我將舉辦一場關於「病毒和防毒策略的最新趨勢」的研討會,作為我畢業後課程的一部分。我有兩個月的時間。所以,我想充分利用這段時間。
我自己選擇這個主題是因為我想掌握這個領域。我之前問過https://stackoverflow.com/questions/1796007/please-help-me-with-a-program-for-virus-detection-using-detection-of-malicious-be並且已經接觸過這個領域。
我的目標受眾具有電腦知識,但對電腦病毒一無所知。因此,我將從「什麼是電腦病毒」一路走到目前用於檢測和避免檢測的技術。我找到了兩本期刊來了解這個領域的研究。
除了這兩本期刊。是否有任何來源(我應該知道。但我仍在尋找。)來了解最近的趨勢。
我開始閱讀維基文章及其參考文獻及其外部連結。
因為我不是這方面的專家。我想要你們的建議。我想知道有沒有必須閱讀(書籍、文章、研究論文,任何你可能發現對我有用的東西)我可能不知道。
我的計劃是:
- 病毒術語(惡意軟體、蠕蟲等)的定義和說明
- 病毒如何運作(基礎)
- 關於病毒的宿主
- 病毒感染策略
- 避免檢測的方法
- 針對上述每種方法的防毒對策。
- 透過反彙編受感染文件對一些樣本病毒進行案例研究。
- 透過在沙箱中運行受感染的文件進行演示。
& 還有什麼?
是否有任何儲存庫(或任何與此相關的來源)可以找到病毒感染的檔案?如果我能找到想要的,那就太好了。
我真的很想為此付出很多努力並教導他們我所學不到的一切。
答案1
如今,惡意軟體和反惡意軟體研究是一個相當大的領域。我建議涵蓋的一些內容(這絕不是完整的清單)
- 最近 PDF 和 Java 惡意軟體有所增加。針對惡意 PDF 進行了大量工作,最近使用 java 的惡意軟體也大幅增加。這往往是因為 PDF 閱讀器和 Java 運行時被廣泛部署,並且通常沒有及時更新修補程式。迪迪埃·史蒂文斯博客http://blog.didierstevens.com/PDF 惡意軟體方面有很多內容
- 如果您希望提供惡意檔案的演示,我建議您查看 Metasploit 專案(http://www.metasploit.com)。使用它可以輕鬆產生惡意 PDF 或 EXE 檔案的演示,並演示對受影響電腦的完全控制。要弄清楚這個問題有點費時,但這裡是http://video2010.scottishrubyconference.com/show_video/5/1我所做的一個演示的視頻,其中演示了該演示。 http://www.securitytube.net,也許是更好的來源,因為他們會有更集中的影片。
- 在惡意軟體防禦方面,如果您詢問許多安全專業人士,您可能會得到這樣的觀點:基於簽名的惡意軟體防禦現在幾乎毫無用處,因為惡意軟體更新得如此頻繁,幾乎不可能跟上。
- 關於惡意軟體如何發展的另一個有趣的領域是研究像 Zeus 木馬這樣的犯罪軟體。一些銀行惡意軟體提供了很好的例子,說明這些攻擊變得多麼複雜和複雜。
答案2
我將在「還有什麼」部分回答
我不是安全專家,但注意到病毒和惡意軟體的最新趨勢正在從 PC 市場轉向智慧型手機、平板電腦、OSX......2010 年是垃圾郵件水平顯著下降的第一年...
這是非常危險的,因為越來越多的用戶進行行動銀行和線上交易等......而設備完全沒有或很少有安全性。更重要的是,用戶感覺擁有「不會感染病毒」的 OSX 設備是不朽的,所以他們說……但說實話,這與事實相差甚遠。
至於病毒感染檔案的儲存庫,只需查看 Symantec 或 AVG 或任何其他防毒網站,它們都會發布其簽名。甚至谷歌特定的惡意軟體通常也會產生追蹤此類內容的網站。
希望這可以幫助您稍微擴展您的簡報以涵蓋新興目標。
答案3
您也可以從 IronPort 網站取得一些資訊。
http://www.ironport.com/malwaretrends/
它會給你硬幣的另一面,向你的聽眾展示它是如何用來賺錢的,以及傳統意義上的「病毒」是如何變得更加動態、廣告軟體和惡意軟體的感染類型。
2008 年惡意軟體趨勢報告:http://pages.ironport.com/malware2008.html