Vorschläge zu den Themen des Seminars „Neueste Trends bei Viren- und Antivirenstrategien“ erbeten

tag-icon tag-icon security anti-virus malware
Vorschläge zu den Themen des Seminars „Neueste Trends bei Viren- und Antivirenstrategien“ erbeten

Im Rahmen meines Aufbaustudiums werde ich ein Seminar zum Thema „Neueste Trends bei Viren und Antivirenstrategien“ halten. Ich habe zwei Monate Zeit. Diesen Zeitraum möchte ich voll ausnutzen.

Ich selbst habe dieses Thema gewählt, weil ich diesen Bereich beherrschen möchte. Ich habe vorher gefragthttps://stackoverflow.com/questions/1796007/bitte-helfen-sie-mir-mit-einem-programm-zur-virenerkennung-mithilfe-der-erkennung-von-malicious-beund waren mit diesem Bereich in Kontakt.

Meine Zielgruppe sind Computer-Kenntnisse, wissen aber nichts über Computerviren. Ich werde also den ganzen Weg von „Was ist ein Computervirus?“ bis hin zu den aktuellen Techniken zur Erkennung und Vermeidung einer Erkennung durchgehen. Ich habe zwei Zeitschriften gefunden, um mehr über die Forschung auf diesem Gebiet zu erfahren.

Journal in Computer Virology

Technischer Bericht zur Informationssicherheit

Gibt es außer diesen beiden Zeitschriften irgendwelche Quellen (die ich kennen sollte, ich suche aber noch), um etwas über aktuelle Trends zu erfahren?

Ich beginne meine Lektüre mitWiki Artikel& seine Referenzen und seine externen Links.

Da ich kein Experte auf diesem Gebiet bin, möchte ich Vorschläge von euch. Ich möchte wissen, ob es welche gibtMUSS man lesen(Bücher, Artikel, Forschungsberichte, alles, was für mich von Nutzen sein könnte), von dem ich möglicherweise nichts weiß.

Mein Plan, was ich hier behandeln möchte, ist:

  1. Definitionen und Erläuterungen zum Virenjargon (Malware, Wurm usw.)
  2. Funktionsweise von Viren (Grundlagen)
  3. über Wirte von Viren
  4. Strategien zur Virusinfektion
  5. Methoden zur Vermeidung der Erkennung
  6. Gegenmaßnahmen durch Antivirus für jede der oben genannten Methoden.
  7. Fallstudie einiger Beispielviren durch Disassemblierung der infizierten Dateien.
  8. Demonstration durch Ausführen einer infizierten Datei in der Sandbox.

& Was sonst??

Gibt es ein Repository (oder eine andere Quelle), in dem ich mit Viren infizierte Dateien finden kann? Wenn ich die gewünschten Dateien finden könnte, wäre das großartig.

Ich möchte wirklich viel Mühe investieren und ihnen alles beibringen, was ich gelernt habe.

Antwort1

Die Erforschung von Malware und Anti-Malware ist heutzutage ein ziemlich großes Gebiet. Einige Dinge, die ich abdecken möchte (dies ist keinesfalls eine vollständige Liste):

  • Einige der jüngsten Zunahmen von PDF- und Java-Malware. Es wurde viel Arbeit in bösartige PDFs gesteckt und in letzter Zeit gab es auch einen starken Anstieg von Malware, die Java verwendet. Dies liegt in der Regel daran, dass PDF-Reader und Java-Runtimes weit verbreitet sind und oft nicht mit Patches auf dem neuesten Stand gehalten werden. Didier Stevens Bloghttp://blog.didierstevens.com/hat einiges zum Thema PDF-Malware zu bieten
  • Wenn Sie Demonstrationen von Schaddateien anbieten möchten, empfehle ich Ihnen, einen Blick auf das Metasploit-Projekt zu werfen (http://www.metasploit.com). Damit lässt sich ganz einfach eine Demonstration einer bösartigen PDF- oder EXE-Datei zusammenschustern und die vollständige Kontrolle über den betroffenen Rechner demonstrieren. Es dauert ein bisschen, bis man das herausfindet, aber hier isthttp://video2010.scottishrubyconference.com/show_video/5/1ein Video einer Präsentation von mir, bei der das währenddessen demonstriert wurde. http://www.securitytube.net, ist vielleicht eine bessere Quelle, da dort ausführlichere Videos hierzu verfügbar sind.
  • Wenn Sie viele Sicherheitsexperten zum Thema Malware-Abwehr fragen, werden Sie wahrscheinlich die Meinung erhalten, dass signaturbasierter Malware-Abwehr heutzutage ziemlich nutzlos ist, da Malware so häufig aktualisiert wird, dass es fast unmöglich ist, auf dem Laufenden zu bleiben.
  • Ein weiterer interessanter Bereich, der im Hinblick auf die Entwicklung von Malware angesprochen werden könnte, ist Crimeware wie der Zeus-Trojaner. Einige der Banking-Malware sind gute Beispiele dafür, wie komplex und ausgefeilt diese Angriffe geworden sind.

Antwort2

Ich werde im Abschnitt "Was sonst" antworten

Ich bin kein Sicherheitsexperte, habe aber festgestellt, dass sich der Trend bei Viren und Malware in letzter Zeit allgemein vom PC-Markt weg hin zu Smartphones, Tablets, OSX usw. verlagert. 2010 war das erste Jahr, in dem es einen spürbaren Rückgang der Spam-Menge gab ...

Dies ist sehr gefährlich, da immer mehr Benutzer mobiles Banking und Online-Transaktionen usw. durchführen, während die Geräte absolut nicht oder nur sehr wenig geschützt sind. Erschwerend kommt hinzu, dass sich der Benutzer unsterblich fühlt, weil er ein OSX-Gerät besitzt, „das sich keinen Virus einfangen kann“, wie er sagt ... Aber um ehrlich zu sein, könnte das nicht weiter von der Wahrheit entfernt sein.

Was die Repositorien mit vireninfizierten Dateien angeht, schauen Sie sich einfach Symantec oder AVG oder eine andere Antiviren-Site an, die alle ihre Signaturen veröffentlichen. Oder selbst wenn Sie bei Google nach einer bestimmten Malware suchen, werden in der Regel Sites angezeigt, die derartige Dinge verfolgen.

Ich hoffe, dies hat Ihnen geholfen, Ihre Präsentation ein wenig zu erweitern, um neue Ziele abzudecken.

Antwort3

Sie können einige der Informationen auch von der Website von IronPort übernehmen.

http://www.ironport.com/malwaretrends/

Sie lernen die andere Seite der Medaille kennen und zeigen Ihren Zuhörern, wie damit Geld verdient wird und wie „Viren“ im herkömmlichen Sinne zugunsten dynamischerer Infektionen durch Adware und Malware weitgehend in den Hintergrund gerückt sind.

Bericht zu Malware-Trends 2008:http://pages.ironport.com/malware2008.html

verwandte Informationen