Se solicitaron sugerencias sobre qué cubrir en el seminario sobre "Tendencias recientes en estrategias de virus y antivirus"

tag-icon tag-icon security anti-virus malware
Se solicitaron sugerencias sobre qué cubrir en el seminario sobre "Tendencias recientes en estrategias de virus y antivirus"

Voy a impartir un seminario sobre "Tendencias recientes en estrategias de virus y antivirus" como parte de mi trabajo de curso en mi posgrado. Me dieron dos meses de plazo. Entonces, quiero aprovechar al máximo este período.

Yo mismo elegí este tema porque quiero dominar esta área. anteriormente preguntéhttps://stackoverflow.com/questions/1796007/please-help-me-with-a-program-for-virus-detection-using-detection-of-malicious-bey he estado en contacto con este campo.

Mi público objetivo son expertos en informática pero no saben nada sobre virus informáticos. Entonces, voy a recorrer todo el camino desde "¿Qué es un virus informático?" hasta las técnicas actuales utilizadas para la detección y para evitar la detección. Encontré dos revistas para conocer la investigación en este campo.

Revista de Virología Informática

Informe Técnico de Seguridad de la Información

Aparte de estas dos revistas. ¿Hay alguna fuente (que debería conocer, aunque todavía estoy buscando) para conocer las tendencias recientes?

Estoy empezando mi lectura desdeArtículo Wiki& sus referencias & sus enlaces externos.

Ya que no soy un experto en esta área. Quiero sugerencias de ustedes. quiero saber si hay algunoDEBE leer(libros, artículos, trabajos de investigación, cualquier cosa que pueda encontrar me será útil) de la que tal vez no tenga conocimiento.

Mi plan sobre qué cubrir en esto es:

  1. Definiciones y aclaraciones de la jerga de virus (malware, gusano, etc.)
  2. Cómo funciona el virus (conceptos básicos)
  3. sobre Huéspedes de virus
  4. Estrategias de infección de virus
  5. Métodos para evitar la detección
  6. Contramedidas de Antivirus para cada uno de los métodos anteriores.
  7. Estudio de caso de algunos virus de muestra mediante el desensamblaje de los archivos infectados.
  8. Demostración ejecutando un archivo infectado en sandbox.

& ¿¿Qué otra cosa??

¿Existe algún repositorio (o alguna fuente) donde pueda encontrar archivos infectados por virus? Si pudiera encontrar los que deseo, sería genial.

Realmente quiero poner mucho esfuerzo en esto y enseñarles todo lo que yo no aprendo.

Respuesta1

La investigación sobre malware y anti-malware es un área bastante amplia en estos días. Algunas cosas que sugeriría cubrir (esta no es de ninguna manera una lista completa)

  • Algunos de los aumentos recientes en malware PDF y java. Se ha trabajado mucho en archivos PDF maliciosos y recientemente también ha habido un gran aumento en el malware que utiliza Java. Esto tiende a deberse al hecho de que los lectores de PDF y los tiempos de ejecución de Java están ampliamente implementados y a menudo no se mantienen actualizados con los parches. Blog de Didier Stevenshttp://blog.didierstevens.com/tiene bastante en el lado del malware PDF
  • Si desea proporcionar demostraciones de archivos maliciosos, le recomiendo consultar el proyecto Metasploit (http://www.metasploit.com). Es muy fácil realizar una demostración de un archivo PDF o EXE malicioso usándolo y demostrar el control total de la máquina afectada. Es una espera un poco larga sacar esto de esto, pero aquí estáhttp://video2010.scottishrubyconference.com/show_video/5/1un video de una presentación que hice que lo demostró durante la misma. http://www.securitytube.net, es quizás una mejor fuente, ya que tendrán videos más enfocados sobre esto.
  • En términos de defensa contra malware, si pregunta a muchos profesionales de la seguridad, es probable que obtenga la opinión de que la defensa contra malware basada en firmas es bastante inútil hoy en día, ya que el malware se actualiza con tanta frecuencia que es casi imposible mantenerse al día.
  • Otra área interesante a abordar en términos de cómo se ha desarrollado el malware podría ser analizar el crimeware como el troyano Zeus. Algunos de los programas maliciosos bancarios tienen buenos ejemplos de cuán complejos y sofisticados se han vuelto estos ataques.

Respuesta2

Voy a responder en la sección "Qué más".

No soy un experto en seguridad, pero he notado que las tendencias recientes en virus y malware se están alejando del mercado de PC en general hacia teléfonos inteligentes, tabletas, OSX... 2010 fue el primer año en el que hubo una caída notable en los niveles de spam. ...

Esto es muy peligroso ya que cada vez más usuarios realizan operaciones bancarias móviles y transacciones en línea, etc... mientras que los dispositivos tienen muy poca o ninguna seguridad. Para agravar el hecho de que el usuario se siente inmortal al poseer ese dispositivo OSX "que no puede contraer un virus", según dicen... Pero para ser honesto, eso no podría estar más lejos de la verdad.

En cuanto a los repositorios de archivos infectados por virus, simplemente eche un vistazo a Symantec o AVG o cualquier otro sitio antivirus, todos publican sus firmas. O incluso buscar en Google un malware concreto suele producir sitios que rastrean este tipo de cosas.

Espero que esto le haya ayudado a ampliar un poco su presentación para cubrir objetivos emergentes.

Respuesta3

También puede obtener parte de la información del sitio web de IronPort.

http://www.ironport.com/malwaretrends/

Le mostrará la otra cara de la moneda, mostrando a sus oyentes cómo se utiliza para ganar dinero y cómo los "virus" en el sentido tradicional han dejado de lado el ad-ware y el malware más dinámicos. tipos de infecciones.

Informe sobre tendencias de malware de 2008:http://pages.ironport.com/malware2008.html

información relacionada