elÅadás - Dr. Leitold Ferenc honlapja
elÅadás - Dr. Leitold Ferenc honlapja
elÅadás - Dr. Leitold Ferenc honlapja
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
V E S Z P R O G<br />
Eligazodás a kártevık rengetegében<br />
<strong>Dr</strong>. <strong>Leitold</strong> <strong>Ferenc</strong><br />
Veszprog Kft.<br />
fleitold@veszprog<br />
veszprog.hu
Tartalom<br />
V E S Z P R O G<br />
• Problémafelvetés<br />
• Eddigi tevékenységek<br />
• Elméleti vonatkozások<br />
• Használható eszközök<br />
• CheckVir Real-time AV teszt
A fı probléma …<br />
V E S Z P R O G
A fı probléma …<br />
Az antivírus fejlesztık különbözı<br />
elnevezéseket használnak a kártevık<br />
azonosítására.<br />
V E S Z P R O G
A fı probléma …<br />
Az antivírus fejlesztık különbözı<br />
elnevezéseket használnak a kártevık<br />
azonosítására.<br />
A felhasználók nem tudják, hogy melyik<br />
vírusról, féregrıl van szó.<br />
V E S Z P R O G
A fı probléma …<br />
Az antivírus fejlesztık különbözı<br />
elnevezéseket használnak a kártevık<br />
azonosítására.<br />
A felhasználók nem tudják, hogy melyik<br />
vírusról, féregrıl van szó.<br />
V E S Z P R O G<br />
A fı cél …<br />
Azonos neveket kellene használni a<br />
vírusvédelmekben.
Definicíós probléma<br />
Mit nevezünk “azonos kártevınek” ?<br />
V E S Z P R O G<br />
Nehéz definiálni!<br />
Speciális esetek:<br />
– makró vírusok<br />
• VBA konverzió újabb vírusokat hoz létre<br />
– jelszóval tömörített férgek<br />
• felhasználói beavatkozás szükséges
Eddigi tevékenységek<br />
V E S Z P R O G
Eddigi tevékenységek<br />
EICAR<br />
V E S Z P R O G
Eddigi tevékenységek<br />
EICAR<br />
V E S Z P R O G
Eddigi tevékenységek<br />
US CERT<br />
V E S Z P R O G
Eddigi tevékenységek<br />
US CERT<br />
V E S Z P R O G
Elméleti vonatkozások<br />
V E S Z P R O G
Elméleti vonatkozások<br />
V E S Z P R O G<br />
A<br />
B<br />
C<br />
D<br />
E<br />
F
Elméleti vonatkozások<br />
AV1:<br />
A<br />
B<br />
AV2:<br />
V E S Z P R O G<br />
C<br />
E<br />
F<br />
D<br />
AV3:
Elméleti vonatkozások<br />
AV1:<br />
W32/virA<br />
W32/virB<br />
W32/virC<br />
W32/virD<br />
Worm/wormE<br />
W32/virF<br />
A<br />
C<br />
E<br />
B<br />
F<br />
D<br />
AV3:<br />
AV2:<br />
V E S Z P R O G
Elméleti vonatkozások<br />
AV1:<br />
W32/virA<br />
W32/virB<br />
W32/virC<br />
W32/virD<br />
Worm/wormE<br />
W32/virF<br />
A<br />
C<br />
E<br />
B<br />
F<br />
D<br />
AV3:<br />
AV2:<br />
Win32.blue<br />
Win32.green<br />
Win32.red<br />
I-Worm.brown<br />
Win32.pink<br />
V E S Z P R O G
Elméleti vonatkozások<br />
AV1:<br />
W32/virA<br />
W32/virB<br />
W32/virC<br />
W32/virD<br />
Worm/wormE<br />
W32/virF<br />
A<br />
C<br />
E<br />
B<br />
F<br />
D<br />
AV2:<br />
Win32.blue<br />
Win32.green<br />
Win32.red<br />
I-Worm.brown<br />
Win32.pink<br />
V E S Z P R O G<br />
AV3:<br />
Win32.greenoutline<br />
Win32.blackoutline<br />
Win32.yellowoutline
Következmények<br />
V E S Z P R O G<br />
1. Az elnevezések puszta cseréje LEHETETLEN!<br />
2. A neveket lehetne szinkronizálni, azonban ez azt is jelenti,<br />
hogy a felismerési algoritmusokat is szinkronizálni<br />
kellene.<br />
3. Az elérhetı megoldás egy megfelelı névazonosítási<br />
szolgáltatás.
Használható eszközök<br />
V E S Z P R O G
Használható eszközök<br />
Virus Bulletin - VGREP<br />
V E S Z P R O G
Használható eszközök<br />
Virus Bulletin - VGREP<br />
V E S Z P R O G
Használható eszközök<br />
Wildlist<br />
V E S Z P R O G
Használható eszközök<br />
Wildlist<br />
V E S Z P R O G
Használható eszközök<br />
Wildlist<br />
V E S Z P R O G
Real-time AV teszt<br />
V E S Z P R O G<br />
• Folyamatos AV teszt (majdnem minden verzió)<br />
– új kártevı megjelenésekor<br />
– új AV verzió megjelenésekor<br />
• Az elterjedt kártevık vizsgálata<br />
– > folyamatos bıvítés<br />
• Felismeri? Gyanúsítja? Milyen néven/neveken?
Real-time AV teszt<br />
V E S Z P R O G
Real-time AV teszt folyamata<br />
V E S Z P R O G
Real-time AV teszt folyamata<br />
Windows image<br />
kicsomagolása<br />
V E S Z P R O G
Real-time AV teszt folyamata<br />
Windows image<br />
kicsomagolása<br />
V E S Z P R O G<br />
AV frissítés
Real-time AV teszt folyamata<br />
Windows image<br />
kicsomagolása<br />
V E S Z P R O G<br />
AV frissítés<br />
Van új<br />
verzió ?
Real-time AV teszt folyamata<br />
Windows image<br />
kicsomagolása<br />
V E S Z P R O G<br />
AV frissítés<br />
nem<br />
Van új<br />
verzió ?
Real-time AV teszt folyamata<br />
Windows image<br />
kicsomagolása<br />
V E S Z P R O G<br />
AV frissítés<br />
nem<br />
Van új<br />
verzió ?<br />
igen<br />
Új Win. image<br />
csomagolása
Real-time AV teszt folyamata<br />
Windows image<br />
kicsomagolása<br />
V E S Z P R O G<br />
AV frissítés<br />
nem<br />
Van új<br />
verzió ?<br />
igen<br />
Új Win. image<br />
csomagolása<br />
Új image<br />
mentése
Real-time AV teszt folyamata<br />
Windows image<br />
kicsomagolása<br />
Mentett image<br />
kicsomagolása<br />
V E S Z P R O G<br />
AV frissítés<br />
nem<br />
Van új<br />
verzió ?<br />
igen<br />
Új Win. image<br />
csomagolása<br />
Új image<br />
mentése
Real-time AV teszt folyamata<br />
Windows image<br />
kicsomagolása<br />
Mentett image<br />
kicsomagolása<br />
V E S Z P R O G<br />
AV frissítés<br />
Víruspéldányok<br />
kicsomagolása<br />
nem<br />
Van új<br />
verzió ?<br />
igen<br />
Új Win. image<br />
csomagolása<br />
Új image<br />
mentése
Real-time AV teszt folyamata<br />
Windows image<br />
kicsomagolása<br />
Mentett image<br />
kicsomagolása<br />
V E S Z P R O G<br />
AV frissítés<br />
Víruspéldányok<br />
kicsomagolása<br />
nem<br />
Van új<br />
verzió ?<br />
igen<br />
Új Win. image<br />
csomagolása<br />
AV futtatása<br />
Új image<br />
mentése
Real-time AV teszt folyamata<br />
Windows image<br />
kicsomagolása<br />
Mentett image<br />
kicsomagolása<br />
V E S Z P R O G<br />
AV frissítés<br />
Víruspéldányok<br />
kicsomagolása<br />
nem<br />
Van új<br />
verzió ?<br />
igen<br />
Új Win. image<br />
csomagolása<br />
AV futtatása<br />
Napló mentése<br />
Új image<br />
mentése
Real-time AV teszt folyamata<br />
Windows image<br />
kicsomagolása<br />
Mentett image<br />
kicsomagolása<br />
V E S Z P R O G<br />
AV frissítés<br />
Víruspéldányok<br />
kicsomagolása<br />
nem<br />
Van új<br />
verzió ?<br />
Új Win. image<br />
csomagolása<br />
Új image<br />
mentése<br />
igen<br />
AV futtatása<br />
Napló mentése<br />
Napló elemzése
Real-time AV teszt folyamata<br />
Windows image<br />
kicsomagolása<br />
Mentett image<br />
kicsomagolása<br />
V E S Z P R O G<br />
AV frissítés<br />
Víruspéldányok<br />
kicsomagolása<br />
nem<br />
Van új<br />
verzió ?<br />
Új Win. image<br />
csomagolása<br />
Új image<br />
mentése<br />
igen<br />
AV futtatása<br />
Napló mentése<br />
Napló elemzése<br />
Eredmények<br />
publikálása
V E S Z P R O G<br />
www.checkvir<br />
checkvir.hu
Change language