedostupné (např. mají privátní IP adresy),
- musí rozumět odpovídajícímu síťovému protokolu.
- stavový paketový filtr
- Dostupné
- zdarma
- Comodo
- zdarma
- povolování komunikace pro aplikace
- zdroje
- Antispam
- příklady
- SpyBot
- AdAware
- příklady
- Proti spamu
- nepublikovat svoji adresu
- nerozesílat řetězové maily
- neregistrovat svůj mail na všelikých stránkách
Sociální inženýrství
- příklady metod
Příklady malware
- Podvodný e-mail
- Skoro-worm
Zdroje:
- www.viry.cz
