„A biztonság témakörében ez a könyv volt a legnagyobb hatással rám azok közül a számítástechnikai szakkönyvek közül, amelyeket mostanában olvastam. A számítógépes vírusokról rendelkezésre álló információk között nagyon kevés a hiteles adat. Szőr Péter a világ egyik legkiválóbb víruselemzője, és kimagasló munkássága remek ajánlólevél ehhez a könyvhöz” (Halvar Flake, elemzőmérnök, SABRE Security GbmH).Vírusfenyegetések, elemzés és ellenlépések: hiteles útmutató tapasztalt számítástechnikai és biztonságtechnikai szakemberek számára A Symantec vezető víruskutatója elkészítette a kortárs vírusfenyegetések, védekezési módszerek és elemzőeszközök hiteles útmutatóját. A számítógépes vírusokról készült legtöbb művel ellentétben A vírusvédelem művészete kizárólag „fehérkalaposok” számára készült kézikönyv, tehát olyan számítástechnikai és biztonságitechnikai szakembereknek szól, akiknek feladata a rosszindulatú szoftverek elleni védelem. Szőr Péter módszeres alapossággal tárgyalja az összes fontos témakört, többek között a vírusok viselkedését és osztályozását, a védelmi stratégiákat, a vírusirtó és féregblokkoló módszereket, valamint egyéb érdekes kérdéseket. A szerző a legfrissebb újdonságokat mutatja be a rosszindulatú szoftverek és a vírusvédelem területén, továbbá részletes technikai elemzést nyújt, amelyre a bonyolult fenyegetéseket kezelő szakembereknek elengedhetetlenül szüksége lehet. A metamorfizmusra és a feltörekvő módszerekre vonatkozóan nagy mennyiségű információval szolgál, így segíti a felkészülést és a megelőzést a jövő fenyegetéseivel szemben. A könyv a valaha megjelent legalaposabb és rendkívül gyakorlatias bevezetést nyújtja a vírusok elemzéséhez – a saját személyes laboratórium elkészítésétől az elemzési folyamat automatizálásáig. A szerző a következő témaköröket tárgyalja:
♦ a rosszindulatú kód támadásának felfedezése különböző platformokon; ♦ a rosszindulatú fertőzési stratégiák osztályozása, a memóriaműveletek, az önvédelem, az aktív tartalom megjelenítése, a kihasználás és egyéb területek; ♦ az észrevétlenné tett – titkosított, polimorf és metamorf – kódok fenyegetéseinek azonosítása és az ellenlépések; ♦ a rosszindulatúkód-elemzés tapasztalati módszereinek elsajátítása – mire használhatók a megszerzett ismeretek; ♦ a rosszindulatú kód visszafejtése visszafejtőkkel, hibakeresőkkel, emulátorokkal és virtuális gépekkel; ♦ gyakorlati védelmi módszerek megvalósítása: átvizsgálás, kódemuláció, vírusirtás, tartós vírusvédelem, integritás-ellenőrzés, izolált tesztelés, csapdák, viselkedésalapú blokkolás; ♦ féregblokkolás, hosztalapú behatolás megelőzése és hálózati védelmi stratégiák.
SZŐR PÉTER a Symantec Security Response biztonsági mérnöke, aki 1999 óta vírusirtó technológiákat tervez és készít a Norton AntiVirus termékcsalád számára. 1990 és 1995 között Magyarországon elkészítette és tökéletesítette saját vírusirtó programját, a Pasteurt. Elismert számítógépes vírus- és biztonságtechnikai kutatóként rendszeresen előad a Virus Bulletin, EICAR, ICSA, és RSA konferenciáin, valamint a USENIX biztonsági szimpóziumán. Jelenleg a Virus Bulletin magazin tanácsadó bizottságában tevékenykedik, és az AVED (AntiVirus Emergency Discussion ) hálózat alapítótagja.
www.peterszor.com
www.awprofessional.com/symantecpress
Letölthető anyagok
Tartalomjegyzék
Előszó
Bevezetés
1. fejezet
A szerző bemutatása
A szerző köszönetnyilvánítása