Назад | Перейти на главную страницу

Запрошенные предложения о том, что освещать на семинаре «Последние тенденции в вирусах и антивирусных стратегиях»

Я собираюсь провести семинар «Последние тенденции в вирусных и антивирусных стратегиях» в рамках моей курсовой работы в аспирантуре. У меня есть два месяца времени. Итак, я хочу полностью использовать этот период.

Я сам выбрал эту тему, потому что хочу освоить эту область. Я ранее спросил https://stackoverflow.com/questions/1796007/please-help-me-with-a-program-for-virus-detection-using-detection-of-malicious-be и были в контакте с этой областью.

Моя целевая аудитория - компьютерная грамотность, но ничего не знает о компьютерных вирусах. Итак, я собираюсь пройти весь путь от темы «Что такое компьютерный вирус» до современных методов, используемых для обнаружения и предотвращения обнаружения. Я нашел два журнала, чтобы узнать об исследованиях в этой области.

Журнал компьютерной вирусологии

Технический отчет по информационной безопасности

Кроме этих двух журналов. Есть ли какие-либо источники (которые я должен знать. Я все еще ищу), чтобы узнать о последних тенденциях.

Я начинаю читать с Вики-статья и его ссылки и его внешние ссылки.

Поскольку я не специалист в этой области. Мне нужны предложения от вас, ребята. Я хочу знать, есть ли ДОЛЖЕН читать (книги, статьи, исследовательские работы - любая вещь, которую вы можете найти, будет мне полезна), о которых я могу не знать.

Мой план о том, что в нем освещать:

  1. Определения и пояснения к терминологии вирусов (вредоносное ПО, червь и т. Д.)
  2. Как работает вирус (основы)
  3. о Хозяевах вирусов
  4. Стратегии вирусного заражения
  5. Способы избежать обнаружения
  6. Контрмеры со стороны антивируса для каждого из вышеперечисленных методов.
  7. Пример использования некоторых образцов вирусов путем дизассемблирования зараженных файлов.
  8. Демонстрация запуском зараженного файла в песочнице.

& Что еще??

Есть ли какой-нибудь репозиторий (или любой источник в этом отношении), где я могу найти файлы, зараженные вирусом? Если бы я мог найти желаемые, это было бы здорово.

Я действительно хочу приложить много усилий и научить их всему, чему не научился.

В наши дни исследования вредоносного и антивирусного ПО - это довольно большая область. Некоторые вещи, которые я бы посоветовал охватить (это далеко не полный список)

  • Некоторые из недавних увеличений количества вредоносных программ для PDF и Java. Было проделано много работы над вредоносными PDF-файлами, а также в последнее время резко возросло количество вредоносных программ, использующих java. Это, как правило, связано с тем, что программы чтения PDF-файлов и среды выполнения Java широко используются и часто не обновляются с помощью исправлений. Блог Дидье Стивенса http://blog.didierstevens.com/ имеет довольно много вредоносных программ PDF
  • Если вы хотите продемонстрировать вредоносные файлы, я бы рекомендовал посмотреть проект Metasploit (http://www.metasploit.com). С его помощью очень легко запустить демонстрацию вредоносного файла PDF или EXE и продемонстрировать полный контроль над зараженной машиной. Это немного утомительно, чтобы избавиться от этого, но вот http://video2010.scottishrubyconference.com/show_video/5/1 видео презентации, которую я сделал, которая продемонстрировала это во время нее. http://www.securitytube.net, возможно, лучший источник, так как у них будут более подробные видео об этом.
  • Что касается защиты от вредоносных программ, если вы спросите многих профессионалов по безопасности, вы, вероятно, придете к выводу, что защита от вредоносных программ на основе сигнатур в наши дни довольно бесполезна, поскольку вредоносные программы обновляются так часто, что за ними почти невозможно следить.
  • Еще одна интересная область, которую следует затронуть с точки зрения развития вредоносного ПО, - это взглянуть на преступное ПО, такое как троян Zeus. У некоторых банковских вредоносных программ есть хорошие примеры того, насколько сложными и изощренными стали эти атаки.

Вы также можете получить некоторую информацию с веб-сайта IronPort.

http://www.ironport.com/malwaretrends/

Это даст вам обратную сторону медали, показывая вашим слушателям, как он используется для зарабатывания денег, и как «вирусы» в традиционном понимании значительно уступили место более динамичным, рекламным и вредоносным. виды инфекций.

Отчет о тенденциях в области вредоносного ПО за 2008 год: http://pages.ironport.com/malware2008.html

Я отвечу в разделе "Что еще"

Я не специалист по безопасности, но заметил, что последние тенденции в отношении вирусов и вредоносных программ уходят с рынка ПК в целом в сторону смартфонов, планшетов, OSX .... 2010 год стал первым годом, когда произошло заметное снижение уровня спама ...

Это очень опасно, поскольку все больше и больше пользователей используют мобильный банкинг, онлайн-транзакции и т. Д., В то время как устройства абсолютно не защищены или имеют очень слабую защиту. Чтобы усугубить то, что пользователь чувствует себя бессмертным, владея устройством OSX, «которое не может заразиться вирусом», как они говорят… Но, честно говоря, это далеко от истины.

Что касается репозиториев файлов, зараженных вирусом, просто взгляните на Symantec или AVG или любой другой антивирусный сайт, все они публикуют свои сигнатуры. Или даже конкретное вредоносное ПО Google обычно создает сайты, которые отслеживают подобные вещи.

Надеюсь, это помогло вам немного расширить вашу презентацию, чтобы охватить новые цели.