Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

防毒秘辛與網站安全管控

2,073 views

Published on

一般安全管理人員對防毒軟體大都一知半解,常常被廠商虎的一愣愣的,此議題可以讓您更清楚知道該如何選購防毒軟體,避免花大錢買到次等貨。此外,網站安全管控,將會說明如何更有效地保護網站的安全,以及介紹資料外洩議題。

Published in: Education
  • Be the first to comment

  • Be the first to like this

防毒秘辛與網站安全管控

  1. 1. Avira Company Presentation 2009 防毒秘辛與網站安全管控 吉瑞科技創辦人─邱春樹(Roger Chiu) http://www.g-ray.com.tw 大砲開講站長 http://www.g-ray.com.tw Slide 1
  2. 2. Avira Company Presentation 2009 宣導網路安全 瑤瑤樂代言 資安宣導單位觀念錯,一般民眾如何是好呢? 網路駭客肆虐,刑事局為宣導網路安全,特別找來有巨乳童顏美稱的瑤瑤 拍廣告,呼籲民眾力行「改用掃灌打 改用掃灌打」,以改密碼、用防毒軟體、掃毒、 改密碼、 改密碼 用防毒軟體、掃毒、 改用掃灌打 重灌、 反詐騙專線等五招,遠離網路犯罪。 重灌、打165反詐騙專線 反詐騙專線 詐騙案層出不窮,個人資料成為不法份子利用武器,刑事局為了向民眾宣 導網路安全,特別找來瑤瑤拍廣告,以天使臉孔、魔鬼身材吸引民眾目光 ,進而宣傳防堵駭客五招。 瑤瑤露出招牌笑容表示︰「以後一定會記得,先掃毒後換密碼 以後一定會記得, 以後一定會記得 先掃毒後換密碼。」 「殺很大」或「遙遙巨乳宣導資安照片」木馬出現… 殺很大」 遙遙巨乳宣導資安照片」木馬出現… 來源:自由時報 Slide 2
  3. 3. Avira Company Presentation 2009 防毒軟體評比秘辛 VB100是什麼呢? ICSALabs是什麼呢? 測試樣本多少呢?測試樣本新舊程度呢? 如果您知道真相的話,您就了解為什麼通過這些測試單位的防毒軟體,防護力 還是這麼弱呢? Slide 3
  4. 4. Avira Company Presentation 2009 雲端技術秘辛 例子:網頁信譽評等 雲端技術 = 個資全都露? 雲端技術收 集了哪些資 料呢? Slide 4
  5. 5. Avira Company Presentation 2009 HIPS秘辛 HIPS = Host Intrusion Prevention System (主機入侵防禦偵測系統) 為什麼需要HIPS? 一直跳出警示視窗,很煩耶! 我又不是專家,為什麼要我決定呢? Slide 5
  6. 6. Avira Company Presentation 2009 防毒軟體警示之秘辛 看到左邊這個畫面,您覺得您的電腦 中毒了嗎? 有嗎? 沒有嗎? 不一定嗎? 怎麼防毒軟體公司都沒有告訴您真相 呢?難怪騙了大家20年勒! Slide 6
  7. 7. Avira Company Presentation 2009 防毒軟體偵測惡意程式之時間點 在下圖中,偵測點是防毒/資安軟體可以偵測到這些威脅的時間點 Slide 7
  8. 8. Avira Company Presentation 2009 防毒軟體偵測率偏低的原因 惡意檔案被一種或多種加殼程式(Packer Program)壓縮過 惡意程式產生器所生成的檔案 惡意程式使用隱匿技術 (Rootkit Technique) 惡意程式使用DLL Injection的技術 目標式攻擊的惡意程式樣本收集不易 編過碼的惡意Script (如JavaScript, VBScript等) 每日收集到的惡意程式樣本數量多到無法處理完 很多防毒軟體都有這個問題) 病毒特徵碼太大 (很多防毒軟體都有這個問題 很多防毒軟體都有這個問題 … Slide 8
  9. 9. Avira Company Presentation 2009 HTTPS = Secure ? 使用SSL加密之網站 = 安全? 舉例說明 Slide 9
  10. 10. Avira Company Presentation 2009 某使用SSL加密之銀行被掛馬 Slide 10
  11. 11. Avira Company Presentation 2009 掛馬原始腳本 Slide 11
  12. 12. Avira Company Presentation 2009 ISMS與ISO27001 通過ISMS與ISO27001認證 = 安全? 認證的迷失 政府單位應該好好反省 Slide 12
  13. 13. Avira Company Presentation 2009 隨身碟惡意程式執行原理 當隨身碟插入系統後,作業系統就會立刻啟動自動執行功能,尋找隨身碟中的 autorun.inf檔案,然後,根據其內容,執行相對應的程式 Slide 13
  14. 14. Avira Company Presentation 2009 隨身碟惡意程式之檢測方法 避免已感染的隨身碟感染電腦,當隨身碟插入電腦時,一直按著「Shift」鍵, 直到系統已經連結此隨身碟 (作業系統將不會自動執行 autorun.inf 檔案的內容) 利用「命令提示字元」檢查隨身碟中(如下圖的命令),是否存在 autorun.inf, 如果存在的話,很可能你的隨身碟已經感染惡意程式,通常 autorun.inf 和惡意 程式檔案會變成隱藏系統唯讀檔案,屬性為 HSR Slide 14
  15. 15. Avira Company Presentation 2009 台灣資安問題核心 認知不足、習慣不好 企業高層認知問題 黑手遮天、粉飾太平 立法制度與標案制度問題 法規落後先進國家太多,以至於企業可以規避責任問題 低價競標 太少本土資安研發公司 學術單位爭搶資安經費,但沒什麼作為可言 治療重於預防 企業普遍存在「不會這麼倒楣」的心態 Slide 15
  16. 16. Avira Company Presentation 2009 實機展示 隨身碟病毒展示 Slide 16
  17. 17. Avira Company Presentation 2009 問題與討論 Slide 17
  18. 18. Avira Company Presentation 2009 聯絡方式 電子郵件: roger@malware-test.com 部落格: http://www.rogerspeaking.com 公司:http://www.g-ray.com.tw Slide 18

×