SlideShare a Scribd company logo

防毒秘辛與網站安全管控

R
RogerChiu

一般安全管理人員對防毒軟體大都一知半解,常常被廠商虎的一愣愣的,此議題可以讓您更清楚知道該如何選購防毒軟體,避免花大錢買到次等貨。此外,網站安全管控,將會說明如何更有效地保護網站的安全,以及介紹資料外洩議題。

Education
1 of 18
Download to read offline
Avira Company Presentation 2009 防毒秘辛與網站安全管控 吉瑞科技創辦人─邱春樹(Roger Chiu) http://www.g-ray.com.tw 大砲開講站長 http://www.g-ray.com.tw Slide 1
Avira Company Presentation 2009 宣導網路安全 瑤瑤樂代言 資安宣導單位觀念錯,一般民眾如何是好呢? 網路駭客肆虐,刑事局為宣導網路安全,特別找來有巨乳童顏美稱的瑤瑤 拍廣告,呼籲民眾力行「改用掃灌打 改用掃灌打」,以改密碼、用防毒軟體、掃毒、 改密碼、 改密碼 用防毒軟體、掃毒、 改用掃灌打 重灌、 反詐騙專線等五招,遠離網路犯罪。 重灌、打165反詐騙專線 反詐騙專線 詐騙案層出不窮,個人資料成為不法份子利用武器,刑事局為了向民眾宣 導網路安全,特別找來瑤瑤拍廣告,以天使臉孔、魔鬼身材吸引民眾目光 ,進而宣傳防堵駭客五招。 瑤瑤露出招牌笑容表示︰「以後一定會記得,先掃毒後換密碼 以後一定會記得, 以後一定會記得 先掃毒後換密碼。」 「殺很大」或「遙遙巨乳宣導資安照片」木馬出現… 殺很大」 遙遙巨乳宣導資安照片」木馬出現… 來源:自由時報 Slide 2
Avira Company Presentation 2009 防毒軟體評比秘辛 VB100是什麼呢? ICSALabs是什麼呢? 測試樣本多少呢?測試樣本新舊程度呢? 如果您知道真相的話,您就了解為什麼通過這些測試單位的防毒軟體,防護力 還是這麼弱呢? Slide 3
Avira Company Presentation 2009 雲端技術秘辛 例子:網頁信譽評等 雲端技術 = 個資全都露? 雲端技術收 集了哪些資 料呢? Slide 4
Avira Company Presentation 2009 HIPS秘辛 HIPS = Host Intrusion Prevention System (主機入侵防禦偵測系統) 為什麼需要HIPS? 一直跳出警示視窗,很煩耶! 我又不是專家,為什麼要我決定呢? Slide 5
Avira Company Presentation 2009 防毒軟體警示之秘辛 看到左邊這個畫面,您覺得您的電腦 中毒了嗎? 有嗎? 沒有嗎? 不一定嗎? 怎麼防毒軟體公司都沒有告訴您真相 呢?難怪騙了大家20年勒! Slide 6
Avira Company Presentation 2009 防毒軟體偵測惡意程式之時間點 在下圖中,偵測點是防毒/資安軟體可以偵測到這些威脅的時間點 Slide 7
Avira Company Presentation 2009 防毒軟體偵測率偏低的原因 惡意檔案被一種或多種加殼程式(Packer Program)壓縮過 惡意程式產生器所生成的檔案 惡意程式使用隱匿技術 (Rootkit Technique) 惡意程式使用DLL Injection的技術 目標式攻擊的惡意程式樣本收集不易 編過碼的惡意Script (如JavaScript, VBScript等) 每日收集到的惡意程式樣本數量多到無法處理完 很多防毒軟體都有這個問題) 病毒特徵碼太大 (很多防毒軟體都有這個問題 很多防毒軟體都有這個問題 … Slide 8
Avira Company Presentation 2009 HTTPS = Secure ? 使用SSL加密之網站 = 安全? 舉例說明 Slide 9
Avira Company Presentation 2009 某使用SSL加密之銀行被掛馬 Slide 10
Avira Company Presentation 2009 掛馬原始腳本 Slide 11
Avira Company Presentation 2009 ISMS與ISO27001 通過ISMS與ISO27001認證 = 安全? 認證的迷失 政府單位應該好好反省 Slide 12
Avira Company Presentation 2009 隨身碟惡意程式執行原理 當隨身碟插入系統後,作業系統就會立刻啟動自動執行功能,尋找隨身碟中的 autorun.inf檔案,然後,根據其內容,執行相對應的程式 Slide 13
Avira Company Presentation 2009 隨身碟惡意程式之檢測方法 避免已感染的隨身碟感染電腦,當隨身碟插入電腦時,一直按著「Shift」鍵, 直到系統已經連結此隨身碟 (作業系統將不會自動執行 autorun.inf 檔案的內容) 利用「命令提示字元」檢查隨身碟中(如下圖的命令),是否存在 autorun.inf, 如果存在的話,很可能你的隨身碟已經感染惡意程式,通常 autorun.inf 和惡意 程式檔案會變成隱藏系統唯讀檔案,屬性為 HSR Slide 14
Avira Company Presentation 2009 台灣資安問題核心 認知不足、習慣不好 企業高層認知問題 黑手遮天、粉飾太平 立法制度與標案制度問題 法規落後先進國家太多,以至於企業可以規避責任問題 低價競標 太少本土資安研發公司 學術單位爭搶資安經費,但沒什麼作為可言 治療重於預防 企業普遍存在「不會這麼倒楣」的心態 Slide 15
Avira Company Presentation 2009 實機展示 隨身碟病毒展示 Slide 16
Avira Company Presentation 2009 問題與討論 Slide 17
Avira Company Presentation 2009 聯絡方式 電子郵件: roger@malware-test.com 部落格: http://www.rogerspeaking.com 公司:http://www.g-ray.com.tw Slide 18

Recommended

Snews_0406_cebit 2006
Snews_0406_cebit 2006Snews_0406_cebit 2006
Snews_0406_cebit 2006
Polina Marami
 
2006 קיץ ב 002
2006 קיץ ב 0022006 קיץ ב 002
2006 קיץ ב 002
bagrutonline
 
023 andaala amma
023 andaala amma023 andaala amma
023 andaala amma
onlytelugustories
 
025 manjula
025 manjula025 manjula
025 manjula
Hari99
 
期貨籌碼表0529
期貨籌碼表0529期貨籌碼表0529
期貨籌碼表0529
tsu0716
 
Okkasaari
OkkasaariOkkasaari
Okkasaari
nakkaramulu
 
Expense Forecasting
Expense ForecastingExpense Forecasting
Expense Forecasting
Smith Kim
 
Cinna illu-01-02
Cinna illu-01-02Cinna illu-01-02
Cinna illu-01-02
venkatesha9
 

Recommended

Snews_0406_cebit 2006
Snews_0406_cebit 2006Snews_0406_cebit 2006
Snews_0406_cebit 2006
Polina Marami
 
2006 קיץ ב 002
2006 קיץ ב 0022006 קיץ ב 002
2006 קיץ ב 002
bagrutonline
 
023 andaala amma
023 andaala amma023 andaala amma
023 andaala amma
onlytelugustories
 
025 manjula
025 manjula025 manjula
025 manjula
Hari99
 
期貨籌碼表0529
期貨籌碼表0529期貨籌碼表0529
期貨籌碼表0529
tsu0716
 
Okkasaari
OkkasaariOkkasaari
Okkasaari
nakkaramulu
 
Expense Forecasting
Expense ForecastingExpense Forecasting
Expense Forecasting
Smith Kim
 
Cinna illu-01-02
Cinna illu-01-02Cinna illu-01-02
Cinna illu-01-02
venkatesha9
 
Cup ice-cream-01-04
Cup ice-cream-01-04Cup ice-cream-01-04
Cup ice-cream-01-04
venkatesha9
 
Andoroid入門 Open
Andoroid入門 OpenAndoroid入門 Open
Andoroid入門 Open
cat sin
 
xv-ii.com
xv-ii.comxv-ii.com
xv-ii.com
knksmart
 
What Is Information System
What Is Information SystemWhat Is Information System
What Is Information System
Hiroshi Oyamada
 
유기화학 2nd
유기화학 2nd유기화학 2nd
유기화학 2nd
shinkyung
 
期貨籌碼表0529
期貨籌碼表0529期貨籌碼表0529
期貨籌碼表0529
tsu0716
 
Android Tips (Tamil)
Android Tips (Tamil)Android Tips (Tamil)
Android Tips (Tamil)
Dr. Ramkumar Lakshminarayanan
 
แนวทางการวินิจฉัยและรักษาโรคเดงกี
แนวทางการวินิจฉัยและรักษาโรคเดงกีแนวทางการวินิจฉัยและรักษาโรคเดงกี
แนวทางการวินิจฉัยและรักษาโรคเดงกี
Utai Sukviwatsirikul
 
Adobe Flash Player Invalid Pointer Vulnerability
Adobe Flash Player Invalid Pointer VulnerabilityAdobe Flash Player Invalid Pointer Vulnerability
Adobe Flash Player Invalid Pointer Vulnerability
Z Chen
 
期貨籌碼表20090302
期貨籌碼表20090302期貨籌碼表20090302
期貨籌碼表20090302
tsu0716
 
PMT-001-中鋼公司生產管理實務經驗分享
PMT-001-中鋼公司生產管理實務經驗分享PMT-001-中鋼公司生產管理實務經驗分享
PMT-001-中鋼公司生產管理實務經驗分享
handbook
 
Lp3
Lp3Lp3
Lp3
TH Schee
 
Namo Web Solution
Namo Web SolutionNamo Web Solution
Namo Web Solution
benson56
 
ประวัติปฏิณญา
ประวัติปฏิณญาประวัติปฏิณญา
ประวัติปฏิณญา
BAMBU Lee
 
2009 Crisis
2009 Crisis2009 Crisis
2009 Crisis
William Huo
 
영화정보기술 권승환, 김윤성, 지현영5
영화정보기술 권승환, 김윤성, 지현영5영화정보기술 권승환, 김윤성, 지현영5
영화정보기술 권승환, 김윤성, 지현영5
guest3b6f30d5
 
期貨籌碼表0602
期貨籌碼表0602期貨籌碼表0602
期貨籌碼表0602
tsu0716
 
Silent Running Side A
Silent Running Side ASilent Running Side A
Silent Running Side A
Shunsaku Kudo
 
專長(誤)興趣分享:Zombie and me
專長(誤)興趣分享:Zombie and me專長(誤)興趣分享:Zombie and me
專長(誤)興趣分享:Zombie and me
Hsin-Yi Li
 
Apartment Living In 2080 (Infographic)
Apartment Living In 2080 (Infographic) Apartment Living In 2080 (Infographic)
Apartment Living In 2080 (Infographic)
AppFolio
 
Centro de desarrollo agro empresarial chìa
Centro de desarrollo agro empresarial chìaCentro de desarrollo agro empresarial chìa
Centro de desarrollo agro empresarial chìa
Michael Alzate Rodriguez
 
m-Shopping App Storyboard (group buying)
m-Shopping App Storyboard (group buying)m-Shopping App Storyboard (group buying)
m-Shopping App Storyboard (group buying)
Leena Guha Roy
 

More Related Content

What's hot

Cup ice-cream-01-04
Cup ice-cream-01-04Cup ice-cream-01-04
Cup ice-cream-01-04
venkatesha9
 
期貨籌碼表0529
期貨籌碼表0529期貨籌碼表0529
期貨籌碼表0529
tsu0716
 
แนวทางการวินิจฉัยและรักษาโรคเดงกี
แนวทางการวินิจฉัยและรักษาโรคเดงกีแนวทางการวินิจฉัยและรักษาโรคเดงกี
แนวทางการวินิจฉัยและรักษาโรคเดงกี
Utai Sukviwatsirikul
 
Adobe Flash Player Invalid Pointer Vulnerability
Adobe Flash Player Invalid Pointer VulnerabilityAdobe Flash Player Invalid Pointer Vulnerability
Adobe Flash Player Invalid Pointer Vulnerability
Z Chen
 
期貨籌碼表20090302
期貨籌碼表20090302期貨籌碼表20090302
期貨籌碼表20090302
tsu0716
 
PMT-001-中鋼公司生產管理實務經驗分享
PMT-001-中鋼公司生產管理實務經驗分享PMT-001-中鋼公司生產管理實務經驗分享
PMT-001-中鋼公司生產管理實務經驗分享
handbook
 
Namo Web Solution
Namo Web SolutionNamo Web Solution
Namo Web Solution
benson56
 
ประวัติปฏิณญา
ประวัติปฏิณญาประวัติปฏิณญา
ประวัติปฏิณญา
BAMBU Lee
 
영화정보기술 권승환, 김윤성, 지현영5
영화정보기술 권승환, 김윤성, 지현영5영화정보기술 권승환, 김윤성, 지현영5
영화정보기술 권승환, 김윤성, 지현영5
guest3b6f30d5
 
期貨籌碼表0602
期貨籌碼表0602期貨籌碼表0602
期貨籌碼表0602
tsu0716
 

What's hot (18)

Cup ice-cream-01-04
Cup ice-cream-01-04Cup ice-cream-01-04
Cup ice-cream-01-04
 
Andoroid入門 Open
Andoroid入門 OpenAndoroid入門 Open
Andoroid入門 Open
 
xv-ii.com
xv-ii.comxv-ii.com
xv-ii.com
 
What Is Information System
What Is Information SystemWhat Is Information System
What Is Information System
 
유기화학 2nd
유기화학 2nd유기화학 2nd
유기화학 2nd
 
期貨籌碼表0529
期貨籌碼表0529期貨籌碼表0529
期貨籌碼表0529
 
Android Tips (Tamil)
Android Tips (Tamil)Android Tips (Tamil)
Android Tips (Tamil)
 
แนวทางการวินิจฉัยและรักษาโรคเดงกี
แนวทางการวินิจฉัยและรักษาโรคเดงกีแนวทางการวินิจฉัยและรักษาโรคเดงกี
แนวทางการวินิจฉัยและรักษาโรคเดงกี
 
Adobe Flash Player Invalid Pointer Vulnerability
Adobe Flash Player Invalid Pointer VulnerabilityAdobe Flash Player Invalid Pointer Vulnerability
Adobe Flash Player Invalid Pointer Vulnerability
 
期貨籌碼表20090302
期貨籌碼表20090302期貨籌碼表20090302
期貨籌碼表20090302
 
PMT-001-中鋼公司生產管理實務經驗分享
PMT-001-中鋼公司生產管理實務經驗分享PMT-001-中鋼公司生產管理實務經驗分享
PMT-001-中鋼公司生產管理實務經驗分享
 
Lp3
Lp3Lp3
Lp3
 
Namo Web Solution
Namo Web SolutionNamo Web Solution
Namo Web Solution
 
ประวัติปฏิณญา
ประวัติปฏิณญาประวัติปฏิณญา
ประวัติปฏิณญา
 
2009 Crisis
2009 Crisis2009 Crisis
2009 Crisis
 
영화정보기술 권승환, 김윤성, 지현영5
영화정보기술 권승환, 김윤성, 지현영5영화정보기술 권승환, 김윤성, 지현영5
영화정보기술 권승환, 김윤성, 지현영5
 
期貨籌碼表0602
期貨籌碼表0602期貨籌碼表0602
期貨籌碼表0602
 
Silent Running Side A
Silent Running Side ASilent Running Side A
Silent Running Side A
 

Viewers also liked

m-Shopping App Storyboard (group buying)
m-Shopping App Storyboard (group buying)m-Shopping App Storyboard (group buying)
m-Shopping App Storyboard (group buying)
Leena Guha Roy
 
My Social Net Accounts
My Social Net AccountsMy Social Net Accounts
My Social Net Accounts
leilalamrhouti
 
Task 4 Final Images Portrait Review Work Sheet
Task 4 Final Images Portrait Review Work SheetTask 4 Final Images Portrait Review Work Sheet
Task 4 Final Images Portrait Review Work Sheet
ryansharman
 

Viewers also liked (15)

專長(誤)興趣分享:Zombie and me
專長(誤)興趣分享:Zombie and me專長(誤)興趣分享:Zombie and me
專長(誤)興趣分享:Zombie and me
 
Apartment Living In 2080 (Infographic)
Apartment Living In 2080 (Infographic) Apartment Living In 2080 (Infographic)
Apartment Living In 2080 (Infographic)
 
Centro de desarrollo agro empresarial chìa
Centro de desarrollo agro empresarial chìaCentro de desarrollo agro empresarial chìa
Centro de desarrollo agro empresarial chìa
 
m-Shopping App Storyboard (group buying)
m-Shopping App Storyboard (group buying)m-Shopping App Storyboard (group buying)
m-Shopping App Storyboard (group buying)
 
Untitled Presentation
Untitled PresentationUntitled Presentation
Untitled Presentation
 
Addressing the Digital Divide: LR-PON Planning for Sparsely Populated Areas
Addressing the Digital Divide: LR-PON Planning for Sparsely Populated AreasAddressing the Digital Divide: LR-PON Planning for Sparsely Populated Areas
Addressing the Digital Divide: LR-PON Planning for Sparsely Populated Areas
 
Sharing concept #cphftw final
Sharing concept #cphftw finalSharing concept #cphftw final
Sharing concept #cphftw final
 
An invitation to partner
An invitation to partnerAn invitation to partner
An invitation to partner
 
Assignment 1 redo
Assignment 1 redoAssignment 1 redo
Assignment 1 redo
 
Cortica
Cortica Cortica
Cortica
 
Value4Net
Value4NetValue4Net
Value4Net
 
My Social Net Accounts
My Social Net AccountsMy Social Net Accounts
My Social Net Accounts
 
Task 4 Final Images Portrait Review Work Sheet
Task 4 Final Images Portrait Review Work SheetTask 4 Final Images Portrait Review Work Sheet
Task 4 Final Images Portrait Review Work Sheet
 
Me segue app
Me segue appMe segue app
Me segue app
 
Lt大会資料
Lt大会資料Lt大会資料
Lt大会資料
 

防毒秘辛與網站安全管控

  • 1. Avira Company Presentation 2009 防毒秘辛與網站安全管控 吉瑞科技創辦人─邱春樹(Roger Chiu) http://www.g-ray.com.tw 大砲開講站長 http://www.g-ray.com.tw Slide 1
  • 2. Avira Company Presentation 2009 宣導網路安全 瑤瑤樂代言 資安宣導單位觀念錯,一般民眾如何是好呢? 網路駭客肆虐,刑事局為宣導網路安全,特別找來有巨乳童顏美稱的瑤瑤 拍廣告,呼籲民眾力行「改用掃灌打 改用掃灌打」,以改密碼、用防毒軟體、掃毒、 改密碼、 改密碼 用防毒軟體、掃毒、 改用掃灌打 重灌、 反詐騙專線等五招,遠離網路犯罪。 重灌、打165反詐騙專線 反詐騙專線 詐騙案層出不窮,個人資料成為不法份子利用武器,刑事局為了向民眾宣 導網路安全,特別找來瑤瑤拍廣告,以天使臉孔、魔鬼身材吸引民眾目光 ,進而宣傳防堵駭客五招。 瑤瑤露出招牌笑容表示︰「以後一定會記得,先掃毒後換密碼 以後一定會記得, 以後一定會記得 先掃毒後換密碼。」 「殺很大」或「遙遙巨乳宣導資安照片」木馬出現… 殺很大」 遙遙巨乳宣導資安照片」木馬出現… 來源:自由時報 Slide 2
  • 3. Avira Company Presentation 2009 防毒軟體評比秘辛 VB100是什麼呢? ICSALabs是什麼呢? 測試樣本多少呢?測試樣本新舊程度呢? 如果您知道真相的話,您就了解為什麼通過這些測試單位的防毒軟體,防護力 還是這麼弱呢? Slide 3
  • 4. Avira Company Presentation 2009 雲端技術秘辛 例子:網頁信譽評等 雲端技術 = 個資全都露? 雲端技術收 集了哪些資 料呢? Slide 4
  • 5. Avira Company Presentation 2009 HIPS秘辛 HIPS = Host Intrusion Prevention System (主機入侵防禦偵測系統) 為什麼需要HIPS? 一直跳出警示視窗,很煩耶! 我又不是專家,為什麼要我決定呢? Slide 5
  • 6. Avira Company Presentation 2009 防毒軟體警示之秘辛 看到左邊這個畫面,您覺得您的電腦 中毒了嗎? 有嗎? 沒有嗎? 不一定嗎? 怎麼防毒軟體公司都沒有告訴您真相 呢?難怪騙了大家20年勒! Slide 6
  • 7. Avira Company Presentation 2009 防毒軟體偵測惡意程式之時間點 在下圖中,偵測點是防毒/資安軟體可以偵測到這些威脅的時間點 Slide 7
  • 8. Avira Company Presentation 2009 防毒軟體偵測率偏低的原因 惡意檔案被一種或多種加殼程式(Packer Program)壓縮過 惡意程式產生器所生成的檔案 惡意程式使用隱匿技術 (Rootkit Technique) 惡意程式使用DLL Injection的技術 目標式攻擊的惡意程式樣本收集不易 編過碼的惡意Script (如JavaScript, VBScript等) 每日收集到的惡意程式樣本數量多到無法處理完 很多防毒軟體都有這個問題) 病毒特徵碼太大 (很多防毒軟體都有這個問題 很多防毒軟體都有這個問題 … Slide 8
  • 9. Avira Company Presentation 2009 HTTPS = Secure ? 使用SSL加密之網站 = 安全? 舉例說明 Slide 9
  • 10. Avira Company Presentation 2009 某使用SSL加密之銀行被掛馬 Slide 10
  • 11. Avira Company Presentation 2009 掛馬原始腳本 Slide 11
  • 12. Avira Company Presentation 2009 ISMS與ISO27001 通過ISMS與ISO27001認證 = 安全? 認證的迷失 政府單位應該好好反省 Slide 12
  • 13. Avira Company Presentation 2009 隨身碟惡意程式執行原理 當隨身碟插入系統後,作業系統就會立刻啟動自動執行功能,尋找隨身碟中的 autorun.inf檔案,然後,根據其內容,執行相對應的程式 Slide 13
  • 14. Avira Company Presentation 2009 隨身碟惡意程式之檢測方法 避免已感染的隨身碟感染電腦,當隨身碟插入電腦時,一直按著「Shift」鍵, 直到系統已經連結此隨身碟 (作業系統將不會自動執行 autorun.inf 檔案的內容) 利用「命令提示字元」檢查隨身碟中(如下圖的命令),是否存在 autorun.inf, 如果存在的話,很可能你的隨身碟已經感染惡意程式,通常 autorun.inf 和惡意 程式檔案會變成隱藏系統唯讀檔案,屬性為 HSR Slide 14
  • 15. Avira Company Presentation 2009 台灣資安問題核心 認知不足、習慣不好 企業高層認知問題 黑手遮天、粉飾太平 立法制度與標案制度問題 法規落後先進國家太多,以至於企業可以規避責任問題 低價競標 太少本土資安研發公司 學術單位爭搶資安經費,但沒什麼作為可言 治療重於預防 企業普遍存在「不會這麼倒楣」的心態 Slide 15
  • 16. Avira Company Presentation 2009 實機展示 隨身碟病毒展示 Slide 16
  • 17. Avira Company Presentation 2009 問題與討論 Slide 17
  • 18. Avira Company Presentation 2009 聯絡方式 電子郵件: roger@malware-test.com 部落格: http://www.rogerspeaking.com 公司:http://www.g-ray.com.tw Slide 18