védelmi rendszerek vizsgálatának problémái · veszprog kft., checkvir tesztlabor. 28 évvel...
TRANSCRIPT
![Page 1: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/1.jpg)
Védelmi rendszerek vizsgálatának problémái
Dr. Leitold Ferenc
Veszprog Kft., CheckVir tesztlabor
![Page 2: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/2.jpg)
28 évvel ezelőtt
![Page 3: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/3.jpg)
Potyogós / Cascade vírus (1988)
• 1701 – 1704 byte
• COM és EXE fájlokat fertőz
• oligomorf
• “potyogó betűk”
![Page 4: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/4.jpg)
SCAN.EXE (1989)
• 18 (!) különböző vírus felismerése
• Csak felismerés, helyreállítás nélkül
• Csak ha elindítjuk, nincs folyamatos védelem
• DOS operációs rendszer alatt
![Page 5: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/5.jpg)
1-2 évvel később
![Page 6: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/6.jpg)
A V-Care leírásban
105 vírus
listája
![Page 7: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/7.jpg)
Védelmek frissítései (90-es évek eleje)
Két egymást követő frissítés között
eltelt idő elég arra, hogy a védelem
minden védelmi eljárását és minden
funkcióját megvizsgáljuk minden
létező kártevővel szemben.
t
![Page 8: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/8.jpg)
A teljes vizsgálat lehetetlen.
A konzekvens működés, a
reprodukálhatóság sem
működik.
t
Védelmek frissítései (2011)
![Page 9: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/9.jpg)
• Több százmillió kártevő kezelése
• Több védelmi eljárás, rengeteg funkció
• Komplex működés
• Folyamatosan változik (felhő technológia)
nehéz vizsgálat, szakértelmet igényel
nem reprodukálható
gyártói befolyásolás lehetősége
Védelmi rendszerek (2016)
![Page 10: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/10.jpg)
Többszintű védelmek
![Page 11: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/11.jpg)
Kártevők élettartama
![Page 12: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/12.jpg)
Kártevők élettartama
![Page 13: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/13.jpg)
Kártevők élettartama
![Page 14: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/14.jpg)
Kártevők élettartama
Time to detect
![Page 15: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/15.jpg)
Vizsgálati szempontok
teljesítményhatékonyság
![Page 16: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/16.jpg)
Bootolási idő tesztelése
Mi a fontosabb?
BOOTOLÁSI IDŐ vagy BIZTONSÁGOS BOOTOLÁS
DEMO
Vizsgálati eljárások
![Page 17: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/17.jpg)
![Page 18: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/18.jpg)
Védelmi rendszerek
![Page 19: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/19.jpg)
Védelmi rendszerek
![Page 20: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/20.jpg)
Védelmi rendszerek
![Page 21: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/21.jpg)
Védelmi rendszerek
![Page 22: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/22.jpg)
Védelmi rendszerek
![Page 23: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/23.jpg)
Védelmi rendszerek
![Page 24: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/24.jpg)
Védelmi rendszerek
![Page 25: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/25.jpg)
![Page 26: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/26.jpg)
Protected
ITMalicious
Activity
IT User
Behavior
Enterprise
Wellbeing
Vulnerability Assessment
Vulnerability Assessment
Vulnerability Detection
Vulnerability Detection
Vulnerability RemediationVulnerability Remediation
Security Incident Preparedness
Security Incident Preparedness
Security Incident Detection
Security Incident Detection
Security Incident Response
Security Incident Response
![Page 27: Védelmi rendszerek vizsgálatának problémái · Veszprog Kft., CheckVir tesztlabor. 28 évvel ezelőtt. Potyogós / Cascade vírus (1988) •1701 –1704 byte •COM ésEXE fájlokat](https://reader034.vdocuments.site/reader034/viewer/2022051800/5ac42d757f8b9af91c8cd953/html5/thumbnails/27.jpg)
Köszönöm a figyelmet!