我打算在研究生课程中举办一场关于“病毒和反病毒策略的最新趋势”的研讨会。我有两个月的时间。所以,我想充分利用这段时间。
我自己选择这个主题是因为我想掌握这个领域。我之前问过https://stackoverflow.com/questions/1796007/please-help-me-with-a-program-for-virus-detection-using-detection-of-malicious-be并一直接触该领域。
我的目标受众是计算机通,但对计算机病毒一无所知。因此,我将从“什么是计算机病毒”开始,一直讲到当前用于检测和避免检测的技术。我找到了两本期刊,以了解该领域的研究。
除了这两本期刊之外,还有什么资料来源(我应该知道的。但我仍在寻找。)可以了解最新趋势吗?
我开始阅读维基文章& 其参考文献 & 其外部链接。
由于我不是这方面的专家。我希望得到你们的建议。我想知道是否有任何必读(书籍、文章、研究论文,任何你可能发现对我有用的东西)我可能不知道。
我计划在本文中介绍的内容如下:
- 病毒术语(恶意软件、蠕虫等)的定义和说明
- 病毒如何工作(基础知识)
- 关于病毒宿主
- 病毒感染策略
- 避免检测的方法
- 防病毒软件针对上述每种方法采取的对策。
- 通过反汇编受感染的文件对一些样本病毒进行案例研究。
- 通过在沙箱中运行受感染的文件进行演示。
& 还有什么??
有没有可以找到受病毒感染文件的存储库(或任何来源)?如果我能找到所需的文件,那就太好了。
我真的想为此付出很多努力并把我学到的一切教给他们。
答案1
如今,恶意软件和反恶意软件研究是一个相当大的领域。我建议涵盖以下一些内容(这绝不是一份完整的清单)
- PDF 和 Java 恶意软件最近有所增加。恶意 PDF 已得到大量研究,最近使用 Java 的恶意软件也大幅增加。这往往归因于 PDF 阅读器和 Java 运行时被广泛部署,并且通常没有及时更新补丁。Didier Stevens 博客http://blog.didierstevens.com/在 PDF 恶意软件方面有相当多的内容
- 如果你想要提供恶意文件的演示,我建议你看看 Metasploit 项目(http://www.metasploit.com)。使用它来编写恶意 PDF 或 EXE 文件的演示并演示对受影响机器的完全控制非常容易。要弄清楚这一点需要花费很长时间,但这里http://video2010.scottishrubyconference.com/show_video/5/1我曾经做过一个演示,其中演示了这一点。 http://www.securitytube.net,也许是更好的来源,因为他们会有更多针对此内容的视频。
- 在恶意软件防御方面,如果你询问很多安全专家,你可能会得到这样的意见,基于签名的恶意软件防御现在相当无用,因为恶意软件更新如此频繁,几乎不可能跟上。
- 恶意软件如何发展的另一个值得关注的领域是 Zeus 木马等犯罪软件。一些银行恶意软件很好地说明了这些攻击已经变得多么复杂和精妙。
答案2
我将在“其他”部分回答
我不是安全专家,但我注意到病毒和恶意软件的最新趋势是从整个 PC 市场转向智能手机、平板电脑、OSX……2010 年是垃圾邮件水平首次明显下降的一年……
这非常危险,因为越来越多的用户使用手机银行和在线交易等,而这些设备却完全没有或几乎没有安全性。更糟糕的是,他们说,拥有“不会感染病毒”的 OSX 设备,用户会感觉自己是永恒的……但说实话,这与事实相去甚远。
至于受病毒感染文件的存储库,只需查看 Symantec 或 AVG 或任何其他防病毒网站,它们都会发布其签名。甚至谷歌搜索特定恶意软件通常也会生成跟踪此类内容的网站。
希望这能帮助您稍微扩展您的演示文稿以涵盖新兴目标。
答案3
您也可以从 IronPort 的网站上获取一些信息。
http://www.ironport.com/malwaretrends/
它会告诉你事情的另一面,向你的听众展示它是如何被用来赚钱的,以及传统意义上的“病毒”是如何被更具动态的广告软件和恶意软件类型的感染所取代的。
2008 年恶意软件趋势报告:http://pages.ironport.com/malware2008.html