Hiểm Họa Malware5 1 Malware trong email: - Nội dung đính kèm trong email và links là phương thức phổ biến giúp kẻ xấu phát tán malware trên các máy tính... Hiểm Họa Malware7 2 Email
Trang 1* Sinh viên thực hiện:
Ngô Duy Thống - 07520338 GVHD : Ths Tô Nguyễn Nhật Quang.
Anti Flood and Malware
Trang 2Anti Flood and Malware
I Flood Mail
2
Trang 3Phần I Flood Email
1) Flood email là gì ?
- Spam số lượng lớn Email.
- Dùng Script,bot để gửi mail liên tục.
3
Trang 4Phần I Flood Email
4
2) Tác hại :
- Ngập hòm mail.
- Tốn thời gian xóa.
- Ảnh hưởng email quan trọng.
Trang 5
Phần II Hiểm Họa Malware
5
1) Malware trong email:
- Nội dung đính kèm trong email và links là phương thức phổ biến
giúp kẻ xấu phát tán malware trên các máy tính
Trang 6
Phần II Hiểm Họa Malware
6
Trang 7Phần II Hiểm Họa Malware
7
2) Email Attachments: Nội dung là những file chứa mã độc được đính kèm theo email
Trang 8
Phần II Hiểm Họa Malware
8
3) Email Links: Các link dẫn đến website hay file chứa
mã độc,tự động download về máy tính
Trang 9
Phần III Cách Phòng Chống
9
Trang 10
Phần III Cách Phòng Chống
10
1) Chống Flood: Phụ thuộc hoàn toàn vào server.
- Cấu hình giới hạn kết nối cho mail server
# Incoming tweaks
#
# Max number of simultaneous SMTP calls to accept
# (aka max number of exim processes) Default is 20 smtp_accept_max = 20
# Max number of waiting SMTP connections
# Gives some protection against denial-of-service attacks
by SYN flooding
# Default is 20 smtp_connect_backlog = 20
Trang 11Phần III Cách Phòng Chống
11
1) Chống Flood:
- Dùng Firewall (IPTables,ISA) để chặn các kết nối vượt ngưỡng cho phép ở các port tương ứng cho mail (SMTP,POP3, v v)
- Kết hợp Firewall với Config Mail Server để đưa danh sách Email
vượt quá ngưỡng cho phép vào Blacklist
Trang 12Phần III Cách Phòng Chống
12
2) Chống Malware:
- Thiết lập các trình Antivirus – Malware cho Client :
VD : NOD32 ESET SMART SECURITY 4
Trang 13Phần III Cách Phòng Chống
13
2) Chống Malware:
- Khuyến cáo ý thức người dùng:
+ Không mở các email lạ,không rõ nguồn gốc
+ Không tải các file không rõ nguồn gốc và thực thi
+ Không click vào các link không rõ nguồn gốc
+ Dùng chương trình Antivirus để quét online hoặc offline trước khi
thực thi file
Trang 14Phần III Cách Phòng Chống
14
2) Chống Malware:
- Thiết lập ứng dụng scan trên Server.
- Cấu hình check mail với tài khoản Gmail
Trang 15Thank you !
15