Sigurnosne Računalne Prijetnje - srce.unizg.hr · PDF fileUvijek potreban pregled računalne mreže

Srce 2012/ Sigurnosne Računalne Prijetnje

Sigurnosne računalne prijetnje

Mr. sc. Branimir Radić


SADRŽAJ

UVOD

PRIJETNJE RAČUNALNOJ SIGURNOSTI

PREVENCIJA

INTERVENCIJA

ZAKLJUČAK

2/77


UVOD

Statistika

“I can prove anything by statistics except the truth.”

“Skill in manipulating numbers is a talent, not evidence of divine

guidance.”

Glavni izvor informacija – pružatelji usluge zaštite

Upitna pouzdanost (marketinška svrha)

Raznolikost

Teško dobiti pouzdane globalne podatke (problem Interneta)

3/77


UVOD

U brojkama:

48% of 22 million scanned computers infected with malware

2003. – “There are about 60,000 viruses known for Windows, 40

or so for the Macintosh, about 5 for commercial Unix versions,

and perhaps 40 for Linux.” – razlog – korisnici + gui

2011 - The percentage of spam in email traffic was 4.4

percentage points lower than in November and averaged 76.2%

In December, malicious files were found in 4% of all emails,

which is 1 percentage point more than in November 2011.

2008 – Symantec - "the release rate of malicious code and other

unwanted programs may be exceeding that of legitimate

software applications.”

F-Secure - "As much malware [was] produced in 2007 as in the

previous 20 years altogether.

4/77


UVOD

Izvor spam poruka 2011

5/77


UVOD

Windows vs linux?

“Windows is an inviting petri dish for viruses and

worms, while Linux is a hostile environment for such

nasties.” – zašto?

Kodiranje?

Zastupljenost?

GUI?

Jednostavnost?

???

Je li i dalje tako?

6/77


UVOD

Windows vs Mac OS?

Mac OS puno zatvoreniji – protiv čega se Windows buni Mac OS

to ne dopušta ili nije moguće

Manji fondus SW-a == manji fondus malwera

Slabo zastupljeno na našem tržištu

Urednija pravila i samim time stabilniji OS – manje “junka” po

disku

7/77


UVOD

Zaštita

Aktivna –

• Firewall

• Antivirusni (antimalware) software,

• ograničenja prava korisnika (osjetljiva tema)

• Redovna nadogradnja SW-a

Pasivna - 3 stvari – edukacija, edukacija i edukacija!

8/77


UVOD

Što kada nastane problem/incident

Reinstalacija je uvijek opcija

• Prednost ako ima backup, ali je li backup inačica zaražena?

• Jedini ~100% siguran način

Uklanjanje nije uvijek moguće u razumnom vremenu

(opterećeni os, dugotrajna skeniranja, veliki broj

datoteka, replikacija u memoriju pri startanju i pri

gašenju i slično.)

9/77


PRIJETNJE RAČUNALNOJ

SIGURNOSTI 4 osnovna oblika:

1. Malware (malicious software)

2. Zlonamjerni udaljeni napadač

3. Pogreške u legitimnom kodu (+2(exploits))

4. Pogreške u konfiguraciji poslužitelja/računala

Svi sigurnosni incidenti vezani su uz jedan od ovih oblika

prijetnji

I uz najodgovornije ponašanje pogreške u legitimnom

kodu ostavljaju neku mogućnost provale

1000 linija koda = jedna pogreška

Modularnost programiranja – jesu li svi moduli jednako

kvalitetni?

10/77



SIGURNOSTI Malware (malicious software)

Virusi – svojstvo replikacije

Crvi – virus+mreža

Trojanski konji (trojanci) – izvršavaju dvije funkcije od kojih je

jedna sakrivena i nepoželjna

Spyware – prikupljanje informacija

Adware (zlonamjerni)

Rootkiti – Prikriveni programi za zaobilazak sigurnosnih

mehanizama

Ostali zlonamjerni programi

11/77



SIGURNOSTI Kako malware dolazi na računalo

Pogreške u legitimnom kodu (+2)

Pogreške u konfiguraciji poslužitelja/računala

Neodgovorno ponašanje

Prijevare

Oblici prijevara

Virus Email Hoaxes

Giveaway Email Hoaxes

Charity Hoaxes

Bogus Warnings

Email Petitions and Protests

Email Chain Letters

12/77



SIGURNOSTI Celebrity Email Hoaxes

Prank Emails

Bad Advice Emails

Funny Email Hoaxes

Unsubstantiated Emails

Missing Child Email Hoaxes

Phishing Scams

Nigerian Scams

Payment Transfer Job Scams

Email Lottery Scams

Pharming Scams

Internet Dating Scams

Ostalo (konferencije – the long scam) 13/77



SIGURNOSTI Svrha prijevara

Ne nužno očita u prvom koraku

Neke nemaju pravu svrhu (blood drive)

Najčešće stjecanje povjerljive informacije ili pristupa do iste/istih

Ponekada samo stjecanje povjerenja

Neki sustavi automatizirani, a nekada su u pitanju osobe

14/77



SIGURNOSTI Nekad su svi ti oblici prijevara bili tipični samo e-mail

porukama, danas:

Društvene mreže

Internet stranice

SMS

Čovjek (Dr. Gasson PoC)

Mobilni uređaji

Najbolja zaštita od prijevare je kritičnost razmišljanja:

Razmišljati o Internetu kao o mračnom kutku u “lošem

susjedstvu”

Bi li nasjeli na takve ponude uživo u takvoj situaciji?

Zaglavlje (header) za e-mail poruke

15/77



SIGURNOSTI Primarne mete malwarea

Izvršne datoteke (bat, exe, bin, portable exe…)

Master boot record

Datoteke specifično otvarane određenim programom

Autorun skripte

Dokumenti sa integriranim macroima

Web aplikacije

16/77



SIGURNOSTI Metode sprečavanja uklanjanja

Lažno predstavljanje

Stalno izvršavanje u memoriji

Povezivanje sa legitimnim naredbama (delete, remove)

Modifikacije MBR/registry/sistemskih datoteka

Povezivanje sa sistemskim pozivima (preko memorije)

System restore point (i svaki drugi oblik backupa)

Važnost safe moda

17/77



SIGURNOSTI Zlonamjerni udaljeni napadači koriste

Greške u FW-u

Zastario kod sa sigurnosnim “rupama”

Loše Uname/Pass kombinacije

Česti oblik napada je brute force ili brute force napad sa više

ishodišta

Zaštita

Redovita provjera i promjena konfiguracije FW-a

Stroga (kompleksna) pravila FW-a

fail2ban

Redovita nadogradnja i pregledavanje foruma/grupa OS-a i SW-a

instaliranog na poslužiteljima računalima

Zahtjevne politike za korisničke račune

18/77



SIGURNOSTI Stroga (kompleksna) pravila FW-a

Konfiguracija outputa

INPUT

• Per IP

• Per Protokol

• Per Port

Izbjegavanje “lijenih pravila”

19/77



SIGURNOSTI Pogreške u legitimnom kodu

Moguć nepredviđen pristup preko SW-a

Moguće nepredviđeno manipuliranje datotekama

Krajnji rezultat – stjecanje dodatnih ovlasti

Lokalni korisnici

Udaljeni korisnici

Zaštita

Redovita nadogradnja

Redovita implementacija preporučenih konfiguracija (kod

ustanovljenih ranjivosti)

Minimalizacija broja korisnika

20/77



SIGURNOSTI Pogreške u konfiguraciji poslužitelja/računala

Remote root

Svi korisnici root/administrator

Pogreške pri omogućavanju specifičnog lokalnog i

udaljenog pristupa

• Preko dodatnog SW-a za pristup

• Bez SW-a za pristup

21/77


PREVENCIJA

Ostvaruje se kombiniranjem:

1. Edukacije korisnika

2. Ograničenje prava pristupa – najvažnije je administratorske

ovlasti ADMINISTRATORIMA

3. Firewall i konfiguracija istog

4. Antivirusni/antimalware program

5. Antispam filtri i konfiguracija klijenta gdje moguće

22/77


PREVENCIJA

Edukacija

Phishing test – brojni dostupni, nekim korporacijama uvjet pri

otvaranju korisničkog računa

Redovite obavijesti o mogućim rizicima

Upozorenja o nesigurnom softveru

Podučavanje kako prepoznati problem

Ovlasti uvjetovane obrazovanjem (tehničkim)

Važnost privatnosti

23/77


PREVENCIJA

Ograničenje prava

Zahtjeva dodatni rad administratora

Rad koji generira rad – rizik opuštanja

Sukob interesa sa korisnicima

Dodatni problem je samopercepcija korisnika

• Sokrat: “ I appear to be wiser than he, because I do not

fancy I know what I do not know.”

Dobra konfiguracija uvelike smanjuje potencijal “worst case”

scenarija – root/administratorskih ovlasti

Politika izmjena lozinki Vs složenost lozinki

24/77


PREVENCIJA

Sigurnosni incidenti dovode windowse na loš glas – zbog

toga se Microsoft trudi implementirati sigurnosna

rješenja u OS

Dojam je da je napravljen veliki napredak, ali

specijalizirani programi su i dalje bolja opcija

Zbog velike rijetkosti virusa na Linux/Unix platformama

antivir programi za te platforme nisu toliko “razvikani”

Anitivir za te platforme ne samo da postoji već postoje i virusi za

Linux/Unix platforme

Osim zaštite vlastite platforme korisno ih je imati za zaštitu tuđih

(windows/Mac) računala sa kojima se razmjenjuju

poruke/datoteke

25/77


PREVENCIJA

Windowsi prvo nudili Windows Live OneCare (ukinut

30.7.2009)

Danas Microsoft Security Essentials (MSE) – besplatni

antivirus program

2009 public beta

19 July 2010 - Microsoft Security Essentials 2.0 beta

16 December 2010 - Microsoft Security Essentials 2.0

Od Windows 8 najavljeno integrirani u OS

Dobar za Windowse – ne tako dobar za programe na

njima

Defender << MSE

26/77


PREVENCIJA

27/77


PREVENCIJA

AN-ASIDE

Velika “sloboda” terminologije, miješanje pojmova Virus

& Malware & spyware

Antivirusna/antimalware zaštita

Potrebnija na windows/MAC sustavima

Postoje potpuna rješenja (AV + AMW + FW)

Odabir rješenja treba biti vođen praktičnim tehničkim potrebama

Sa http://www.srce.unizg.hr/proizvodi-i-usluge/distribucija-

softvera/cpav/ administratorima u MZOS dostupan bitdefender

28/77

http://www.srce.unizg.hr/proizvodi-i-usluge/distribucija-softvera/cpav/








PREVENCIJA

Uz besplatna rješenja postoje i potpuna kompleksna, ali

skupa i nerijetko pretjerano opširna za specifične

potrebe

Specijalizirani programi su često bolji za svoju namjenu,

ali ostaje problem kompatibilnosti

Većina programa dostupna je za testiranje u pokusnom

periodu – dobar način za izabrati

Osobna preferencija – jedan program za sve,

kompatibilnost može postati noćna mora pri nadogradnji

Oprez, nijedan program ne štiti ako nije startan odnosno

pravilno konfiguriran

29/77


PREVENCIJA

Firewall Windows

Windows – razlikuje Domain, Private i Public mreže

Pravila za programe portove/adrese i neka predefinirana

pravila većinom za dopuštanje prometa

Nedostaje Fail2ban odnosno neki ekvivalent

Opcija imenovanja pravila olakšava kasnije izmjene

30/77


PREVENCIJA

Bitdefender firewall

Ima 3 osnovna moda Aggresive, Normal i Permisive

Skeniranje prometa podržava:

Internet connection sharing

Zaustavljanje port skenova (fail2ban of sorts)

Detaljno logiranje

Monitoriranje Wi-Fi konekcija

Pravila Firewalla podjeljna su na

Opća – Opisuju ponašanje za određene tipove konekcija

Aplikacijska – Vezana na aplikacije

Adapterska – Vezana na određene uređaje

Dodatne opcije – Pregled aktivnosti i paranoid mod 31/77


PREVENCIJA

Antivirus:

Brojne opcije antivirusnih programa

PC Tools Spyware Doctor

ESET NOD Antivirus 5

Avira Antivir

Panda Antivirus

Trend Micro Titanium

AVG Anti-Virus

Bitdefender

I brojni drugi

32/77


PREVENCIJA

Dio antivirusnih programa su besplatni za korištenje u

privatne svrhe, ali većina nije besplatna za profesionalnu

uporabu

Srce obavlja za MZOS RH, koordinaciju i organizaciju

poslova distribucije Anti-Virus programskih proizvoda,

konkretno BitDefendera

Sva su rješenja bolja odnosno lošija ovisno “recenziji”

koja se gleda – predložak, metodologija testiranja i

slično…

Ukoliko se ne može koristiti BitDefender sve opcije

korištene u poglavlju o intervenciji podržane su od

većine antivirusnih programa

33/77


PREVENCIJA

Uloga AV programa

Skeniranje datoteka pri downloadu

Skeniranje izvršnih datoteka

Skeniranje pri pristupu

Skeniranje kompletnog sustava (dnevno/tjedno)

Najveći sigurnosni nedostatak antivirusnih programa

Osjećaj sigurnosti, naime nema tog programa koji štiti čovjeka

od njegove vlastite gluposti: "Two things are infinite: the universe

and human stupidity; and I'm not sure about the universe.“ -

Albert Einstein

34/77


PREVENCIJA

Problem – dodatno usporavanje sustava

Stariji sustav == vjerojatnije da korisnik ugasi AV &

Stariji sustav == starija ranjivija inačica OS-a

Onemogućiti gašenje AV-a česti posjeti korisnika

Redovna nadogradnja AV sustava je izuzetno važna,

automatika ako moguće

Uz antivirus potreban je i Antispyware software,

prepoznaje i uklanja neželjene ne replicirajuće programe

35/77


PREVENCIJA

Upozorenje: Korištenje kombinacije različitih antivir &

antispyware programa učestalo uzrokuje probleme

Korištenje više različitih antivirusnih programa nije

moguće međusobno se prepoznaju i zaustavlja se

instalacija

36/77


PREVENCIJA

Antispam filtri i konfiguracija klijenta

Zaustavljaju problem prije nego je nastao

Štite korisnike (i administratora) od njih samih

Nedostatak – HAM

Konfiguracija klijenta

DNSBLs (DNS Blacklists) - spameri

Gašenje HTML-a

Zabrana izvršnih extenzija

37/77


INTERVENCIJA

Vanjske Indicije da je sustav kompromitiran

CERT prijave

Skokovi opterećenja na mreži

Odgovori na neposlane mailove (automatski i ne)

Aktiviranje FW pravila na drugom računalu

38/77


INTERVENCIJA

Unutarnje indicije da je sustav kompromitiran

• Usporenje sustava

• Neželjeno ponašanje

• Nemogućnost nadogradnje (može biti do OS-a)

• Nemogućnost pristupa određenim stranicama

(često stranicama antivir programa)

• Zabranjen pristup opcijama

• Nepoznati procesi

• Promjena ponašanja preglednika

39/77


INTERVENCIJA

Lociranje problema na mreži:

Uvijek potreban pregled računalne mreže

DHCP logovi dostupni

Popis svih računala stalno/povremeno priključenih na

mrežu + MAC

40/77


INTERVENCIJA

Postupak uklanjanja prijetnji :

1. Nadogradnja OS-a i svih SW-a na najnoviju inačicu

2. Isključiti system restore point (oprez)

3. Čišćenje registry-a i nepotrebnih datoteka

4. Uklanjanje Adwarea

5. Uklanjanje spywarea

6. Uklanjanje ostalog malwarea

7. Kompletni sken računala sa up-to-date antivirusnim

programom

8. Analiza sustava (u slučaju loših rezultata – GO TO 1.)

Sve akcije u safe modu

Poželjno pritezanje pravila FW-a prije početka ili

disconnect

41/77


INTERVENCIJA

Slijed je:

Pribaviti sav SW

Instalirati SW

Pokretati u skladu sa zadnjim slajdom

Poželjno je imati potrebni SW na prijenosnom mediju, ali

Većina anti Malwer SWa je korisna samo sa svježim definicijama

Kompatibilnost – verzija OS-a, arhitektura…

42/77


INTERVENCIJA

Postupak traje satima (na sporim računalima sa velikim

brojem datoteka može trajati i danima)

Svaki od programa može ako se ne pazi ukloniti i važne

sistemske datoteke ili konfiguracije

Prije ulaska u postupak:

Utvrditi što je na računalu suvišno (uklanjanje datoteka arhiva

uvelike ubrzava skenove)

Ugasiti sve aplikacije (ne samo taskbar)

43/77


INTERVENCIJA

Objašnjenje postupka:

Potrebno je prvo zatvoriti rupe

Zatim zatvoriti potencijalne otvore u sigurnosti stvorene od

samog virusa/napadača

Zatim se uklanjaju sve potencijalne konfiguracije stvorene za

obnovu Malwarea

Nakon toga se uklanja neželjeni SW

Na kraju je zašto je potrebno u safe modu – kako bi osigurali da

ne postoje mehanizmi u memoriji koji će “vratiti Malware”

Programi uz uklanjanje problema također i izvršavaju

“imunizaciju” na određeni problem

44/77


INTERVENCIJA

45/77


INTERVENCIJA

1. Nadogradnja OS-a i svih SW-a na najnoviju inačicu

2. Isključiti system restore point (oprez)

Ovi koraci nisu ponekada mogući (Malware onemogući

ove opcije)

Nakon svakog idućeg koraka provjeriti je li moguće

Jedan od načina kako se zaustavlja nadogradnja OS-a

je stavljanje ne valjanih podataka u podatke o licenci

(Windows Upgrade počne odbijati nadogradnju)

Drugi način je mijenjanje (lažiranje) podataka o OS-u

46/77


INTERVENCIJA

U nastavku korištena rješenja su osobni izbor i ukoliko

već koristite neki alat obavlja istu funkciju mogu se

komotno koristiti ti alati

Navedeni alati dostupni su besplatno za privatno

korištenje, a neki imaju i trail razdoblje za komercijalne

svrhe

Postoji preklapanje između ovdje spomenutih alata ali

bez korištenja svih ostaju rupe tipova SW-a ili

konfiguracija koje mogu ostati na računalu

47/77


INTERVENCIJA

Korištenje specijaliziranog SW-a za uklanjanje pojedinih

virusa se ne savjetuje:

Često hoax

Uklanjaju viruse samo na jedan način – moguća regeneracija pri

restartu

Autoru osobno ti alati nisu nikada pomogli

OS dependant

Kompatibilnost sa anti MW softverom

48/77


INTERVENCIJA

Čišćenje registry-a i nepotrebnih datoteka

Sa linka http://www.piriform.com/ccleaner/download

skinuti i instalirati CCleaner

Alat ima 3 osnovne funkcije

Uklanjanje Nepotrebnih datoteka/ konfiguracija (OS i Aplikacije)

Uklanjanje neželjenih postavci registry-a

Dodatni alati (obavljaju funkcije OS-a, ali ponekada uspijevaju

kada OS ne može)

49/77

http://www.piriform.com/ccleaner/download


INTERVENCIJA

50/77


INTERVENCIJA

51/77


INTERVENCIJA

52/77


INTERVENCIJA

Napomene uz CCleaner

Potreban za optimizaciju jer neki SW nepotrebno ostavlja zapis u

registryju

Oprez – portable aplikacije ponekada nisu potpuno portable

(unasociated .dll)

Posebno korisno zbog uklanjanja uz surfanje povezanih

datoteka koje ne spadaju u “Temporary Internet Files”

Oprez CCleaner pokušava izbrisati i pohranjene lozinke

53/77


INTERVENCIJA

Uklanjanje Adwarea

Sa linka http://download.cnet.com/Ad-Aware-Free-

Internet-Security/3000-8022_4-10045910.html skinuti i

instalirati Ad-Aware Free 9

Program zahtjeva restart i nadogradnju definicija

Program sadržava

On demand/ scheduled scan

Real-Time zaštitu

Uklanjanje tragova browsanja

Moguća je konfiguracija Real-time zaštite i opcije za

blokiranje/skeniranje procesa, datoteka, registrya i

mrežnih adresa 54/77

http://download.cnet.com/Ad-Aware-Free-Internet-Security/3000-8022_4-10045910.html














INTERVENCIJA

55/77


INTERVENCIJA

56/77


INTERVENCIJA

57/77


INTERVENCIJA

Ad-Aware Free 9 je manje agresivan od Cclenera i

uzrokuje manje potencijalno neželjenih efekata

Skeniranje traje značajno dulje od CCleanera, po

završetku ukloniti/staviti u karantenu neželjeni software

Ad-Watch real-time zaštita kosi se sa nekim antivirusnim

rješenjima te ako SW u daljnjim koracima ne rad

pokušati ugasiti Ad-Aware ili napraviti disable Ad-Watch

real-time zaštite

58/77


INTERVENCIJA

Uklanjanje Spywarea

Sa linka

http://www.safer-networking.org/nl/mirrors/index.html

skinuti i instalirati Spybot - Search & Destroy

Pri instalaciji maknuti opcije:

"Use Internet Explorer protection (SDHelper)"

"Use system settings Protection (TeaTimer)"

Po instalaciji odabrati Immunize opciju u Immunize tabu

Nakon završetka te operacije pokrenuti Search and

Destroy sa svim opcijama u Search and Destroy tabu

59/77





INTERVENCIJA

60/77


INTERVENCIJA

61/77


INTERVENCIJA

62/77


INTERVENCIJA

Napomena:

Spyware je software koji odašilje podatke sa računala, programi

koji dakle djeluju prema van mogu biti krivo prepoznati od

Spybot S & D

63/77


INTERVENCIJA

Uklanjanje ostalog malwarea

Sa linka http://download.cnet.com/Malwarebytes-Anti-

Malware/3000-8022_4-10804572.html skinuti i instalirati

Malwarebytes Anti-Malware

U zadnjem koraku instalacije (izbor opcija) odabrati:

Update MalwareBytes' Anti-Malware

Start MalwareBytes' Anti-Malware

Pokrenuti potpuni sken i ukloniti pronađeni Malware

Na kraju skeniranja otvara se log datoteka samog

skeniranja, datoteka je dostupna i poslije skeniranja

Program dolazi sa Chameleon opcijom – protiv

blokiranja 64/77

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html










INTERVENCIJA

Uz potpuno skeniranje program podržava i opciju brzog

skeniranje te provjeru memorije i programa za

automatsko pokretanje

Sve opcije skeniranja i zaštite nisu dostupne u

besplatnoj verziji

65/77


INTERVENCIJA

66/77


INTERVENCIJA

Kompletni sken računala

Za privatne potrebe preporučam skinite Avira Free

Antivirus sa http://www.avira.com/en/free-download-

avira-free-antivirus?x-origin=web instalirajte i pokrenite

Za korištenje u ustanovama MZOS Bitdefender se

pribavlja sa http://www.srce.unizg.hr/proizvodi-i-

usluge/distribucija-softvera/cpav/preuzimanje-programa/

Paket je velik te je dobro skinuti ga unaprijed i zapržiti

(spore mreže)

67/77

http://www.avira.com/en/free-download-avira-free-antivirus?x-origin=web











http://www.srce.unizg.hr/proizvodi-i-usluge/distribucija-softvera/cpav/preuzimanje-programa/










INTERVENCIJA

Bitdefender potpuna verzija sadržava:

Antivirus

Antispam

Parental Control

Privacy Control

Tune-Up

SafeBox

68/77


INTERVENCIJA

Program je u osnovnim postavkama proaktivan

Prvo uklanja onda postavlja pitanja

Uklonio pri instalaciji neke .dll datoteke koje su bile legitimne

On-access scanning zaustavlja dosta VPN klijenata (ne i osnovni

Windows)

Postoji “game mode” koji privremeno gasi niz postavaka

i omogućava niz aplikacija da rade

69/77


INTERVENCIJA

70/77


INTERVENCIJA

71/77


INTERVENCIJA

72/77


INTERVENCIJA

Nakon restarta u safe modu ponovno skeniranje i

postupak je gotov i vrijeme je za analizu sustava

Za analizu sustava skinuti http://go.trendmicro.com/free-

tools/hijackthis/HijackThisInstaller.exe i instalirati “Hijack

this” alat za analizu

Nakon instalacije pokrenuti system scan i proučiti

generiranu datoteku.

73/77

http://go.trendmicro.com/free-tools/hijackthis/HijackThisInstaller.exe




INTERVENCIJA

Podaci prikupljeni od MalwareBytes' Anti-Malware i “Hijack

this” alata mogu se postati na nekim forumima zatim

stručnjaci dobrovoljno analiziraju i daju mišljanje o stanju

sustava

VAŽNO

Ne dijelite osjetljive podatke sa zajednicom

Ne postati logove na više od jednom forumu

Na stranici se nalazi popis takvih foruma:

http://hjt-data.trendmicro.com/hjt/analyzethis/index.php

74/77

http://hjtdata.trendmicro.com/hjt/analyzethis/index.php




INTERVENCIJA

Specifični problemi :

Nemogućnost pristupa Microsoftovim servisima

Nemogućnost pristupa stranicama antivir programa

Nemogućnost instalacije programa

Rješivo uglavnom u safe + networking modu

75/77


ZAKLJUČAK

Pojam virusa Vs Malware – pojam virus je društveno

točniji jer malware raste u kompleksnosti, “podmuklosti” i

razini sofisticiranosti

Računala se koriste za sve više namjena >> postoji više

načina zlorabljenja računala >> raste broj Malwarea >>

Raste broj zaraženih računala

Raste broj antivirusnih programa >> raste složenost i

sofisticiranost malvarea >>

Uklanjanje virusa je složenije zbog ovih trendova!!!

76/77


Hvala!

Pitanja?

77/77

Documents

Sigurnosne Računalne Prijetnje - srce.unizg.hr · PDF fileUvijek potreban pregled računalne mreže