A vírusvédelem művészete

A biztonság témakörében ez a könyv volt a legnagyobb hatással rám azok közül a számítástechnikai szakkönyvek közül, amelyeket mostanában olvastam. A számítógépes vírusokról rendelkezésre álló információk között nagyon kevés a hiteles adat. Szőr Péter a világ egyik legkiválóbb víruselemzője, és kimagasló munkássága remek ajánlólevél ehhez a könyvhöz. (Halvar Flake, elemzőmérnök, SABRE Security GbmH). A Symantec vezető víruskutatója elkészítette a kortárs vírusfenyegetések, védekezési módszerek és elemzőeszközök hiteles útmutatóját. A számítógépes vírusokról készült legtöbb művel ellentétben A vírusvédelem művészete kizárólag fehérkalaposok számára készült kézikönyv, tehát olyan számítástechnikai és biztonságtechnikai szakembereknek szól, akiknek feladata a rosszindulatú szoftverek elleni védelem. Szőr Péter módszeres alapossággal tárgyalja az összes fontos témakört, többek között a vírusok viselkedését és osztályozását, a védelmi stratégiákat, a vírusirtó és féregblokkoló módszereket, valamint egyéb érdekes kérdéseket. A szerző a legfrissebb újdonságokat mutatja be a rosszindulatú szoftverek és a vírusvédelem területén, továbbá részletes technikai elemzést nyújt, amelyre a bonyolult fenyegetéseket kezelő szakembereknek elengedhetetlenül szüksége lehet. A metamorfizmusra és a feltörekvő módszerekre vonatkozóan nagy mennyiségű információval szolgál, így segíti a felkészülést és a megelőzést a jövő fenyegetéseivel szemben. A könyv a valaha megjelent legalaposabb és rendkívül gyakorlatias bevezetést nyújtja a vírusok elemzéséhez a saját személyes laboratórium elkészítésétől az elemzési folyamat automatizálásáig. A szerző a következő témaköröket tárgyalja: - a rosszindulatú kódtámadás felfedezése különböző platformokon; - a rosszindulatú fertőzési stratégiák osztályozása, a memóriaműveletek, az önvédelem, az aktív tartalom megjelenítése, a kihasználás és egyéb területek; - az észrevétlenné tett titkosított, polimorf és metamorf kódok fenyegetéseinek azonosítása és az ellenlépések; - a rosszindulatúkód-elemzés tapasztalati módszereinek elsajátítása mire használhatók a megszerzett ismeretek; - a rosszindulatú kód visszafejtése visszafejtőkkel, hibakeresőkkel, emulátorokkal és virtuális gépekkel; - gyakorlati védelmi módszerek megvalósítása: átvizsgálás, kódemuláció, vírusirtás, tartós vírusvédelem, integritás-ellenőrzés, izolált tesztelés, csapdák, viselkedésalapú blokkolás; - féregblokkolás, hosztalapú behatolás megelőzése és hálózati védelmi stratégiák.