'최근 바이러스 및 백신 전략 동향' 세미나에서 다룰 내용에 대한 제안 요청

tag-icon tag-icon security anti-virus malware
'최근 바이러스 및 백신 전략 동향' 세미나에서 다룰 내용에 대한 제안 요청

저는 졸업 후 과정의 일환으로 "바이러스 및 안티 바이러스 전략의 최근 동향"에 관한 세미나를 열 예정입니다. 나에겐 두 달의 시간이 있었다. 그래서 저는 이 시기를 최대한 활용하고 싶습니다.

나 자신도 이 분야를 마스터하고 싶어서 이 주제를 선택했다. 제가 예전에 물어봤거든요https://stackoverflow.com/questions/1796007/please-help-me-with-a-program-for-virus-Detection-using-Detection-of-malicious-be그리고 이 분야에 접촉해 왔습니다.

내 대상 청중은 컴퓨터에 능숙하지만 컴퓨터 바이러스에 대해 전혀 모르는 사람들입니다. 그래서 저는 "컴퓨터 바이러스란 무엇입니까?"부터 탐지 및 탐지를 방지하는 데 사용되는 현재 기술까지 자세히 살펴보겠습니다. 나는 이 분야의 연구에 대해 알기 위해 두 개의 저널을 찾았습니다.

컴퓨터 바이러스학 저널

정보보안 기술보고서

이 두 저널 외에. 최근 동향을 알 수 있는 출처(알아야 할 것. 아직 검색 중입니다.)가 있나요?

나는부터 읽기를 시작한다위키 기사및 해당 참조 및 외부 링크.

나는 이 분야의 전문가가 아니기 때문에. 나는 여러분의 제안을 원합니다. 그런 것들이 있는지 알고 싶습니다.꼭 읽어야합니다(책, 기사, 연구 논문 등 당신이 발견할 수 있는 모든 것이 나에게 유용할 것입니다) 나는 알지 못할 수도 있습니다.

여기서 다룰 내용에 대한 내 계획은 다음과 같습니다.

  1. 바이러스 용어(맬웨어, 웜 등)의 정의 및 설명
  2. 바이러스의 작동 원리(기본)
  3. 바이러스 호스트에 대해
  4. 바이러스 감염 전략
  5. 탐지를 피하는 방법
  6. 위의 각 방법에 대한 바이러스 백신 대책.
  7. 감염된 파일을 분해하여 일부 샘플 바이러스에 대한 사례 연구.
  8. 샌드박스에서 감염된 파일을 실행하여 시연합니다.

& 또 뭐??

바이러스에 감염된 파일을 찾을 수 있는 저장소(또는 해당 문제의 소스)가 있습니까? 내가 원하는 것을 찾을 수 있다면 좋을 것입니다.

나는 정말로 이것에 많은 노력을 기울이고 내가 배우지 못한 모든 것을 그들에게 가르치고 싶습니다.

답변1

맬웨어 및 맬웨어 방지 연구는 요즘 꽤 큰 분야입니다. 제가 다루고 싶은 몇 가지 사항(이것은 결코 완전한 목록이 아닙니다)

  • PDF 및 Java 악성 코드의 최근 증가 중 일부. 악성 PDF에 대한 작업이 많이 이루어졌으며 최근에는 Java를 사용하는 악성 코드가 크게 증가했습니다. 이는 PDF 리더와 Java 런타임이 널리 배포되어 있고 패치를 통해 최신 상태로 유지되지 않는 경우가 많기 때문입니다. 디디에 스티븐스 블로그http://blog.didierstevens.com/PDF 악성 코드 측면에 꽤 많은 부분이 있습니다.
  • 악성 파일에 대한 데모를 제공하려는 경우 Metasploit 프로젝트(http://www.metasploit.com). 이를 사용하여 악성 PDF 또는 EXE 파일의 데모를 만들고 영향을 받는 시스템을 완벽하게 제어하는 ​​방법을 보여주는 것은 매우 쉽습니다. 이 문제를 해결하는 데 약간의 시간이 걸리지만 여기에 있습니다.http://video2010.scottishrubyconference.com/show_video/5/1내가 한 프레젠테이션의 비디오는 그 동안 프레젠테이션을 시연했습니다. http://www.securitytube.net, 아마도 더 나은 소스일 것입니다. 왜냐하면 그들은 이것에 대한 더 집중적인 비디오를 가질 것이기 때문입니다.
  • 맬웨어 방어에 관해 많은 보안 전문가에게 물어보면 요즘에는 맬웨어가 너무 자주 업데이트되어 따라잡기가 거의 불가능하기 때문에 시그니처 기반 맬웨어 방어가 꽤 쓸모없다는 의견을 얻을 가능성이 높습니다.
  • 맬웨어가 어떻게 발전했는지에 관해 다루어야 할 또 다른 흥미로운 영역은 Zeus 트로이 목마와 같은 크라임웨어를 살펴보는 것입니다. 일부 뱅킹 악성코드는 이러한 공격이 얼마나 복잡하고 정교해졌는지 보여주는 좋은 예입니다.

답변2

"다른 내용" 섹션에서 답변하겠습니다.

저는 보안 전문가는 아니지만 바이러스 및 맬웨어의 최근 추세가 일반적으로 PC 시장에서 스마트폰, 태블릿, OSX로 이동하고 있다는 것을 알았습니다.... 2010년은 스팸 수준이 눈에 띄게 감소한 첫 해였습니다. ...

모바일 뱅킹, 온라인 거래 등을 수행하는 사용자가 점점 더 늘어나고 있지만 장치에는 보안이 전혀 없거나 거의 없기 때문에 이는 매우 위험합니다. 사용자가 "바이러스에 감염될 수 없는" OSX 장치를 소유하고 있다는 사실이 불멸의 존재라고 느끼게 만드는 것은…. 하지만 솔직히 말해서 그것은 진실과 더 이상 다를 수 없습니다.

바이러스에 감염된 파일 저장소에 대해서는 Symantec, AVG 또는 기타 바이러스 백신 사이트를 살펴보세요. 모두 서명을 게시합니다. 또는 Google의 특정 악성 코드도 일반적으로 이러한 종류의 항목을 추적하는 사이트를 생성합니다.

이것이 새로운 대상을 다루기 위해 프레젠테이션을 조금 확장하는 데 도움이 되기를 바랍니다.

답변3

IronPort 웹사이트에서도 일부 정보를 얻을 수 있습니다.

http://www.ironport.com/malwaretrends/

이는 동전의 반대편을 제공하여 청취자에게 그것이 돈을 버는 데 어떻게 사용되는지, 그리고 전통적인 의미의 '바이러스'가 어떻게 보다 역동적인 광고웨어 및 악성 코드로 방향을 틀었는지 보여줍니다. 감염의 종류.

2008년 악성 코드 동향 보고서:http://pages.ironport.com/malware2008.html

관련 정보