Sugestões solicitadas sobre o que cobrir no seminário sobre `Tendências recentes em estratégias de vírus e antivírus`

tag-icon tag-icon security anti-virus malware
Sugestões solicitadas sobre o que cobrir no seminário sobre `Tendências recentes em estratégias de vírus e antivírus`

Vou ministrar um seminário sobre "Tendências recentes em estratégias de vírus e antivírus" como parte do meu trabalho de pós-graduação. Eu tenho dois meses de tempo. Então, quero aproveitar ao máximo esse período.

Eu mesmo escolhi este tema porque quero dominar esta área. eu perguntei anteriormentehttps://stackoverflow.com/questions/1796007/please-help-me-with-a-program-for-virus-detection-using-detection-of-malicious-bee estive em contato com este campo.

Meu público-alvo são versados ​​em informática, mas não sabem nada sobre vírus de computador. Então, vou percorrer todo o caminho desde "O que é um vírus de computador" até as técnicas atuais usadas para detecção e como evitar a detecção. Encontrei duas revistas para conhecer as pesquisas nessa área.

Revista em Virologia Computacional

Relatório Técnico de Segurança da Informação

Além dessas duas revistas. Existem fontes (que eu deveria saber. Ainda estou pesquisando) para saber sobre as tendências recentes.

Estou começando minha leitura deArtigo Wikie suas referências e seus links externos.

Como não sou especialista nesta área. Quero sugestões de vocês. Quero saber se existe algumLeituras OBRIGATÓRIAS(livros, artigos, trabalhos de pesquisa, qualquer coisa que você encontrar será útil para mim) dos quais posso não estar ciente.

Meu plano sobre o que cobrir é:

  1. Definições e esclarecimentos sobre a linguagem de vírus (malware, worm etc.)
  2. Como funciona o vírus (noções básicas)
  3. sobre hospedeiros de vírus
  4. Estratégias de infecção por vírus
  5. Métodos para evitar a detecção
  6. Contramedidas do antivírus para cada um dos métodos acima.
  7. Estudo de caso de alguns exemplos de vírus desmontando os arquivos infectados.
  8. Demonstração executando um arquivo infectado no sandbox.

& O que mais??

Existe algum repositório (ou alguma fonte) onde eu possa encontrar arquivos infectados por vírus? Se eu pudesse encontrar os desejados, seria ótimo.

Eu realmente quero me esforçar muito nisso e ensinar a eles tudo o que não aprendo.

Responder1

A pesquisa de malware e antimalware é uma área muito grande atualmente. Algumas coisas que eu sugeriria abordar (esta não é de forma alguma uma lista completa)

  • Alguns dos aumentos recentes no malware de PDF e Java. tem havido muito trabalho em PDFs maliciosos e também recentemente um grande aumento no malware usando java. Isso tende a se dever ao fato de que leitores de PDF e tempos de execução Java são amplamente implantados e muitas vezes não são mantidos atualizados com patches. Blog de Didier Stevenshttp://blog.didierstevens.com/tem um pouco sobre o lado do malware de PDF
  • Se você deseja fornecer demonstrações de arquivos maliciosos, recomendo dar uma olhada no projeto Metasploit (http://www.metasploit.com). É muito fácil fazer uma demonstração de um arquivo PDF ou EXE malicioso usando isso e demonstrar controle completo da máquina afetada. É um pouco demorado tirar isso disso, mas aqui estáhttp://video2010.scottishrubyconference.com/show_video/5/1um vídeo de uma apresentação que fiz que demonstrou isso durante ela. http://www.securitytube.net, talvez seja uma fonte melhor, pois eles terão vídeos mais focados nisso.
  • Em termos de defesa contra malware, se você perguntar a muitos profissionais de segurança, provavelmente obterá a opinião de que a defesa contra malware baseada em assinaturas é bastante inútil atualmente, já que o malware é atualizado com tanta frequência que é quase impossível acompanhá-lo.
  • Outra área interessante a ser abordada em termos de como o malware se desenvolveu poderia ser observar o crimeware como o trojan Zeus. Alguns dos malwares bancários apresentam bons exemplos de quão complexos e sofisticados esses ataques se tornaram.

Responder2

Vou responder na seção "O que mais"

Não sou especialista em segurança, mas notei que tendências recentes em vírus e malware estão se afastando do mercado de PCs em geral, em direção a smartphones, tablets, OSX.... 2010 foi o primeiro ano em que houve uma queda notável nos níveis de spam. ...

Isto é muito perigoso, pois cada vez mais utilizadores fazem transações bancárias móveis e online, etc... enquanto os dispositivos têm absolutamente nenhuma ou muito pouca segurança. Para piorar, o usuário se sente imortal por possuir aquele dispositivo OSX "que não pode pegar vírus", é o que dizem... Mas para ser honesto, isso não poderia estar mais longe da verdade.

Quanto aos repositórios de arquivos infectados por vírus, basta dar uma olhada no Symantec ou AVG ou qualquer outro site de antivírus, todos publicam suas assinaturas. Ou até mesmo um malware específico do Google geralmente produz sites que rastreiam esse tipo de coisa.

Espero que isso tenha ajudado você a expandir um pouco sua apresentação para cobrir alvos emergentes.

Responder3

Você também pode obter algumas informações do site da IronPort.

http://www.ironport.com/malwaretrends/

Ele lhe dará o outro lado da moeda, mostrando aos seus ouvintes como ela é usada para ganhar dinheiro e como os 'vírus' no sentido tradicional foram substituídos por ad-ware e malware mais dinâmicos. tipos de infecções.

Relatório de tendências de malware de 2008:http://pages.ironport.com/malware2008.html

informação relacionada