AMAVIS UND KASPERSKY VS. MALWARE - Linux … · Title: AMAVIS UND KASPERSKY VS. MALWARE Author:...

Preview:

Click to see full reader

Citation preview

AMAVIS UND KASPERSKYVS. MALWAREVortrag Linux TagChemnitz 2014

Roland ImmeSenior Technical Sales Engineer

THEMEN

3 Wo geht die Reise hin?

16 Infektionswege

19 AMaViS Projekt

22 Kaspersky Lab

28 AMaViS und Kaspersky vs. Malware und Spam

42 Mehr Lösungen

WO GEHT DIE REISE HIN?

Wir stellen die Trends der Malware-Strategien vor.

ALLGEMEINE BEDROHUNGSLAGE

Zahlen und Fakten zur allgemeinen Bedrohungslage

Folie 5 von 48 Copyright © 2014 Kaspersky Labs GmbH

BEDROHUNGEN FÜR ANWENDER

Folie 6 von 48 Copyright © 2014 Kaspersky Labs GmbH

EXPONENTIELLER ANSTIEG VON MALWARE …

> am Tag werden weltweit ca. 315.000 neue Bedrohungen in Umlaufgebracht

> Bedrohungslage unverändert hoch

Folie 7 von 48 Copyright © 2014 Kaspersky Labs GmbH

2013 IN ZAHLEN

> 5.188.740.554 durch Kaspersky Lab (Kaspersky Security Network)entdeckte Angriffe auf Computer und Mobile Geräte

> 104.427 neue Modifikationen von mobiler Malware> 1.700.870.654 durch Kaspersky Lab neutralisierte Angriffe von

Online Quellen> …

PROGNOSEN 2014

Wo geht die Reise hin?

Folie 9 von 48 Copyright © 2014 Kaspersky Labs GmbH

MOBILE BEDROHUNGEN

> Weiterentwicklung von trojanischen Programmen für mobileEndgeräte

> Focus auf das Betriebssystem Android> Verschlüsselung von Anwenderdaten auf dem Smartphone> mobiles Phishing mit „Banking“-Trojaner> Handel mit mobilen Botnetzen

Folie 10 von 48 Copyright © 2014 Kaspersky Labs GmbH

ATTACKEN AUF BITCOIN

> Attacken auf Bitcoin-Pools, Börsen und Nutzer von Bitcoins werdenzunehmen

> Risiko von Attacken, die den Diebstahl der Wallets zum Ziel haben> Angreifer können enorme Gewinne bei vollständiger Anonymität

erzielen

Folie 11 von 48 Copyright © 2014 Kaspersky Labs GmbH

PROBLEME BEIM SCHUTZ DES PRIVATLEBENS

> Anwender möchten ihr Privatleben vor den Geheimdiensten dieserWelt schützen

> Schutz kann nicht gewährleistet werden, wenn Internet-Dienste nichtdie entsprechenden Maßnahmen ergreifen

> zum Beispiel Betreiber von Soziale Netzwerke, E-Mail-Provider undCloud-Speicher

> verfügbare Schutzmethoden sind nicht ausreichend> Anwender muss selbständig Maßnahmen ergreifen

• Nutzung von VPN-Services, Tor-Anonymisierer undVerschlüsselungswerkzeugen

Folie 12 von 48 Copyright © 2014 Kaspersky Labs GmbH

ANGRIFFE AUF CLOUD-SPEICHER

> Vertrauen in Cloud-Speicherdienste wankt (Enthüllungen durchEdward Snowden)

> gespeicherte Daten sind zunehmend attraktives Ziel für Hacker> Hacker werden zielgerichtet das schwächste Glied in der Kette

angreifen (Mitarbeiter von Cloud-Services)

Folie 13 von 48 Copyright © 2014 Kaspersky Labs GmbH

ATTACKEN AUF SOFTWARE-ENTWICKLER

> Zunahme der Angriffe auf Software-Entwickler für den Zugang zusensiblen Daten

> 2013 deckten wir eine Angriffsserie auf Spiele-Entwickler auf, denenserverseitige Quellcodes von Online-Games gestohlen wurden

> Opfer einer anderen Attacke wurde das Unternehmen Adobe• Quellcodes von Adobe Acrobat und ColdFusion wurden gestohlen

> Diebstahl von Quellcodes gängiger Produkte eröffnet Angreifernperfekte Möglichkeiten bei der Suche nach Sicherheitslücken

Folie 14 von 48 Copyright © 2014 Kaspersky Labs GmbH

CYBERSÖLDNER

> Enthüllungen von Edward Snowden haben gezeigt, dass der StaatCyberspionage betreibt, um „seinen“ Unternehmen zu helfen

> drastische Mittel im Konkurrenzkampf der Geschäftswelt> Umsetzen kann die Geschäftswelt derartige Aktivität allerdings nur mit

Hilfe von Cybersöldnern• organisierte Gruppen von qualifizierten Hackern

Folie 15 von 48 Copyright © 2014 Kaspersky Labs GmbH

FRAGMENTIERUNG DES INTERNETS

> Experten, insbesondere Eugene Kaspersky, sprechen von derNotwendigkeit, ein paralleles, „sicheres Internet“ zu schaffen

> keine Möglichkeit, dort anonym Straftaten zu begehen> Fragmentierungsprozess des Internets in nationale Segmente

• Beispiel: China mit seiner „Great Firewall of China“• Deutschland plant, die gesamte interne Kommunikation zwischen deutschenBehörden vollständig innerhalb des Landes abzuwickeln

> Tendenzen haben sich besonders nach den Veröffentlichungen vonEdward Snowden ergeben

INFEKTIONSWEGE

Mögliche Wege einer Infektion mit Malware

INFORMATIONEN ZU INFEKTIONSWEGEN

Wie dringt Malware im Netz ein?

Folie 18 von 48 Copyright © 2014 Kaspersky Labs GmbH

MÖGLICHE INFEKTIONSWEGE VON MALWARE

AMAVIS PROJEKT

Kurze Beschreibung zum AMaViS Projekt

INFORMATIONEN ZU AMAVIS

Beschreibung zu AMaViS

Folie 21 von 48 Copyright © 2014 Kaspersky Labs GmbH

AMAVIS

> AMaViS steht für A MAil Virus Scanner> AMaViS ist kein Virenscanner in eigentlichen Sinne> Software zur Einbindung von Virenscanner auf Mailserver> Standardschnittstelle zwischen den Mail Transfer Agents (MTA) und

den Contentfiltern (akuell in Perl geschrieben)> kompatibel mit Postfix, sendmail oder Exim> Einbindung ein oder mehrerer Antivirenprogramme> Anti-Spam-Software kann optional eingebunden werden

m Quelle http://de.wikipedia.org/wiki/Amavism Projekt http://www.amavis.org/

http://de.wikipedia.org/wiki/Amavis
http://www.amavis.org/

KASPERSKY LAB

Informationen zum Unternehmen Kaspersky LAB

KASPERSKY LAB FAKTEN IN KÜRZE

Allgemeine Informationen zum Unternehmen Kaspersky Lab

Folie 24 von 48 Copyright © 2014 Kaspersky Labs GmbH

KASPERSKY LAB FAKTEN

Eugene Kaspersky

Folie 25 von 48 Copyright © 2014 Kaspersky Labs GmbH

KASPERSKY LABS GEOGRAFIE

> aktiv in fast 200 Ländern und Gebieten mit 30 Niederlassungen

Folie 26 von 48 Copyright © 2014 Kaspersky Labs GmbH

AUSZUG PARTNER

> viele Lösungen nutzen Kaspersky als Malware-Scanner

Folie 27 von 48 Copyright © 2014 Kaspersky Labs GmbH

KASPERSKY LABS GMBH

> Sitz der Kaspersky Labs GmbH in Ingolstadt> ca. 150 Mitarbeiter> deutschsprachiger Support> …

m Kaspersky Labs GmbHhttp://www.kaspersky.com/de/?domain=www.kaspersky.de

http://www.kaspersky.com/de/?domain=www.kaspersky.de

AMAVIS UND KASPERSKY VS. MALWARE UNDSPAM

Vorgehensweise zur Integration beider Produkte

INTEGRATION AMAVIS UND KASPERSKY

Beispiel der Integration mit CentOS 6.5

Folie 30 von 48 Copyright © 2014 Kaspersky Labs GmbH

INSTALLATION VON AMAVIS UNTER CENTOS

1 yum install clamav clamav-devel clamd spamassassin

3 gpasswd -a clamav amavis

Folie 31 von 48 Copyright © 2014 Kaspersky Labs GmbH

KONFIGURATION AMAVISD-NEW

1 vi /etc/amavisd.conf

3 ###http://www.clamav.net/4 ['ClamAV-clamd',5 \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"

],6 qr/\bOK$/, qr/\bFOUND$/,7 qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

9 freshclam

11 /etc/init.d/amavisd restart

Folie 32 von 48 Copyright © 2014 Kaspersky Labs GmbH

KONFIGURATION POSTFIX I

1 vi /etc/postfix/master.cf

3 amavisfeed unix - - n - 2 lmtp4 -o lmtp_data_done_timeout=12005 -o lmtp_send_xforward_command=yes6 -o disable_dns_lookups=yes7 -o max_use=20

Folie 33 von 48 Copyright © 2014 Kaspersky Labs GmbH

KONFIGURATION POSTFIX II

1 127.0.0.1:10025 inet n - n - - smtpd2 -o content_filter=3 -o smtpd_delay_reject=no4 -o smtpd_client_restrictions=permit_mynetworks,reject5 -o smtpd_helo_restrictions=6 -o smtpd_sender_restrictions=7 -o smtpd_recipient_restrictions=permit_mynetworks,reject8 -o smtpd_data_restrictions=reject_unauth_pipelining9 -o smtpd_end_of_data_restrictions=

10 -o smtpd_restriction_classes=11 -o mynetworks=127.0.0.0/812 -o smtpd_error_sleep_time=013 -o smtpd_soft_error_limit=100114 -o smtpd_hard_error_limit=100015 -o smtpd_client_connection_count_limit=016 -o smtpd_client_connection_rate_limit=017 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters,

no_address_mappings18 -o local_header_rewrite_clients=19 -o smtpd_milters=20 -o local_recipient_maps=21 -o relay_recipient_maps=

Folie 34 von 48 Copyright © 2014 Kaspersky Labs GmbH

KONFIGURATION POSTFIX III

1 vi /etc/postfix/main.cf

3 content_filter=amavisfeed:[127.0.0.1]:10024

5 /etc/init.d/postfix reload

Folie 35 von 48 Copyright © 2014 Kaspersky Labs GmbH

INSTALLATION UND KONFIGURATION AMAVIS DOKU

> …

m CentOS AMaViS HowTohttp://wiki.centos.org/HowTos/Amavisd#head-c3a900408d68ddadef730bf8b540e13dcd9afae9

http://wiki.centos.org/HowTos/Amavisd#head-c3a900408d68ddadef730bf8b540e13dcd9afae9
http://wiki.centos.org/HowTos/Amavisd#head-c3a900408d68ddadef730bf8b540e13dcd9afae9

Folie 36 von 48 Copyright © 2014 Kaspersky Labs GmbH

INSTALLATION KLMS 8

1 rpm -i klms-8.0.1-705.i386.rpm

3 /opt/kaspersky/klms/bin/klms-setup.pl4 ...5 Configuration script has found following MTA on this host:6 1) Postfix7 2) Manual integration8 Please select MTA to integrate with, manual integration, or

Ctrl+C to abort9 installation, or press Enter to use default [1]:

10 211 ...

Folie 37 von 48 Copyright © 2014 Kaspersky Labs GmbH

KONFIGURATION KLMS 8 I

1 gpasswd -a kluser amavis

3 gpasswd -a amavis klusers

5 vi /usr/sbin/amavisd

7 ['SpamdClient', 'Amavis::SpamControl::SpamdClient' ]

9 my($spamd_handle) = Amavis::IO::RW->new(10 [ '/var/run/klms/rds_asp' ], Eol => "\015\012", Timeout => 30);

Folie 38 von 48 Copyright © 2014 Kaspersky Labs GmbH

KONFIGURATION KLMS 8 II

1 vi /etc/amavisd.conf

3 $sa_mail_body_size_limit = 1500000;

5 ### http://www.kaspersky.com/ (Kaspersky Security 8.0 forLinux Mail Server)

6 ['Kaspersky Security 8.0 for Linux Mail Server',7 \&ask_daemon, ["nCONTSCAN {}\n", "/var/run/klms/rds_av"],8 qr/\bOK$/m, qr/\bFOUND$/m,9 qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],

12 /etc/init.d/amavisd restart

Folie 39 von 48 Copyright © 2014 Kaspersky Labs GmbH

ÜBERPRÜFUNG DER KONFIGURATION

1 tail -f /var/log/maillog

3 Mar 15 16:28:14 centos65amavis amavis[3498]: (03498-03-10)Blocked INFECTED(Virus.DOS.KL-Demo) {DiscardedInbound,Quarantined}, <rimme@centos65amavis.fritz.box> -> <rimme@centos65amavis.fritz.box>, quarantine: virus-5aapE6ghTyzH, Message-ID: <20140315152812.GA21135@centos65amavis.fritz.box>, mail_id: 5aapE6ghTyzH,Hits: -, size: 1810, 343 ms

Folie 40 von 48 Copyright © 2014 Kaspersky Labs GmbH

INSTALLATION KLMS 8 DOKU

> Einstellungen können über Kommandozeile angepasst werden

1 /opt/kaspersky/klms/bin/klms-control --help

> …

m Handbuch KLMShttp://docs.kaspersky-labs.com/english/klms8.0_linux_adminguide_en.pdf

http://docs.kaspersky-labs.com/english/klms8.0_linux_adminguide_en.pdf
http://docs.kaspersky-labs.com/english/klms8.0_linux_adminguide_en.pdf

Folie 41 von 48 Copyright © 2014 Kaspersky Labs GmbH

LIVE DEMO

MEHR LÖSUNGEN

Weitere Lösungsansätze

WEITERE LINUXPRODUKTE VON KASPERSKY LAB

Übersicht über Linuxprodukte

Folie 44 von 48 Copyright © 2014 Kaspersky Labs GmbH

KASPERSKY ENDPOINT SECURITY FÜR LINUX> Echtzeit-Schutz auf Dateisystemebene und On Demand Scan

> komplette Virensignaturen (auch fürMac/Microsoft/Mobile/…)

> zentrale Verwaltung via Kaspersky Security Center

m Informationen: http://support.kaspersky.com/kes8linux

http://support.kaspersky.com/kes8linux

Folie 45 von 48 Copyright © 2014 Kaspersky Labs GmbH

KASPERSKY ANTI-VIRUS FÜR LINUX FILE SERVER

m Informationen: http://support.kaspersky.com/linux_file80

http://support.kaspersky.com/linux_file80

Folie 46 von 48 Copyright © 2014 Kaspersky Labs GmbH

KASPERSKY SECURITY 8.0 FOR LINUX MAIL SERVER

m Informationen: http://support.kaspersky.com/klms8

http://support.kaspersky.com/klms8

Folie 47 von 48 Copyright © 2014 Kaspersky Labs GmbH

KASPERSKY ANTI-VIRUS 5.5 FOR PROXY SERVER

m Informationen: http://support.kaspersky.com/proxy5

http://support.kaspersky.com/proxy5

DANKE

Recommended

Integrate Kaspersky Security Center - EventTrackerDec 05, 2019  · Kaspersky Security Center offers consumer security products, such as anti-virus, anti-malware and firewall applications
Documents
KASPERSKY SECURITY FOR MICROSOFT OFFICE …...KASPERSKY SECURITY FOR MICROSOFT OFFICE 365 Malware: ransomware, exploit zero-hour e allegati sospetti In molti casi, gli allegati dannosi
Documents
KASPERSKY ENDPOINT SECURITY FOR BUSINESSkaspersky.nts.com.vn/document/endpoint-overview.pdf · And then, there’s the rise of malware… 1999 2001 2003 2005 2007 2009 2011 Malware
Documents
Kaspersky Security for Business Portfolio 2015 · KASPERSKY SECURITY FOR BUSINESS PORTFOLIO 2015. 3 Every business, regardless of size, is at risk from malware threats. Kaspersky
Documents
ENTERPRISE SECURITY GETS ADAPTIVE - Kaspersky Lab · KASPERSKY LAB PROVIDES BEST IN THE INDUSTRY PROTECTION* Our Enterprise Security portfolio combines industry-leading anti-malware
Documents
Windows Updates vs. Web Threats - DennisTechnologyLabsdennistechnologylabs.com/reports/s/a-m/2014/... · PROTECTION RATINGS (ANTI-MALWARE VS. UPDATES) Norton Internet Security Kaspersky
Documents
PORTFOLIO KASPERSKY FOR SECURITY BUSINESS 2015 Security … · 3 Ogni azienda, indipendentemente dalle dimensioni, è soggetta al rischio di minacce malware. Kaspersky Lab consente
Documents
Kaspersky SME Program-2 · Kaspersky 2017 Anti-Virus 1 PC Kaspersky 201 7 Anti-Virus 3 PCs Kaspersky 201 7 Internet Security 1 Kaspersky 2017 Internet Security 3 Kaspersky 201 7 Total
Documents
Kaspersky Lab Kaspersky Administration Kit Features Overview
Documents
KASPERSKY ENDPOINT SECURITY FOR BUSINESS - stw … · 13 KASPERSKY ENDPOINT SECURITY FOR BUSINESS ANTI-MALWARE Schutz vor bekannten, unbekannten und hoch entwickelten Bedrohungen
Documents
SolucioneS para empreSaS - consultoriaadhoc.com · Kaspersky lab es la mayor empresa privada de software anti-malware del mundo y y se encuentra entre los cinco principales ... Kaspersky
Documents
KASPERSKY SECURITY FOR BUSINESS IDENTIFIER. CONTRÔLER ...kaspersky.watsoft.com/wp-content/uploads/2016/11/Kaspersky-Busi… · Kaspersky Security Network (KSN) Kaspersky Security
Documents
Suricata for Malware Classification - 2020 SuriCon in ...€¦ · Kaspersky | Suricata for Malware Classification • Scanning traffic from already detected malicious executables
Documents
KASPERSKY SECURITY...2015/03/02  · • Deobfuscation techniques • Rootkit & Bootkit analysis • Exploits analysis (.pdf, .doc, .swf, etc.) • Non-Windows Malware Analysis (Android,
Documents
Kaspersky Security Bulletin ‘19 · 2020-03-16 · 3 The year in figures • 19.8% of user computers were subjected to at least one Malware-class web attack over the year. • Kaspersky
Documents
SECURITY BULLETIN KASPERSKY LABgo.kaspersky.com/rs/kaspersky1/images/Kaspersky-Security-Bulletin_Volet1_Bilan-2014.pdfSECURITY BULLETIN KASPERSKY LAB ANALYSE ANNUELLE DE KASPERSKY
Documents
Amavis (amavisd-new) Configurationand …...AMaViS history shell program: 1997 MogensKjaer, Juergen Quade 1998 -01 17 AMaViS 0.1 (Christian Bricart) 300 lines "AMaViS - A Mail Virus
Documents
Kaspersky - Top 20 Malware Junio 2009
Business
Kaspersky Fraud Prevention for Endpoints · 2015-05-18 · 3.2 Malware scan & removal Even if there is already malware on a user’s computer, Kaspersky Fraud prevention can still
Documents
Kaspersky q2 report malware
Technology