Torgny.Hallenmark@ldc.lu.se Magnus.Persson@ldc.lu.se Virus och skräppost http://www.ldc.lu.se/ Torgny.Hallenmark@ldc.lu.se Magnus.Persson@ldc.lu.se.

En presentation över ämnet: "Torgny.Hallenmark@ldc.lu.se Magnus.Persson@ldc.lu.se Virus och skräppost http://www.ldc.lu.se/ Torgny.Hallenmark@ldc.lu.se Magnus.Persson@ldc.lu.se."— Presentationens avskrift:

1 Torgny.Hallenmark@ldc.lu.se Magnus.Persson@ldc.lu.se
Virus och skräppost

2 Virus Spreds från början med program Nu nästan enbart med epost
Mer och mer sofistikerad kod Snabbare spridning ”Warhol-virus”

3 Hur fungerar några vanliga virus
Melissa Macrovirus i Word-dokument Loveletter Eget program för att skicka epost Explorezip Svarar på inkommande epost SoBig.F Installerar en bakdörr

4 Virus-trick Spännande Ärende-rad Intressant namn på bilagan
Känd avsändare Dubbla filändelser på bilagor Utger sig för att vara uppdatering

5 Hur infekterar virus Programkod i bilagor
Macro i Word och Excel-dokument Buggar i program, t ex Internet Explorer Utnyttjar adressböcker och webb-cache Kodas för att utnyttja MS programvaror

6 Trender Krypterade och polymorfa virus Snabbare spridningsförlopp
Styrbara och uppdateringsbara Fler funktioner som bakdörrar spamzombies stöld av information (kreditkortsnummer, lösenord) Flera olika metoder att sprida sig

7 Maskar Sprider sig ofta på egen hand Utnyttjar buggar i programvara
Har ofta mycket snabb spridning Kan innehålla mycket kod = många funktioner

8 Spamtrojaner Kommer via epost eller filer Sänder vidare spam
Hittas ofta inte av antivirusprogram Svårt att spåra ursprunget till spam-breven Svårt att rensa ut dem ur datorn

9 Vad är viktigast att göra?
”Windows update” en gång i veckan Antivirusprogram, uppdatera dagligen Personlig brandvägg God datorhygien Klicka inte på bilagor Är ärenderaden på engelska? Är avsändaren känd? (Inte ens då är du säker)

10 Vad kan man också göra? Undvik Outlook och Outlook Express
Stäng av ”Active scripting” Visa filändelser Undvik delade adressböcker Stäng alla tjänster som inte används Uppför sig datorn underligt?

11 Centrala åtgärder Certifiering av epost-servrar (SMTP)
(i bruk vid LU sedan ett par år) Spärrlistor (blacklists) över externa servrar (begränsad omfattning) Central antivirus-programvara i epost-servrar Central spam-detektering i epost-servrar

12 Central antivirus-programvara
Kommersiella programvaror, årlig kostnad per användare Snabb uppdatering viktig för att fånga nya virus Programvara Sophos används Bilagor med virus skalas bort, resten går vidare till mottagare

13 Central spam-detektering
Kommersiella och fria programvaror Fri produkt SpamAssassin används Många villkor testas, poäng summeras Märkning i Subject: ***SPAM*** Märkning i header X-Spam-Flag Mottagare måste själv sätta upp filter i sitt epost-program

14 mail.lu.se e-post server POP IMAP webmail Virus kontroll
lokal epost-server POP IMAP webmail

15 mail.lu.se e-post server Argus POP IMAP webmail Spam kontroll
Virus kontroll e-post server lokal epost-server POP IMAP webmail

16 Lokal inställning av filter
Definiera filter i ditt epost-program Känn igen Subject: ***SPAM*** Eller extra header X-Spam-Flag: YES Åtgärd 1: Sortera till särskild Spam-mapp Åtgärd 2: Kasta brev direkt (rekommenderas inte) Städa mappar regelbundet

17 Spam-märkning är inte perfekt
Spam-poäng ges för olika kännetecken Om minst 5 poäng så spam-märkning Igenkänning av spam ej 100% perfekt Spam-brev kan slinka igenom omärkt Och riktigt brev kan råka bli märkt!

18 Mer information