Programas Maliciosos

2001 / 1

Segurana de Redes/Mrcio dvila

182

Vrus de Computador
Vrus de computador
Cdigo intruso que se anexa a outro programa
Aes bsicas: propagao e atividade

A soluo ideal para vrus preveno

O problema que essa meta muito difcil de
ser alcanada - infeces sempre ocorrem
A soluo para sistemas infectados :
Deteco: localizar a infeco e o alvo infectado
Identificao: identificar o vrus que infectou
Remoo: remover o vrus e restaurar o sistema
2001 / 1

Segurana de Redes/Mrcio dvila

183

Entidades Infectadas
Setor de boot (Boot sector em disquetes ou o
Master Boot Record em HDs)
Programas executveis (.EXE, .COM)
Bibliotecas (.DLL, .OVL, .OVR, etc.)
Arquivos de dados de programas que tem
recursos de linguagem de macro (Word,
Excel, Access, etc.)
Arquivos compactados (.ZIP, .ARJ, etc.)

2001 / 1

Segurana de Redes/Mrcio dvila

184

Geraes de Antivrus
Primeira: scanner de seqncia de bytes
busca por seqncias de bytes especficas
verificao do tamanho de arquivos

Segunda: scanners heursticos

busca de padres genricos de vrus
verificao de integridade de arquivo (CRC, hash)

Terceira: monitorao de comportamento

programa residente que analisa o comportamento dos
programas que so executados
identificam determinadas aes so suspeitas (gravao em
arquivo executvel)

Quarta: proteo combinada

pacotes que combinam todas as tcnicas disponveis
2001 / 1

Segurana de Redes/Mrcio dvila

185

Localizao do Antivrus
Uso permanente de antivrus essencial
Antivrus podem estar instalados em cada
computador e no servidor gateway de email
recomendado que seja instalado em ambos
Antivrus no gateway intercepta os emails que
chegam e verifica cada arquivo anexado
Alguns simplesmente removem arquivos
anexo
comum que o gateway seja o Firewall
2001 / 1

Segurana de Redes/Mrcio dvila

186

Atualizao do Antivrus
Novos vrus surgem todo dia
E-mail, conexes permanentes e computao
mvel contribuem para rpida proliferao
importante que o antivrus seja mantido
atualizado para que possa identificar os
novos vrus
Os vrus recentes so mais perigosos:
em geral so tecnologicamente superiores
pelo fato de serem recentes, passam
despercebidos por antivrus desatualizados
2001 / 1

Segurana de Redes/Mrcio dvila

187

Controle de Senhas
Educao do usurio
Orientaes sobre importncia de senhas seguras
e diretivas para boa definio/escolha de senhas

Senhas geradas por computador

Senhas aleatrias geradas so seguras, mas em
geral so difceis de serem memorizadas

Verificao reativa
Execuo peridica de sistema interno de quebra
de senhas para descobrir senhas fceis

Verificao proativa
Validao de regras no momento da escolha
2001 / 1

Segurana de Redes/Mrcio dvila

188

Backups
Motivos para a prtica regular de backups
Erros de usurio: excluso ou alterao indevida
de arquivos ou contedo
Erros administrativos: remoo indevida de uma
conta ativa, configurao errada danosa, etc.
Falha de hardware que danifiquem HDs ou dados
armazenados
Falha de software que corrompem dados
Roubo ou vandalismo eletrnico
Disastres naturais
Arquivamento e controle de verses
2001 / 1

Segurana de Redes/Mrcio dvila

189

Tipos de Backup
Backup Dia-Zero
Cpia completa do sistema original e limpo
Facilita re-instalao rpida

Backup Completo
Cpia de todos os arquivos armazenados, feita
periodicamente

Backup incremental
Cpia de todos os itens modificados desde certo
evento ou data (ex: desde ltimo backup completo)

2001 / 1

Segurana de Redes/Mrcio dvila

190

Diretivas de Backup
Rodzios de mltiplas fitas (mdias) de backup
Evita desgaste contnuo
Permite manter vrias verses

Combinar ciclos de backups completos e

incrementais e perodos de armazenamento:
turno, dia, semana, ms, ano etc.
Armazenar mdia em local adequado, seguro
Cofre trmico: proteo contra roubo, intempries
Segunda cpia de segurana em local externo

Testar integridade das cpias periodicamente

2001 / 1

Segurana de Redes/Mrcio dvila

191

Poltica de Segurana
Propsitos da poltica de segurana
Descreve o que est sendo protegido e porqu
Define prioridades sobre o que precisa ser
protegido em primeiro lugar
Pode estabelecer acordo explcito com as vrias
partes da empresa em relao ao valor segurana
Fornece ao setor de segurana motivos concretos
para dizer no quando necessrio
Motiva o setor de segurana no desempenho
efetivo de seu papel

2001 / 1

Segurana de Redes/Mrcio dvila

192

Poltica de Segurana
Armadilhas e dificuldades
Prioridade
As prioridades operacionais da empresa podem conflitar
com polticas de segurana que impliquem atraso

Poltica interna
Polticas ou fatores internos gerais da empresa podem
afetar ou prejudicar decises ou prtica de segurana

Propriedade e poder
Podem existir brigas ou desentendimentos entre grupos
pela propriedade e controle da poltica de segurana

Legibilidade e compreenso
Uma boa poltica deve ser tambm bem redigida; para
tanto, deve ser escrita correta, precisa, clara e objetiva
2001 / 1

Segurana de Redes/Mrcio dvila

193

Preparativos para Segurana

Anlise de risco
Levantamento (identificao e quantificao) de
objetivos e valores
Identificar vulnerabilidades e ameaas provveis
Identificar contra-medidas (respostas)
Desenvolver anlise de custo-benefcio, com
definio de prioridades
Planejar polticas e procedimentos de segurana

2001 / 1

Segurana de Redes/Mrcio dvila

194

Preparativos para Segurana

Formao de equipes de segurana
Perfil do pessoal: integridade, confiabilidade,
capacitao, iniciativa, malcia, disponibilidade
Equipes
Equipe de resposta a ataques
Equipe de investigao, anlise e pesquisa
Equipe de observao (monitoramento e testes)

Administrao e coordenao
Treinamento tcnico e geral de funcionrios

2001 / 1

Segurana de Redes/Mrcio dvila

195

Procedimentos de Segurana
Segurana de pessoal (RH)
Contratao: concordncia com a poltica de
segurana e acordos de no-divulgao (sigilo)
Demisso: desativao de acesso imediata, alterao de procedimentos se ligado segurana
Permisses de acesso sempre atualizadas
Questes administrativas: regras e infraes

Segurana fsica
Instalaes fsicas adequadas e protegidas
Equipamentos, no-breaks, backups
Controle e registro de acesso: locais, horrios etc.
2001 / 1

Segurana de Redes/Mrcio dvila

196

Procedimentos de Segurana
Monitorao da rede
Registros, sensores e alarmes permanentes
Deteco de falhas, intrusos e ataques

Auditoria da rede
Reviso, testes e anlises peridicas

Plano de resposta a ataques

Procedimentos, preparativos e ferramentas para
ao imediata
Controle de danos e recuperao de desastres
Registro e investigao
2001 / 1

Segurana de Redes/Mrcio dvila

197