防毒秘辛與網站安全管控
- 1. Avira Company Presentation 2009
防毒秘辛與網站安全管控
吉瑞科技創辦人─邱春樹(Roger Chiu)
http://www.g-ray.com.tw
大砲開講站長
http://www.g-ray.com.tw
Slide 1
- 2. Avira Company Presentation 2009
宣導網路安全 瑤瑤樂代言
資安宣導單位觀念錯,一般民眾如何是好呢?
網路駭客肆虐,刑事局為宣導網路安全,特別找來有巨乳童顏美稱的瑤瑤
拍廣告,呼籲民眾力行「改用掃灌打
改用掃灌打」,以改密碼、用防毒軟體、掃毒、
改密碼、
改密碼 用防毒軟體、掃毒、
改用掃灌打
重灌、 反詐騙專線等五招,遠離網路犯罪。
重灌、打165反詐騙專線
反詐騙專線
詐騙案層出不窮,個人資料成為不法份子利用武器,刑事局為了向民眾宣
導網路安全,特別找來瑤瑤拍廣告,以天使臉孔、魔鬼身材吸引民眾目光
,進而宣傳防堵駭客五招。
瑤瑤露出招牌笑容表示︰「以後一定會記得,先掃毒後換密碼
以後一定會記得,
以後一定會記得 先掃毒後換密碼。」
「殺很大」或「遙遙巨乳宣導資安照片」木馬出現…
殺很大」 遙遙巨乳宣導資安照片」木馬出現…
來源:自由時報
Slide 2
- 3. Avira Company Presentation 2009
防毒軟體評比秘辛
VB100是什麼呢?
ICSALabs是什麼呢?
測試樣本多少呢?測試樣本新舊程度呢?
如果您知道真相的話,您就了解為什麼通過這些測試單位的防毒軟體,防護力
還是這麼弱呢?
Slide 3
- 5. Avira Company Presentation 2009
HIPS秘辛
HIPS = Host Intrusion Prevention System (主機入侵防禦偵測系統)
為什麼需要HIPS?
一直跳出警示視窗,很煩耶!
我又不是專家,為什麼要我決定呢?
Slide 5
- 8. Avira Company Presentation 2009
防毒軟體偵測率偏低的原因
惡意檔案被一種或多種加殼程式(Packer Program)壓縮過
惡意程式產生器所生成的檔案
惡意程式使用隱匿技術 (Rootkit Technique)
惡意程式使用DLL Injection的技術
目標式攻擊的惡意程式樣本收集不易
編過碼的惡意Script (如JavaScript, VBScript等)
每日收集到的惡意程式樣本數量多到無法處理完
很多防毒軟體都有這個問題)
病毒特徵碼太大 (很多防毒軟體都有這個問題
很多防毒軟體都有這個問題
…
Slide 8
- 14. Avira Company Presentation 2009
隨身碟惡意程式之檢測方法
避免已感染的隨身碟感染電腦,當隨身碟插入電腦時,一直按著「Shift」鍵,
直到系統已經連結此隨身碟 (作業系統將不會自動執行 autorun.inf 檔案的內容)
利用「命令提示字元」檢查隨身碟中(如下圖的命令),是否存在 autorun.inf,
如果存在的話,很可能你的隨身碟已經感染惡意程式,通常 autorun.inf 和惡意
程式檔案會變成隱藏系統唯讀檔案,屬性為 HSR
Slide 14
- 15. Avira Company Presentation 2009
台灣資安問題核心
認知不足、習慣不好
企業高層認知問題
黑手遮天、粉飾太平
立法制度與標案制度問題
法規落後先進國家太多,以至於企業可以規避責任問題
低價競標
太少本土資安研發公司
學術單位爭搶資安經費,但沒什麼作為可言
治療重於預防
企業普遍存在「不會這麼倒楣」的心態
Slide 15
- 18. Avira Company Presentation 2009
聯絡方式
電子郵件: roger@malware-test.com
部落格: http://www.rogerspeaking.com
公司:http://www.g-ray.com.tw
Slide 18