Запрос предложений о том, что следует осветить на семинаре «Последние тенденции в области вирусов и антивирусных стратегий»

tag-icon tag-icon security anti-virus malware
Запрос предложений о том, что следует осветить на семинаре «Последние тенденции в области вирусов и антивирусных стратегий»

Я собираюсь провести семинар на тему «Последние тенденции в вирусах и антивирусных стратегиях» в рамках моей курсовой работы в аспирантуре. У меня есть два месяца времени. Поэтому я хочу полностью использовать этот период.

Я сам выбрал эту тему, потому что хочу освоить эту область. Я ранее спрашивалhttps://stackoverflow.com/questions/1796007/пожалуйста, помогите мне с программой для обнаружения вирусов с помощью обнаружения вредоносных программи были в контакте с этой областью.

Моя целевая аудитория — компьютерные грамотеи, но ничего не знающие о компьютерных вирусах. Поэтому я собираюсь пройти весь путь от «Что такое компьютерный вирус» до современных методов, используемых для обнаружения и избежания обнаружения. Я нашел два журнала, чтобы узнать об исследованиях в этой области.

Журнал компьютерной вирусологии

Технический отчет по информационной безопасности

Помимо этих двух журналов. Есть ли какие-то источники (о которых мне следует знать. Я все еще ищу), чтобы узнать о последних тенденциях.

Я начинаю чтение сСтатья в Википедиии его ссылки и внешние ссылки.

Так как я не эксперт в этой области. Я хочу предложений от вас, ребята. Я хочу знать, есть ли какие-либоОБЯЗАТЕЛЬНО к прочтению(книги, статьи, научные работы — все, что вы найдете, будет мне полезно), о чем я могу не знать.

Мой план того, что следует осветить в этой статье, таков:

  1. Определения и пояснения терминологии вирусов (вредоносное ПО, червь и т. д.)
  2. Как работает вирус (основы)
  3. о Хозяевах вирусов
  4. Стратегии вирусного заражения
  5. Методы избежания обнаружения
  6. Меры противодействия антивируса для каждого из вышеперечисленных методов.
  7. Анализ некоторых образцов вирусов путем разборки зараженных файлов.
  8. Демонстрация запуска зараженного файла в песочнице.

& Что еще??

Есть ли какой-нибудь репозиторий (или какой-нибудь источник, если на то пошло), где я могу найти зараженные вирусом файлы? Если бы я мог найти нужные, это было бы здорово.

Я действительно хочу приложить к этому много усилий и научить их всему, чему научился сам.

решение1

Исследования вредоносных программ и антивредоносных программ в наши дни являются довольно большой областью. Некоторые вещи, которые я бы предложил охватить (это ни в коем случае не полный список)

  • Некоторые из недавних увеличений вредоносных программ PDF и Java. Была проделана большая работа по вредоносным PDF, а также в последнее время наблюдается большой рост вредоносных программ, использующих Java. Это, как правило, связано с тем, что программы чтения PDF и среды выполнения Java широко распространены и часто не обновляются с помощью исправлений. Блог Дидье Стивенсаhttp://blog.didierstevens.com/имеет довольно много информации о вредоносном ПО PDF
  • Если вы хотите продемонстрировать вредоносные файлы, я бы рекомендовал вам взглянуть на проект Metasploit (http://www.metasploit.com). Очень легко смастерить демонстрацию вредоносного PDF или EXE-файла, используя это, и продемонстрировать полный контроль над зараженной машиной. Это немного долго, чтобы вытащить это из него, но вотhttp://video2010.scottishrubyconference.com/show_video/5/1видеозапись моей презентации, на которой это было продемонстрировано. http://www.securitytube.net, возможно, является лучшим источником, поскольку у них будет больше тематических видеороликов.
  • Что касается защиты от вредоносных программ, то, если вы спросите многих специалистов по безопасности, вы, скорее всего, столкнетесь с мнением, что защита от вредоносных программ на основе сигнатур в наши дни практически бесполезна, поскольку вредоносные программы обновляются так часто, что за ними практически невозможно угнаться.
  • Еще одной интересной областью, которую стоит затронуть в плане развития вредоносного ПО, может стать рассмотрение преступного ПО, такого как троян Zeus. Некоторые из банковских вредоносных программ имеют хорошие примеры того, насколько сложными и изощренными стали эти атаки.

решение2

Я отвечу в разделе «Что еще»

Я не эксперт по безопасности, но заметил, что в последнее время вирусы и вредоносные программы переходят с рынка ПК в целом на смартфоны, планшеты, OSX... 2010 год стал первым годом, когда наблюдалось заметное снижение уровня спама...

Это очень опасно, так как все больше пользователей пользуются мобильным банкингом и онлайн-транзакциями и т. д., в то время как устройства не имеют абсолютно никакой или очень слабой защиты. В довершение всего пользователь чувствует себя бессмертным, владея устройством OSX, "которое не может получить вирус", как они говорят... Но, честно говоря, это не может быть дальше от истины.

Что касается репозиториев зараженных вирусом файлов, просто взгляните на Symantec или AVG или любой другой антивирусный сайт, они все публикуют свои сигнатуры. Или даже Google, конкретная вредоносная программа обычно создает сайты, которые отслеживают такие вещи.

Надеюсь, это помогло вам немного расширить свою презентацию, чтобы охватить новые цели.

решение3

Часть информации вы также можете почерпнуть с сайта IronPort.

http://www.ironport.com/malwaretrends/

Это покажет вам другую сторону медали, показав вашим слушателям, как это используется для зарабатывания денег, и как «вирусы» в традиционном смысле слова ушли на второй план, уступив место более динамичным типам заражения рекламным и вредоносным ПО.

Отчет о тенденциях в области вредоносных программ за 2008 год:http://pages.ironport.com/malware2008.html

Связанный контент