Virus Buster megldsok XXI Szzadi megoldsok Informcivdelem Gyurik
Virus. Buster megldások XXI. Századi megoldások Információvédelem
Gyurik Csaba Szolgáltatási Osztályvezető Virus. Buster Kft. Mi történt velünk eddig Vírusvédelemi helyzetkép – Hol tartunk SPAM probléma Anti. SPAM technológia Virus. Buster termékcsalád Levelezés védelem Információvédelem Tartalom
Terméktörténelem Virsec software - 1989 Virus. Buster család - 1992 (Hunix Kft. ) Virus. Buster for Novell - 1995 Virus. Buster for Windows 9 x -1997 Virus. Buster Kft. megalakítása - 1997 Windows NT verzió - 1998 Új interface - 1999 Microsoft Office védelem - 2000 Central Management Solution - 2000 VBShield for AMAVIS VBShield for SMTP based on Linux, BSD, Solaris, AIX Információvédelem
Nyilvános referenciák Államigazgatás: Üzleti: Magyar Energia Hivatal BM Központi Adatfeldolgozó Választási és Nyilvántartási Hivatal Foglalkoztatási Hivatal Vám- és Pénzügyőrség Országos Parancsnoksága Távközlés/ISP: Axelero Rt. Invitel Rt. Elender MATÁV Rt. Felsőoktatás: Budapesti Műszaki és Közgazdaságtudományi Egyetem Eötvös Lóránt Tudományi Egyetem Bizományi Kereskedőház és Záloghitel Rt. Bábolna Kft. Gabona Rt. Gyulai Húskombinát Takarékszövetkezetek. Vértesi Erőmű Rt. Média: HVG Rt. Piac és Profit Kiadó Kft. Magyar Nemzet Magyar Televízió Napi Gazdaság Magyar Távirati Iroda Nyugat-Magyarországi Egyetem Külföldi Referenciák: Francia Védelmi Minisztérium, Andi. Net On-line (Kolumbia), Lengyel Televizió (TV Polska), In Person Uitzendgroep (NL), Go. G Adviesburo (NL), Stichting GVO (NL), CSG Liudger (NL), Leidse Welzijnsorganisatie (NL), Eilakaisla (Finn) Információvédelem
Partnerek világszerte Finnország Lengyelország Benelux Csehország Franciaország Szlovákia Spanyolország Szlovénia, Portugália Törökország Németország Dél-Amerika Ausztria USA Svájc Ciprus Olaszország Hollandia Információvédelem Mexico India
Malware Entry Points E-m ails Internet Surfing www: - Troja ns - Virus es Office Macro s Network Shares Boot Viruses
Vírusok eloszlása Boot File Macro Script I-Worm 2004 2005 2003 2001 2002 2000 1998 1999 1997 1996
Információ védelmi lehetőségek Szabályzás Minősítések (ISO. . . ) Engedélyeztetési Vírusvédelmi, Jogosultsági. . . szabályzat Alkalmazott technológia Vírusvédelem, IDS Tűzfal, SPAM filter Authentikácó biometrikus, logikai. . . Alkalmazott szakértelem Információvédelem
Virus. Buster termékcsalád Szerver Kliens • Virus. Buster for Windows Server • Virus. Buster for DOS NT 4/2000/2003 [32 bit 64 bit] • Virus. Buster for Windows Client • Virus. Buster for Novell 4. 11 -től 95/98/ME/NT 4/2000/XP Menedzsm ent rezidens védelem VFS • Samba Server • Linux shield Plug-inek • Virus. Buster for MS Outlook 98 vagy magasabb • Virus. Buster for MS Office 2000 vagy magasabb • Content filter Információvédelem Central Management Enterprise megoldások Solution • Virus. Buster Mail. Servers for SMTP Linux, BSD, Sun, AIX • Virus. Buster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • Virus. Buster Enterprise Firewall • Virus. Buster SPAM Filter (Bayes-Heuristic) • Virus. Buster ESP és Zero. Hour védelem
SPAM A haszontalan levelek nagy része SPAM – A levelek 60 -80%-a szemét ennek majdnem fele SPAM Miért probléma? – Munkaidő kiesés – Hálózati terhelés – Erőforrásokat köt le – Bizonyos mennyiség után kommunikációs probléma – Haszontalan internet forgalmat okoz és kezdeményez Mit kell tenni – Azonosítani a levelet – Blokkolni vagy jelezni a levelet Megoldások – Antigen (Windows) – Mailshield for SMTP (UNIX) Információvédelem
Helyzetkép 1. A SPAM levelek száma folyamatosan nől 2. Profibb SPAM küldők jelennek meg Osterman Research: Spam is the biggest Total in spam messages/day (Billions) problem today’s security market 3. A SPAM gazdasági vonzatai nővekszik 4. A „jó hogy van” megoldásoktól el kell jutni a MEGOLDÁSig 5. Többszintű, többtechnológiás SPAM szűrők lehetősége Információvédelem Source: The Radicati Group, Inc. 2003
Miből derül ki, hogy SPAM a levél Információvédelem
SPAM felismerési technológia 175. 237. 138. 240 Információvédelem
RPDTM szűrő Recurrent Pattern Detection Technológia Ismétlődő Minta Keresés – Gyors – Pontos – Világra kiterjedő – Központilag karban tartott „Felejts el” alkalmazás – Nyelvfüggetlen Információvédelem
Technológia értékelés Fekismerés - Rövid lista Felismerés Cloudmark VB/IQbate - RPD Clearswift i. Hate. Spam MXLogic Barracuda 98. 20% 97. 00% 96. 32% 96. 20% 96. 06% 95. 67% PCWorld June 2004 Netoptus (Information week NL) Sep 2004 Network Computing 13 May 2004 PCWorld June 2004 Network Computing 13 May 2004 Tévesztés – Rövid lista VB/IQBate RPD Borderware Brightmail Iron. Port Postini Corvigo Információvédelem False Positives 0. 00358% 0. 39% 0. 40% 0. 70% Netoptus (Information week NL) Sep 2004 Network Computing 13 May 2004 NWFusion 5/23/2004
RPD detection: 0. 5 -2 minutes Reakció idő Outbreak starts RPD Outbreak Blocking first detection top 20 -30 hours AV Effecti ve First solution New signature at the 90% of the top AV
Zero-Hour vírus felismerés Signature based Anti Virus Quarantine Real-time Detection Center Outbreak Detection Engine AV Gateway Clean E-mails Quarantine Integrated Solution
Beagle. AV Outbreak – 29 October, 2004 1. 20 GMT Commtouch RPD detektálás és blokkolás 5 óra 34 perc 7. 00 GMT 10. 30 GMT Messages. Labs detektálja a Beagle. AV-t Symantec beta vírusadatbázis 9 óra az első vírusadatbázisig Forrás: Commtouch
Beagle. BE Outbreak – March 1, 2005(*) 1: 06 GMT Commtouch RPD detektálás és blokkolás 7 óra 8: 00 GMT F-Secure jelzés 12: 00 – 14: 30 GMT Top AV cégek ellenszere elérhető 11 óra védelem nélkül Forrás: Commtouch
My. Doom. ax Outbreak – Feb 16, 2005 University of Michigan 14: 00 GMT Commtouch RPD detektálás és blokkolás 2: 55 16; 55 GMT 6: 00 GMT, FEB 17 University of Michigan jelzése Top AV cégek ellenszere elérhető 16 óra védelem nélkül Forrás: Commtouch
Zero-Hour virus detection Commto uch védelem: Oct 29 2004 Beagle. av Jan 27 2005 Beagle. az Jan 31 2005 Sober. k Top AV Commto cégek uch-al vírusadatbáz védett isai időszak 5 -16 elérhet óra előny őek 01: 20 10: 30 9. 30 GMT hours 07: 07 12: 30 5. 30 GMT hours Forrás: Commtouch 03: 11 15: 13 12
Sensors
Enterprise Managed Antivirus System Central. Management. Solution Internet CMS 1 server 1 LAN WAN LAN CMS 2 server 3 CMS 2 server 2 WAN LAN CMS 3 server 4 Információvédelem CMS 3 server 5
Central Management Solution Jelenlegi termék – MMC felület – Több telephely támogatása – Optimailzált forgalom –. . . Virus. Buster 2005 – Teljes konfiguráció menedzsment – Active. Directory támogatás – Optimalizált replikáció –. . . Információvédelem
Virus. Buster termékcsalád Szerver Kliens • Virus. Buster for Windows Server NT 4/2000/2003 [32 bit 64 bit] • Virus. Buster for Novell 4. 11 -től • Samba Server • Virus. Buster for DOS • Virus. Buster for Windows Client 95/98/ME/NT 4/2000/XP • Linux rezidens védelem VFS shield Plug-inek Enterprise megoldások • Virus. Buster for MS Outlook 98 vagy magasabb • Virus. Buster for MS Office 2000 vagy magasabb • Content filter Linux, BSD, Sun, AIX • Virus. Buster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • Virus. Buster Enterprise Firewall • Virus. Buster SPAM Filter (Bayes-Heuristic) • Virus. Buster ESP és Zero. Hour védelem Információvédelem • Virus. Buster Mail. Servers for SMTP
Szerver védelmek Windows Server védelem – Jelenleg már ismert és támogatott termékek – Új, hamarosan megjelenő termékek (Virus. Buster 2005) • MMC felület • További szolgáltatások (memória ellenőrzés, inteligens frissítő, http-s frissítés. . . ) • Új generációs cache kezelés • Új 4. generációs keresőmotor Novell védelem – Jelenleg már ismert és támogatott termékek – Új, hamarosan megjelenő termékek (Virus. Buster 2005) • További szolgáltatások (levél küldése eseménykor socketen, MIME ellenőrzés, további frissítési lehetőségek. . . ) Információvédelem
Virus. Buster termékcsalád Szerver Kliens • Virus. Buster for Windows Server NT 4/2000/2003 [32 bit 64 bit] • Virus. Buster for Novell 4. 11 -től • Samba Server • Virus. Buster for DOS • Virus. Buster for Windows Client 95/98/ME/NT 4/2000/XP • Linux rezidens védelem VFS shield Plug-inek Enterprise megoldások • Virus. Buster for MS Outlook 98 vagy magasabb • Virus. Buster for MS Office 2000 vagy magasabb • Content filter Linux, BSD, Sun, AIX • Virus. Buster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • Virus. Buster Enterprise Firewall • Virus. Buster SPAM Filter (Bayes-Heuristic) • Virus. Buster ESP és Zero. Hour védelem Információvédelem • Virus. Buster Mail. Servers for SMTP
Kliens védelmek Windows kliens védelem – Jelenleg már ismert és támogatott termékek – Új, hamarosan megjelenő termékek (Virus. Buster Professional 2005) • Új grafikus felület • További szolgáltatások (memória ellenőrzés, inteligens frissítő, http-s frissítés. . . ) • Content filter (HTTP, POP 3, IMAP, FTP, SMTP) • Új generációs cache • Új 4. generációs keresőmotor • További távmenedzsment lehetőségek • Office védelem része a terméknek Parancssori kereső – További szolgáltatások – Új keresőmotor Információvédelem
Új grafikus felület Információvédelem
Virus. Buster termékcsalád Szerver Kliens • Virus. Buster for Windows Server NT 4/2000/2003 [32 bit 64 bit] • Virus. Buster for Novell 4. 11 -től • Samba Server • Virus. Buster for DOS • Virus. Buster for Windows Client 95/98/ME/NT 4/2000/XP • Linux rezidens védelem VFS shield Plug-inek Enterprise megoldások • Virus. Buster for MS Outlook 98 vagy magasabb • Virus. Buster for MS Office 2000 vagy magasabb • Content filter Linux, BSD, Sun, AIX • Virus. Buster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • Virus. Buster Enterprise Firewall • Virus. Buster SPAM Filter (Bayes-Heuristic) • Virus. Buster ESP és Zero. Hour védelem Információvédelem • Virus. Buster Mail. Servers for SMTP
Plug-in védelmek MS Office védelem – Jelenleg már ismert és támogatott termékek – Új, hamarosan megjelenő termékek (Virus. Buster Professional 2005) • Új 4. generációs keresőmotor • A PKI kulcsfontosságú eleme • Egy csomagként a fájlszintű védelemmel • Új felület Információvédelem
Virus. Buster termékcsalád Szerver Kliens • Virus. Buster for Windows Server NT 4/2000/2003 [32 bit 64 bit] • Virus. Buster for Novell 4. 11 -től • Samba Server • Virus. Buster for DOS • Virus. Buster for Windows Client 95/98/ME/NT 4/2000/XP • Linux rezidens védelem VFS shield Plug-inek Enterprise megoldások • Virus. Buster for MS Outlook 98 vagy magasabb • Virus. Buster for MS Office 2000 vagy magasabb • Content filter Linux, BSD, Sun, AIX • Virus. Buster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • Virus. Buster Enterprise Firewall • Virus. Buster SPAM Filter (Bayes-Heuristic) • Virus. Buster ESP és Zero. Hour védelem Információvédelem • Virus. Buster Mail. Servers for SMTP
Virus. Buster termékek a kiszolgálók védelmére ➢Fájlmegosztások védelme ➢Virus. Buster 2005 for Samba Servers Folyamatos védelem a Samba kiszolgáló által kiosztott könyvtárak ellenörzésére. ➢Levelezésvédelem ➢Virus. Buster Mailshield 2005 for SMTP Levél átjáró mely a leveleket SMTP-n keresztül fogadja illetve küldi. Bármely MTA-val együtt tud működni ➢Virus. Buster Mailshield 2005 for SMTP Extended Spam Protection (ESP) A Mailshield termék kiegészítve a Commtouch által fejlesztett RPD technológiát használó SPAM szűrővel ➢Virus. Buster 2005 for Mail. Servers (ESP) Integrált megoldás Sendmail, QMail és Currier levelezőszerverekhez.
Virus. Buster Mailshield 2005 for SMTP Átjáró felépítés ➢ A levélfeldolgozás műveletei külön és párhuzamosan történnek ➢ SMTP fogadó démon (vbsmpd) ➢ Levél feldolgozása és filterek futtatása (vbmailshield) ➢ SMTP küldő démon (vbsmtps) ➢ Felügyelet (vbwatchdog) ➢ ASAP spam szűrő – csak az ESP verzióban (vbasapd) ➢ Automatikus SPAM gyűjtő (vbspamal) Magas konfigurálhatóság ➢ Rugalmas szabályrendszer ➢ A feldolgozási és egyéb problémák konfigurálható kezelése ➢ Terhelés maximálás konfigurálhatósága
VB Mailshield for SMTP Incoming mail smtpd vbmailshield Blacklist, whitelist RBL smtpd Smarthost Automatic and confirmed learning vbspamal Virus filter File filter Inverse filefilter Field filter ASAP filter VBspamal interface vbwatchdog
Virus. Buster Mail. Shield - Vírus szűrő Támogatott platformok – Linux (i 386), BSD (i 386) – Solaris, AIX (v 4) Szűrés – Virus szűrés – I-Worm szűrés (Worm. Buster) 4 ENGINE – File szűrés – Tartalom szűrés (SPAM, mail-header) Új (v 4) engine – Keresés. tar, . gz, . bzip 2, . zip, . rar, . arj, . ace, MS. cab és Install. Shield. cab – Keresés diet, upx, aspack tömörítvényekben, MS Office 2003 xml, HTML, Java Script, Active. X és VB scripts, Windows HELP fájl, beépített MIME kezelő, Oultook Express adatbázis támogatás – Worm. Buster
Virus. Buster Mail. Shield – SPAM szűrő Többszintű SPAM szűrés Bayes statisztikai szűrő HTML szűrés UNICODE formátum FEATURES NEW Automata tanulás Több spam adatbázis használata Frissített SPAM adatbázis ESP – RPD technológia Akciók: block, header modify, forward, quarantine
Virus. Buster Mail. Shield – SPAM szűrő Spam automatikus tanulás – A false positive ráta csökkentése érdekében • Különálló komponens • SPAM és nem SPAM tanulása – Akár speciális címen keresztül is tanítható Új Watchdog - Szabályozható felügyelet - Akciók a szabályzási folyamatokra FEATURES NEW
Fájl és mező szűrő Operációs rendszerfüggetlen fájl típus felismerés Jelszóvédett fájlkezelés File Filter – speciális fájlok szűrése File Gate – speciális fájlok átengedése Tartalom szűrés subject / from / to / cc / date / mailfrom / rcptto mezők alapján Akciók: forward / block / delete mail / delete file
A két spamszűrő használata
SAMBA védelem SAMBA SERVER VFS Layer SMBVFS emulator Virus. Buster SAMBA Shield File System
VFS shield VBshield Virus. Buster Scan daemon Engine + Virusdatabase VBFS kernel module Kernel VFS Layer
Qmail integráció Bejövő levelek Virus. Buster for Mail. Servers MTA Kommunikáviós interface Interface Mailfilter Back-end levelező szerver Virus filter File filter Inverse filefilter Spam filter Zero-Hour ESP log
Sendmail integráció Incoming mail MTA Milter interface Mailfilter delivery Virus filter File filter Inverse filefilter Spam filter. . . log
Szolgáltatások Személyes szakmai támogatás Kiemelt támogatás+ lekötött támogatási idő, rendszerfelügyelet, folyamatos kapcsolat, naprakészség Kiemelt támogatás Alap támogatás+ dedikált szakember (helyi rendszerismeret) Folyamatos rendelkezésre állás, emelt reakció idő (akár 2ó) Alap támogatás Szoftver és adatbázis frissítések biztosítása, telefonos és e-mailes támogatás 48 órás reakció idő Információvédelem
Suuport weboldalak
KÉRDÉSEK ? support@virusbuster. hu https: //SUPPORT. VIRUSBUSTER. HU Információvédelem
- Slides: 47