Srce 2012/ Sigurnosne Računalne Prijetnje Sigurnosne računalne prijetnje Mr. sc. Branimir Radić
Srce 2012/ Sigurnosne Računalne Prijetnje
Sigurnosne računalne prijetnje
Mr. sc. Branimir Radić
Srce 2012/ Sigurnosne Računalne Prijetnje
SADRŽAJ
UVOD
PRIJETNJE RAČUNALNOJ SIGURNOSTI
PREVENCIJA
INTERVENCIJA
ZAKLJUČAK
2/77
Srce 2012/ Sigurnosne Računalne Prijetnje
UVOD
Statistika
“I can prove anything by statistics except the truth.”
“Skill in manipulating numbers is a talent, not evidence of divine
guidance.”
Glavni izvor informacija – pružatelji usluge zaštite
Upitna pouzdanost (marketinška svrha)
Raznolikost
Teško dobiti pouzdane globalne podatke (problem Interneta)
3/77
Srce 2012/ Sigurnosne Računalne Prijetnje
UVOD
U brojkama:
48% of 22 million scanned computers infected with malware
2003. – “There are about 60,000 viruses known for Windows, 40
or so for the Macintosh, about 5 for commercial Unix versions,
and perhaps 40 for Linux.” – razlog – korisnici + gui
2011 - The percentage of spam in email traffic was 4.4
percentage points lower than in November and averaged 76.2%
In December, malicious files were found in 4% of all emails,
which is 1 percentage point more than in November 2011.
2008 – Symantec - "the release rate of malicious code and other
unwanted programs may be exceeding that of legitimate
software applications.”
F-Secure - "As much malware [was] produced in 2007 as in the
previous 20 years altogether.
4/77
Srce 2012/ Sigurnosne Računalne Prijetnje
UVOD
Izvor spam poruka 2011
5/77
Srce 2012/ Sigurnosne Računalne Prijetnje
UVOD
Windows vs linux?
“Windows is an inviting petri dish for viruses and
worms, while Linux is a hostile environment for such
nasties.” – zašto?
Kodiranje?
Zastupljenost?
GUI?
Jednostavnost?
???
Je li i dalje tako?
6/77
Srce 2012/ Sigurnosne Računalne Prijetnje
UVOD
Windows vs Mac OS?
Mac OS puno zatvoreniji – protiv čega se Windows buni Mac OS
to ne dopušta ili nije moguće
Manji fondus SW-a == manji fondus malwera
Slabo zastupljeno na našem tržištu
Urednija pravila i samim time stabilniji OS – manje “junka” po
disku
7/77
Srce 2012/ Sigurnosne Računalne Prijetnje
UVOD
Zaštita
Aktivna –
• Firewall
• Antivirusni (antimalware) software,
• ograničenja prava korisnika (osjetljiva tema)
• Redovna nadogradnja SW-a
Pasivna - 3 stvari – edukacija, edukacija i edukacija!
8/77
Srce 2012/ Sigurnosne Računalne Prijetnje
UVOD
Što kada nastane problem/incident
Reinstalacija je uvijek opcija
• Prednost ako ima backup, ali je li backup inačica zaražena?
• Jedini ~100% siguran način
Uklanjanje nije uvijek moguće u razumnom vremenu
(opterećeni os, dugotrajna skeniranja, veliki broj
datoteka, replikacija u memoriju pri startanju i pri
gašenju i slično.)
9/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PRIJETNJE RAČUNALNOJ
SIGURNOSTI 4 osnovna oblika:
1. Malware (malicious software)
2. Zlonamjerni udaljeni napadač
3. Pogreške u legitimnom kodu (+2(exploits))
4. Pogreške u konfiguraciji poslužitelja/računala
Svi sigurnosni incidenti vezani su uz jedan od ovih oblika
prijetnji
I uz najodgovornije ponašanje pogreške u legitimnom
kodu ostavljaju neku mogućnost provale
1000 linija koda = jedna pogreška
Modularnost programiranja – jesu li svi moduli jednako
kvalitetni?
10/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PRIJETNJE RAČUNALNOJ
SIGURNOSTI Malware (malicious software)
Virusi – svojstvo replikacije
Crvi – virus+mreža
Trojanski konji (trojanci) – izvršavaju dvije funkcije od kojih je
jedna sakrivena i nepoželjna
Spyware – prikupljanje informacija
Adware (zlonamjerni)
Rootkiti – Prikriveni programi za zaobilazak sigurnosnih
mehanizama
Ostali zlonamjerni programi
11/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PRIJETNJE RAČUNALNOJ
SIGURNOSTI Kako malware dolazi na računalo
Pogreške u legitimnom kodu (+2)
Pogreške u konfiguraciji poslužitelja/računala
Neodgovorno ponašanje
Prijevare
Oblici prijevara
Virus Email Hoaxes
Giveaway Email Hoaxes
Charity Hoaxes
Bogus Warnings
Email Petitions and Protests
Email Chain Letters
12/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PRIJETNJE RAČUNALNOJ
SIGURNOSTI Celebrity Email Hoaxes
Prank Emails
Bad Advice Emails
Funny Email Hoaxes
Unsubstantiated Emails
Missing Child Email Hoaxes
Phishing Scams
Nigerian Scams
Payment Transfer Job Scams
Email Lottery Scams
Pharming Scams
Internet Dating Scams
Ostalo (konferencije – the long scam) 13/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PRIJETNJE RAČUNALNOJ
SIGURNOSTI Svrha prijevara
Ne nužno očita u prvom koraku
Neke nemaju pravu svrhu (blood drive)
Najčešće stjecanje povjerljive informacije ili pristupa do iste/istih
Ponekada samo stjecanje povjerenja
Neki sustavi automatizirani, a nekada su u pitanju osobe
14/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PRIJETNJE RAČUNALNOJ
SIGURNOSTI Nekad su svi ti oblici prijevara bili tipični samo e-mail
porukama, danas:
Društvene mreže
Internet stranice
SMS
Čovjek (Dr. Gasson PoC)
Mobilni uređaji
Najbolja zaštita od prijevare je kritičnost razmišljanja:
Razmišljati o Internetu kao o mračnom kutku u “lošem
susjedstvu”
Bi li nasjeli na takve ponude uživo u takvoj situaciji?
Zaglavlje (header) za e-mail poruke
15/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PRIJETNJE RAČUNALNOJ
SIGURNOSTI Primarne mete malwarea
Izvršne datoteke (bat, exe, bin, portable exe…)
Master boot record
Datoteke specifično otvarane određenim programom
Autorun skripte
Dokumenti sa integriranim macroima
Web aplikacije
16/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PRIJETNJE RAČUNALNOJ
SIGURNOSTI Metode sprečavanja uklanjanja
Lažno predstavljanje
Stalno izvršavanje u memoriji
Povezivanje sa legitimnim naredbama (delete, remove)
Modifikacije MBR/registry/sistemskih datoteka
Povezivanje sa sistemskim pozivima (preko memorije)
System restore point (i svaki drugi oblik backupa)
Važnost safe moda
17/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PRIJETNJE RAČUNALNOJ
SIGURNOSTI Zlonamjerni udaljeni napadači koriste
Greške u FW-u
Zastario kod sa sigurnosnim “rupama”
Loše Uname/Pass kombinacije
Česti oblik napada je brute force ili brute force napad sa više
ishodišta
Zaštita
Redovita provjera i promjena konfiguracije FW-a
Stroga (kompleksna) pravila FW-a
fail2ban
Redovita nadogradnja i pregledavanje foruma/grupa OS-a i SW-a
instaliranog na poslužiteljima računalima
Zahtjevne politike za korisničke račune
18/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PRIJETNJE RAČUNALNOJ
SIGURNOSTI Stroga (kompleksna) pravila FW-a
Konfiguracija outputa
INPUT
• Per IP
• Per Protokol
• Per Port
Izbjegavanje “lijenih pravila”
19/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PRIJETNJE RAČUNALNOJ
SIGURNOSTI Pogreške u legitimnom kodu
Moguć nepredviđen pristup preko SW-a
Moguće nepredviđeno manipuliranje datotekama
Krajnji rezultat – stjecanje dodatnih ovlasti
Lokalni korisnici
Udaljeni korisnici
Zaštita
Redovita nadogradnja
Redovita implementacija preporučenih konfiguracija (kod
ustanovljenih ranjivosti)
Minimalizacija broja korisnika
20/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PRIJETNJE RAČUNALNOJ
SIGURNOSTI Pogreške u konfiguraciji poslužitelja/računala
Remote root
Svi korisnici root/administrator
Pogreške pri omogućavanju specifičnog lokalnog i
udaljenog pristupa
• Preko dodatnog SW-a za pristup
• Bez SW-a za pristup
21/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Ostvaruje se kombiniranjem:
1. Edukacije korisnika
2. Ograničenje prava pristupa – najvažnije je administratorske
ovlasti ADMINISTRATORIMA
3. Firewall i konfiguracija istog
4. Antivirusni/antimalware program
5. Antispam filtri i konfiguracija klijenta gdje moguće
22/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Edukacija
Phishing test – brojni dostupni, nekim korporacijama uvjet pri
otvaranju korisničkog računa
Redovite obavijesti o mogućim rizicima
Upozorenja o nesigurnom softveru
Podučavanje kako prepoznati problem
Ovlasti uvjetovane obrazovanjem (tehničkim)
Važnost privatnosti
23/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Ograničenje prava
Zahtjeva dodatni rad administratora
Rad koji generira rad – rizik opuštanja
Sukob interesa sa korisnicima
Dodatni problem je samopercepcija korisnika
• Sokrat: “ I appear to be wiser than he, because I do not
fancy I know what I do not know.”
Dobra konfiguracija uvelike smanjuje potencijal “worst case”
scenarija – root/administratorskih ovlasti
Politika izmjena lozinki Vs složenost lozinki
24/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Sigurnosni incidenti dovode windowse na loš glas – zbog
toga se Microsoft trudi implementirati sigurnosna
rješenja u OS
Dojam je da je napravljen veliki napredak, ali
specijalizirani programi su i dalje bolja opcija
Zbog velike rijetkosti virusa na Linux/Unix platformama
antivir programi za te platforme nisu toliko “razvikani”
Anitivir za te platforme ne samo da postoji već postoje i virusi za
Linux/Unix platforme
Osim zaštite vlastite platforme korisno ih je imati za zaštitu tuđih
(windows/Mac) računala sa kojima se razmjenjuju
poruke/datoteke
25/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Windowsi prvo nudili Windows Live OneCare (ukinut
30.7.2009)
Danas Microsoft Security Essentials (MSE) – besplatni
antivirus program
2009 public beta
19 July 2010 - Microsoft Security Essentials 2.0 beta
16 December 2010 - Microsoft Security Essentials 2.0
Od Windows 8 najavljeno integrirani u OS
Dobar za Windowse – ne tako dobar za programe na
njima
Defender << MSE
26/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
27/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
AN-ASIDE
Velika “sloboda” terminologije, miješanje pojmova Virus
& Malware & spyware
Antivirusna/antimalware zaštita
Potrebnija na windows/MAC sustavima
Postoje potpuna rješenja (AV + AMW + FW)
Odabir rješenja treba biti vođen praktičnim tehničkim potrebama
Sa http://www.srce.unizg.hr/proizvodi-i-usluge/distribucija-
softvera/cpav/ administratorima u MZOS dostupan bitdefender
28/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Uz besplatna rješenja postoje i potpuna kompleksna, ali
skupa i nerijetko pretjerano opširna za specifične
potrebe
Specijalizirani programi su često bolji za svoju namjenu,
ali ostaje problem kompatibilnosti
Većina programa dostupna je za testiranje u pokusnom
periodu – dobar način za izabrati
Osobna preferencija – jedan program za sve,
kompatibilnost može postati noćna mora pri nadogradnji
Oprez, nijedan program ne štiti ako nije startan odnosno
pravilno konfiguriran
29/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Firewall Windows
Windows – razlikuje Domain, Private i Public mreže
Pravila za programe portove/adrese i neka predefinirana
pravila većinom za dopuštanje prometa
Nedostaje Fail2ban odnosno neki ekvivalent
Opcija imenovanja pravila olakšava kasnije izmjene
30/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Bitdefender firewall
Ima 3 osnovna moda Aggresive, Normal i Permisive
Skeniranje prometa podržava:
Internet connection sharing
Zaustavljanje port skenova (fail2ban of sorts)
Detaljno logiranje
Monitoriranje Wi-Fi konekcija
Pravila Firewalla podjeljna su na
Opća – Opisuju ponašanje za određene tipove konekcija
Aplikacijska – Vezana na aplikacije
Adapterska – Vezana na određene uređaje
Dodatne opcije – Pregled aktivnosti i paranoid mod 31/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Antivirus:
Brojne opcije antivirusnih programa
PC Tools Spyware Doctor
ESET NOD Antivirus 5
Avira Antivir
Panda Antivirus
Trend Micro Titanium
AVG Anti-Virus
Bitdefender
I brojni drugi
32/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Dio antivirusnih programa su besplatni za korištenje u
privatne svrhe, ali većina nije besplatna za profesionalnu
uporabu
Srce obavlja za MZOS RH, koordinaciju i organizaciju
poslova distribucije Anti-Virus programskih proizvoda,
konkretno BitDefendera
Sva su rješenja bolja odnosno lošija ovisno “recenziji”
koja se gleda – predložak, metodologija testiranja i
slično…
Ukoliko se ne može koristiti BitDefender sve opcije
korištene u poglavlju o intervenciji podržane su od
većine antivirusnih programa
33/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Uloga AV programa
Skeniranje datoteka pri downloadu
Skeniranje izvršnih datoteka
Skeniranje pri pristupu
Skeniranje kompletnog sustava (dnevno/tjedno)
Najveći sigurnosni nedostatak antivirusnih programa
Osjećaj sigurnosti, naime nema tog programa koji štiti čovjeka
od njegove vlastite gluposti: "Two things are infinite: the universe
and human stupidity; and I'm not sure about the universe.“ -
Albert Einstein
34/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Problem – dodatno usporavanje sustava
Stariji sustav == vjerojatnije da korisnik ugasi AV &
Stariji sustav == starija ranjivija inačica OS-a
Onemogućiti gašenje AV-a česti posjeti korisnika
Redovna nadogradnja AV sustava je izuzetno važna,
automatika ako moguće
Uz antivirus potreban je i Antispyware software,
prepoznaje i uklanja neželjene ne replicirajuće programe
35/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Upozorenje: Korištenje kombinacije različitih antivir &
antispyware programa učestalo uzrokuje probleme
Korištenje više različitih antivirusnih programa nije
moguće međusobno se prepoznaju i zaustavlja se
instalacija
36/77
Srce 2012/ Sigurnosne Računalne Prijetnje
PREVENCIJA
Antispam filtri i konfiguracija klijenta
Zaustavljaju problem prije nego je nastao
Štite korisnike (i administratora) od njih samih
Nedostatak – HAM
Konfiguracija klijenta
DNSBLs (DNS Blacklists) - spameri
Gašenje HTML-a
Zabrana izvršnih extenzija
37/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Vanjske Indicije da je sustav kompromitiran
CERT prijave
Skokovi opterećenja na mreži
Odgovori na neposlane mailove (automatski i ne)
Aktiviranje FW pravila na drugom računalu
38/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Unutarnje indicije da je sustav kompromitiran
• Usporenje sustava
• Neželjeno ponašanje
• Nemogućnost nadogradnje (može biti do OS-a)
• Nemogućnost pristupa određenim stranicama
(često stranicama antivir programa)
• Zabranjen pristup opcijama
• Nepoznati procesi
• Promjena ponašanja preglednika
39/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Lociranje problema na mreži:
Uvijek potreban pregled računalne mreže
DHCP logovi dostupni
Popis svih računala stalno/povremeno priključenih na
mrežu + MAC
40/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Postupak uklanjanja prijetnji :
1. Nadogradnja OS-a i svih SW-a na najnoviju inačicu
2. Isključiti system restore point (oprez)
3. Čišćenje registry-a i nepotrebnih datoteka
4. Uklanjanje Adwarea
5. Uklanjanje spywarea
6. Uklanjanje ostalog malwarea
7. Kompletni sken računala sa up-to-date antivirusnim
programom
8. Analiza sustava (u slučaju loših rezultata – GO TO 1.)
Sve akcije u safe modu
Poželjno pritezanje pravila FW-a prije početka ili
disconnect
41/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Slijed je:
Pribaviti sav SW
Instalirati SW
Pokretati u skladu sa zadnjim slajdom
Poželjno je imati potrebni SW na prijenosnom mediju, ali
Većina anti Malwer SWa je korisna samo sa svježim definicijama
Kompatibilnost – verzija OS-a, arhitektura…
42/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Postupak traje satima (na sporim računalima sa velikim
brojem datoteka može trajati i danima)
Svaki od programa može ako se ne pazi ukloniti i važne
sistemske datoteke ili konfiguracije
Prije ulaska u postupak:
Utvrditi što je na računalu suvišno (uklanjanje datoteka arhiva
uvelike ubrzava skenove)
Ugasiti sve aplikacije (ne samo taskbar)
43/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Objašnjenje postupka:
Potrebno je prvo zatvoriti rupe
Zatim zatvoriti potencijalne otvore u sigurnosti stvorene od
samog virusa/napadača
Zatim se uklanjaju sve potencijalne konfiguracije stvorene za
obnovu Malwarea
Nakon toga se uklanja neželjeni SW
Na kraju je zašto je potrebno u safe modu – kako bi osigurali da
ne postoje mehanizmi u memoriji koji će “vratiti Malware”
Programi uz uklanjanje problema također i izvršavaju
“imunizaciju” na određeni problem
44/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
45/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
1. Nadogradnja OS-a i svih SW-a na najnoviju inačicu
2. Isključiti system restore point (oprez)
Ovi koraci nisu ponekada mogući (Malware onemogući
ove opcije)
Nakon svakog idućeg koraka provjeriti je li moguće
Jedan od načina kako se zaustavlja nadogradnja OS-a
je stavljanje ne valjanih podataka u podatke o licenci
(Windows Upgrade počne odbijati nadogradnju)
Drugi način je mijenjanje (lažiranje) podataka o OS-u
46/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
U nastavku korištena rješenja su osobni izbor i ukoliko
već koristite neki alat obavlja istu funkciju mogu se
komotno koristiti ti alati
Navedeni alati dostupni su besplatno za privatno
korištenje, a neki imaju i trail razdoblje za komercijalne
svrhe
Postoji preklapanje između ovdje spomenutih alata ali
bez korištenja svih ostaju rupe tipova SW-a ili
konfiguracija koje mogu ostati na računalu
47/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Korištenje specijaliziranog SW-a za uklanjanje pojedinih
virusa se ne savjetuje:
Često hoax
Uklanjaju viruse samo na jedan način – moguća regeneracija pri
restartu
Autoru osobno ti alati nisu nikada pomogli
OS dependant
Kompatibilnost sa anti MW softverom
48/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Čišćenje registry-a i nepotrebnih datoteka
Sa linka http://www.piriform.com/ccleaner/download
skinuti i instalirati CCleaner
Alat ima 3 osnovne funkcije
Uklanjanje Nepotrebnih datoteka/ konfiguracija (OS i Aplikacije)
Uklanjanje neželjenih postavci registry-a
Dodatni alati (obavljaju funkcije OS-a, ali ponekada uspijevaju
kada OS ne može)
49/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
50/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
51/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
52/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Napomene uz CCleaner
Potreban za optimizaciju jer neki SW nepotrebno ostavlja zapis u
registryju
Oprez – portable aplikacije ponekada nisu potpuno portable
(unasociated .dll)
Posebno korisno zbog uklanjanja uz surfanje povezanih
datoteka koje ne spadaju u “Temporary Internet Files”
Oprez CCleaner pokušava izbrisati i pohranjene lozinke
53/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Uklanjanje Adwarea
Sa linka http://download.cnet.com/Ad-Aware-Free-
Internet-Security/3000-8022_4-10045910.html skinuti i
instalirati Ad-Aware Free 9
Program zahtjeva restart i nadogradnju definicija
Program sadržava
On demand/ scheduled scan
Real-Time zaštitu
Uklanjanje tragova browsanja
Moguća je konfiguracija Real-time zaštite i opcije za
blokiranje/skeniranje procesa, datoteka, registrya i
mrežnih adresa 54/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
55/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
56/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
57/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Ad-Aware Free 9 je manje agresivan od Cclenera i
uzrokuje manje potencijalno neželjenih efekata
Skeniranje traje značajno dulje od CCleanera, po
završetku ukloniti/staviti u karantenu neželjeni software
Ad-Watch real-time zaštita kosi se sa nekim antivirusnim
rješenjima te ako SW u daljnjim koracima ne rad
pokušati ugasiti Ad-Aware ili napraviti disable Ad-Watch
real-time zaštite
58/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Uklanjanje Spywarea
Sa linka
http://www.safer-networking.org/nl/mirrors/index.html
skinuti i instalirati Spybot - Search & Destroy
Pri instalaciji maknuti opcije:
"Use Internet Explorer protection (SDHelper)"
"Use system settings Protection (TeaTimer)"
Po instalaciji odabrati Immunize opciju u Immunize tabu
Nakon završetka te operacije pokrenuti Search and
Destroy sa svim opcijama u Search and Destroy tabu
59/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
60/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
61/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
62/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Napomena:
Spyware je software koji odašilje podatke sa računala, programi
koji dakle djeluju prema van mogu biti krivo prepoznati od
Spybot S & D
63/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Uklanjanje ostalog malwarea
Sa linka http://download.cnet.com/Malwarebytes-Anti-
Malware/3000-8022_4-10804572.html skinuti i instalirati
Malwarebytes Anti-Malware
U zadnjem koraku instalacije (izbor opcija) odabrati:
Update MalwareBytes' Anti-Malware
Start MalwareBytes' Anti-Malware
Pokrenuti potpuni sken i ukloniti pronađeni Malware
Na kraju skeniranja otvara se log datoteka samog
skeniranja, datoteka je dostupna i poslije skeniranja
Program dolazi sa Chameleon opcijom – protiv
blokiranja 64/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Uz potpuno skeniranje program podržava i opciju brzog
skeniranje te provjeru memorije i programa za
automatsko pokretanje
Sve opcije skeniranja i zaštite nisu dostupne u
besplatnoj verziji
65/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
66/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Kompletni sken računala
Za privatne potrebe preporučam skinite Avira Free
Antivirus sa http://www.avira.com/en/free-download-
avira-free-antivirus?x-origin=web instalirajte i pokrenite
Za korištenje u ustanovama MZOS Bitdefender se
pribavlja sa http://www.srce.unizg.hr/proizvodi-i-
usluge/distribucija-softvera/cpav/preuzimanje-programa/
Paket je velik te je dobro skinuti ga unaprijed i zapržiti
(spore mreže)
67/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Bitdefender potpuna verzija sadržava:
Antivirus
Antispam
Parental Control
Privacy Control
Tune-Up
SafeBox
68/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Program je u osnovnim postavkama proaktivan
Prvo uklanja onda postavlja pitanja
Uklonio pri instalaciji neke .dll datoteke koje su bile legitimne
On-access scanning zaustavlja dosta VPN klijenata (ne i osnovni
Windows)
Postoji “game mode” koji privremeno gasi niz postavaka
i omogućava niz aplikacija da rade
69/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
70/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
71/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
72/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Nakon restarta u safe modu ponovno skeniranje i
postupak je gotov i vrijeme je za analizu sustava
Za analizu sustava skinuti http://go.trendmicro.com/free-
tools/hijackthis/HijackThisInstaller.exe i instalirati “Hijack
this” alat za analizu
Nakon instalacije pokrenuti system scan i proučiti
generiranu datoteku.
73/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Podaci prikupljeni od MalwareBytes' Anti-Malware i “Hijack
this” alata mogu se postati na nekim forumima zatim
stručnjaci dobrovoljno analiziraju i daju mišljanje o stanju
sustava
VAŽNO
Ne dijelite osjetljive podatke sa zajednicom
Ne postati logove na više od jednom forumu
Na stranici se nalazi popis takvih foruma:
http://hjt-data.trendmicro.com/hjt/analyzethis/index.php
74/77
Srce 2012/ Sigurnosne Računalne Prijetnje
INTERVENCIJA
Specifični problemi :
Nemogućnost pristupa Microsoftovim servisima
Nemogućnost pristupa stranicama antivir programa
Nemogućnost instalacije programa
Rješivo uglavnom u safe + networking modu
75/77
Srce 2012/ Sigurnosne Računalne Prijetnje
ZAKLJUČAK
Pojam virusa Vs Malware – pojam virus je društveno
točniji jer malware raste u kompleksnosti, “podmuklosti” i
razini sofisticiranosti
Računala se koriste za sve više namjena >> postoji više
načina zlorabljenja računala >> raste broj Malwarea >>
Raste broj zaraženih računala
Raste broj antivirusnih programa >> raste složenost i
sofisticiranost malvarea >>
Uklanjanje virusa je složenije zbog ovih trendova!!!
76/77
Srce 2012/ Sigurnosne Računalne Prijetnje
Hvala!
Pitanja?
77/77