Virusi / antivirusi by Bitdefender.

Slides:



Advertisements
Similar presentations
Ştii cine sunt eu? Sais-tu qui je suis ? Do you know who I am?
Advertisements

Adobe photoshop.  De multe ori ne facem fotografii si unele nu le facem publice pentru ca ori am avut un cos in acel moment sau un alt aspect negativ.
Noua generaţie de clienţi. Noua generaţie de clienţi este aici.
Avantajele si dezavantajele folosirii unui blog de pe blogger(blogspot)
 Ce e bravenet.COM ?  De ce bravenet.COM ?  Avantaje si dezavantaje in folosirea bravenet.COm Grupa 6: Lucian-Eduard Barticel Eduard Giurgiu Iany Ionut.
Dan Brasoveanu – SEO/SEM specialist. » 2010 – Online Marketing Specialist - auto.ro, animale.ro, bloombiz.ro, cursvalutar.bloombiz.ro, smartbuy.ro, animall.ro.
Cum sa-i tii pe pagina ta Bobby Voicu. Mai intai de toate… … e bine sa ai: Un plan de dezvoltare al site-ului Un plan de promovare Un plan de management.
Înv. KOCSIS ILONA MELINDA Şc. SARMASAG NR.2. Într-o vreme tare îndepărtată, Soarele, le-a cerut fiicelor sale să îşi aleagăcâte o parte de lume pentru.
Batalia sexelor O lume dominata de barbati vs o lume dominata de femei.
Caracteristici ale corpurilor cu viata
De ce campaniile de scurt ă durat ă de SEO și PPC eșueaz ă ? Ionut & imunteanu.com.
Social Media through the eyes of a Creative Mind Build Trust and Tribes and True Fans Ana Maria Constantinescu.
Ionuţ Hrubaru: In Memory Databases Ionuţ Hrubaru: Iaşi,
Februarie 2018 ASE Bucuresti
ACTIVITATEA 1 -,, PROFESOR IT LA PAPI’’
Subinterogări multiple
Oracle Academy Lead Adjunct
Prof. Elena Răducanu, Colegiul Naţional Bănăţean,Timişoara
CUPRINS Tastatura Imprimanta Scanner Bibliografie Recapitulare.
IntraShip inovatie, flexibilitate, rapiditate.
Posibilităţi de analiză în timp real a parametrilor de calitate a apei cu ajutorul sistemului informatic de management SIVECO Business Analyzer September.
Mobile Apps Economy ZF Mobilio - Bucuresti, 24 aprilie 2012
SOFTWARE Tipuri de software.
Dispozitive de stocare
Risk of the Internet At Home
Les meilleures photos de
Cum foloseşti WordPress drept CMS?
Managementul serviciilor IT
Şomerul…..
Paxos Made Simple Autor: Puşcaş Radu George
Gindeste ……...
Gestionarea datelor stiintifice
Retele de calculatoare
Design and implementation of a virtual shop using the joomla CMS
METODA BACKTRACKING Examenul de bacalaureat 2012
ASIRA COMMUNICATION.
Digitizarea – Un nou concept
Introducere in HCI.
WebSite Social Tema 2 WebSite Social.
Problema rucsacului lacom
C# şi platforma .NET.
Curs 2 1 Sistem de operare-concepte: 2 Apeluri de sistem
Curs 6: Introducere în programarea SAS
Totul despre: Valentine’s day.
Future Simple prezentare.
Reconnaissance Report Trillium Technologies
Apache WEB Server.
Impulsul mecanic Impulsul mecanic. Teorema conservarii impulsului mecanic.
Sistem de monitorizare şi control prin Internet cu procesor ARM
Gindeste ……...
Citește-mă Acest slide are rolul de a-ți explica modul în care să folosești umătoarele slide-uri. Șterge-l din prezentarea finală. În următoarele slide-uri.
AUTOMOBILUL ELECTRIC UNIVERSITATEA POLITEHNICA
SOAP Simple Object Access Protocol
Eclipsele de soare si de luna
Universitatea POLITEHNICA din București - Curs de 16 ore – Curs 11
Îmbunătăţirea serviciilor publice prin intermediul Chartelor de Servicii: Elaborarea şi implementarea Planurilor de Acţiune pentru Îmbunătăţirea Serviciilor.
A great way to create a channel of communication
Functia de documentare
Administrarea reţelelor de calculatoare
Folosirea de către companii a Twitter, Facebook şi LinkedIn
Gindeste ……...
Software open source in industria software
Configurarea metodelor de management al calităţii în sectorul public
FACULTATEA DE INGINERIE ELECTRICA –Universitatea Politehnica Bucuresti
Cross Border Seminar (CBS) Euroguidance
- calitatea serviciului de internet -
Comisia blocajelor și neputința legiuitorului
Harti de imagini, Cadre, Stiluri
Comunicare in medii electronice
Despre lamaie.net De ce sunt lamaile acre? Realizatori: Cristina Cazan
Presentation transcript:

Virusi / antivirusi by Bitdefender

Clase de malware: Virus Worm Trojan Keylogger Spyware Adware Ransomware

Clasele de malware nu sunt disjuncte. Nu exista o clasificare exacta a fiecarui program malitios. Fiecare clasa are un set de caracteristici. Datorita complexitatii programelor malitioase in momentul de fata apar si dificultati legale cand vine vorba de detectie. Detectia trebuie sa fie generica. 

Folderer & PETYA Proof of concept

Atacuri prevalente: Crimeware - social engineering - vulnerabilitati umane Phishing - spear phishing DDoS - distributed denial of service - internet of things (IoT)

Tehnica printului nigerian

Dyn  server  attack "Hacking the Internet"

Harta atacului in timp real

Reverse Engineering

Reverse? Te-ai întrebat vreodată cum funcționează un obiect? Ai dezasamblat vreodată ceva numai ca să vezi cum funcționează? Ai căutat vreodată „how a car gearbox works”? Știi deja cum funcționează o cutie de viteze?

E incurabil. Ești curios.

Reverse? Te-ai întrebat vreodată dacă „GTA5[SKIDROW]_NoDRMPatcher.exe” o să-ți strice Windows-ul? sau o să-ți fure parola de facebook. sau o să-ți ceară bani să-ți recuperezi... pozele... sau o să-ți încetinească permanent PC-ul. Do you like a challenge?

Provocarea Să afli dacă un program este malițios, și să știi ce, cum și de ce face Într-un fel, e o luptă a înarmării packers obfuscatoare criptare Unelte: mașini virtuale disassemblers decompilers

„I don't even see the code. All I see is blonde, brunette, redhead.”

The bad guys: Profil: în cea mai mare parte programatori; caută bani sau putere (DDoS, secrete, etc.); nu au scrupule Buget: de la 0 (subsolul părinților) la practic infinit (atacuri sponsorizate de stat) Kit: creier compilatoare obfuscatoare packere criptare

The good guys: Profil: ocupații diverse; lucrează pentru un salariu + satisfacția muncii; (poate) le pasă de securitatea clienților Buget: cât își permite compania să investească Kit: creier mașini virtuale unelte de monitorizare + logging disassemblers + decompilers script-uri de automatizare

Sună atractiv? Ai nevoie de: curiozitate perseverență Intuiție The sky’s the limit

Împrăștierea malware

Lifecycle-ul unui malware Dezvoltare Împrăștiere Analiză Detecție Takedown

Faza de împrăștiere "Problemă": un atacator are un program malițios; cum îl aduce pe cât mai multe sisteme? Mai multe alternative: E-mailuri infectate, care conving utilizatorul să acceseze un link / să deschidă un document/ să ruleze un program Fișiere infectate rulate (executabile, macro-uri în documente, etc.) Script-uri malițioase în pagini web Stick-uri Flash infectate Share-uri în rețea Droppere Downloadere

Stick-uri infectate Demonstrație!

Cum să te protejezi de malware? Common sense: Redu pe cât posibil programele din surse nesigure pe care le rulezi pe PC-ul tău Fii foarte suspicios față de e-mailuri neașteptate Nu deschide e-mailuri din folderul spam decât dacă e absolută nevoie Nu vizita site-uri dubioase Menține-ți sistemul de operare, antivirusul, browser-ul, etc. la zi cu update-uri Protecție activă: antivirus Când ești nesigur: virustotal.com

Q & A