Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16...
Transcript of Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16...
![Page 1: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/1.jpg)
Intrusion DetectionVirenscanner
Proseminar
Secure Computing: Unsichere und weniger
Unsichere Systeme
Philip Daubmeier
31.01.2008
![Page 2: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/2.jpg)
Inhalt
• Virenscanner Arten• Viren, Erkennung und Entfernung
– Virentypen• Verschlüsselte Viren• Metamorphe Viren
– Erkennung• Signaturscanning• Transformation• Prävention• Heuristische Erkennung• System Überwachung
– Entfernung
• Bestmöglicher Schutz• Was erwartet uns noch?
2Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 3: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/3.jpg)
Virenscanner Arten
• Echtzeit Scanner (Realtime Scanner)
• Festplatten Scanner (On-Demand Scanner)
• Online Scanner
3Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 4: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/4.jpg)
Virentypen
• Verschlüsselte Viren
– Oligomorphe Viren
– Polymorphe Viren
• Metamorphe Viren
4Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 5: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/5.jpg)
Virentypen
• Techniken metamorpher Viren
– Junk Code Insertion
– Maschinenregister Umbelegung
5Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 6: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/6.jpg)
Virentypen
– Sprungsetzung:
6Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 7: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/7.jpg)
Virentypen
– Konstanten verbergen:
– Einstiegspunkt verbergen
7Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 8: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/8.jpg)
Erkennung
• Signaturscanning
– Code wird mit Signaturen verglichen
– Vorteile:
• Schnell
• Relativ sichere Erkennung
– Nachteile:
• Datenbank muss aktuell gehalten werden
• Signaturen für jeden Virus nötig
8Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 9: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/9.jpg)
Erkennung
• Transformation
– Gegen metamorphe Viren
9Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 10: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/10.jpg)
Erkennung
• Prävention
– Prüfsummen
• MD5 oder SHA-1 Prüfsummen werden gespeichert
• Änderung am Programm fällt sofort auf
– Impfung
10Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 11: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/11.jpg)
Erkennung• Heuristische Erkennung
– Statischer heuristischer Scanner
11Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 12: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/12.jpg)
Erkennung
– Dynamischer heuristischer Scanner• Virtuelle Maschine
• Überwacht Systemaufrufe
• Jedoch: relativ leicht zu umgehen
– Analyse der Verhaltensmuster• Expertensystem bewertet Programm
– Vorteile: • Auch unbekannte Viren werden gefunden
– Nachteile:• Findet keine Anti-Heuristik Viren
12Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 13: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/13.jpg)
Erkennung
• Systemüberwachung
– Windows Registry
– Systemvariablen
13Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 14: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/14.jpg)
Entfernung
• Regeln für Entfernung
– Werden bei Virenscanner Update aktualisiert
– Müssen für jeden Virus angefertigt werden
• Falls keine Entfernung möglich
– Quarantäne
– Overwrite Viren beschädigen Programm
14Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 15: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/15.jpg)
Bestmöglicher Schutz
• Aktuelle Signaturdatenbank
• Backups
• Im Falle einer Infektion:
– Live CD mit Online Scan
• Programme aus sicheren Quellen beziehen
• 100% Schutz nicht möglich
15Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 16: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/16.jpg)
Was erwartet uns noch?
• Neue Anti-Heuristik Viren
– Verändertes Verhalten, unauffällige Verbreitung
• Intelligente Hochsprachen Viren
– Eventuell hochgradig selbstverändernd
– In Verbindung mit neuesten Rootkits
• Neuronale Netze für Virenscanner
– Lernender Virenscanner
– Digitales Immunsystem
16Proseminar Secure Computing – Virenscanner Philip Daubmeier
![Page 17: Intrusion Detection VirenscannerProseminar Secure Computing –Virenscanner Philip Daubmeier 16 Vielen Dank für die Aufmerksamkeit! Proseminar Secure Computing –Virenscanner Philip](https://reader033.fdocument.pub/reader033/viewer/2022043013/5fad86425846dd38da762409/html5/thumbnails/17.jpg)
Vielen Dank für die Aufmerksamkeit!
17Proseminar Secure Computing – Virenscanner Philip Daubmeier