Ilyen sem volt még, de éppen ideje elkezdeni: A Szak Kiadó jóvoltából hozzájutottam Szőr Péter: A vírusvédelem művészete című munkájához, ami bár külföldön alapműnek számít az IT-biztonság területén, magyarul most jelent meg először.
Őszintén szólva először szkeptikusan álltam a könyvhöz, hiszen nem egy olyan kiadvánnyal találkoztam a boltok polcain, amiben gyakorlatilag szép képernyőképekkel demonstrálva rágják újra az ember szájába, hogy miért kell vírusírtót frissíteni. Nos, a szkepticizmusom megingott, amikor kezembe kaptam a több mint 600 oldalas művet, a tartalomjegyzék átfutása után pedig legszívesebben bezárkóztam volna valami eldugodt helyre egy olvasólámpával, hogy hagyjon mindenki békén tanulni.
Pedig nem is tervezek vírusírtót készíteni. Szőr Péter azonban felismerte azt, hogy a védekezés nem lehetséges a támadási módszerek megismerése nélkül, így a heurisztikák, kódemulációs módszerek mellett remek összefoglalót kapunk a különböző exploit-technikákról - az egyszerű veremtúlcsordulástól a ROP-on át a JIT-compilerek kihasználási módjaiig -, anti-debuging módszerekről és önmódosító kódokról is. Platformok tekintetében a klasszikus DOS-os kártevőktől a manapság jellemző 32-bites Windowsokat sújtó vírusokon és férgeken át az olyan egzotikusnak számító kódok is terítékre kerülnek mint a linuxos Slapper vagy éppen az SAP rendszereket célzó ABAP-ban írt Rivpas.
A vírusvédelem művészete emellett nem marad meg a puszta történeti áttekintésnél és osztályozásnál, a könyv szakembereknek szól, szakember(ek)től. Az oldalakról nem hiányoznak a forráskódok és disassembly-k, valamint külön fejezet foglalkozik a vírusanalízishez használható környezet kialakításával. A defenzív és offenzív módszerek egymásnak feszülésével létrejött "vírusevolúció" bemutatása ugyanakkor határozottan olvasmányossá teszi a fejezeteket, egyúttal remek képet kapunk a vírusvédelem jelenlegi helyzetéről és a jövő lehetőségeiről is, objektíven szemléltetve az eredményeket de a megoldandó kihívásokat is.
Zavaró momentumként talán egyedül a fordítást tudom felhozni, de itt sem arról van szó, hogy dilettánsokra bízták volna a magyarítást. Egyedül az akasztott meg néha-néha az olvasásban, hogy a hazai szakzsargonban is rendszeresen angolul használt kifejezések (debugger, return-2-libc) is magyarul szerepelnek, és bár a fordítás ezek esetében is jól sikerült, a szokás hatalma rákényszerít, hogy fejben mindig visszafordítsam ezeket a kifejezéseket angolra.
Összességében azt mondhatom, hogy ilyen jó összefoglalóval magyar nyelven még nem találkoztam. A könyvet bátran tudom ajánlani mindenkinek, aki ael szeretne mélyedni a kártékony kódok lelki világában, legyen szó lelkes kezdőről, vagy tapasztalt "vén rókáról". Előbbiek számára A vírusvédelem művészete remek kiindulási alapot nyújt a tanuláshoz, utóbbiak pedig egyfajta kisenciklopédiaként vehetik hasznát.
A könyv megjelenését az ESET magyarországi képviseletét ellátó Sicontact Kft. támogatta. Szerintem megérte.
_2501 2010.10.11. 12:31:01
Huli Buli · http://www.hulibuli.hu 2010.10.11. 14:25:55
kz71 2010.10.11. 15:02:54
videosmart.hu/video/szor-peter-a-virusvedelem-muveszete
az amcsi kiadás:
www.amazon.com/gp/product/images/0321304543/ref=dp_image_0?ie=UTF8&n=283155&s=books
a szerzőről:
www.peterszor.com/aboutus.html
kz
p.s.: könyvajánlós részhez, már említettem, de akkor itt is: Barabási Albert-László: Behálózva (a Villanások még jobb :-)), hackerképzőn kötelező olvasmány lenne.
Bumika 2010.10.11. 21:16:53
1. A háló kalózai - Hogyan lopjunk kontinenst (Stealing the Network: How to Own a Continent): Négy részes sorozat második kötete. A kötet minden tagja fiktív története(ke)t tartalmaz. Jellemzően az első kötettől az utolsóig nő a történetmesélés jelentősége és csökken a szakmai tartalom.
2. Hogyan törjünk fel webhelyeket (How to Break Web Software): Bevezető a webes alkalmazások biztonságáról.
3. A vírusvédelem művészete (The Art of Computer Virus Research and Defense): Teljesen hiteles munka, vannak benne olyan finomságok, amelyek visszaköszönnek egyetemi éveim visszafejtéseiből.
4. ???
Fordításra van néhány ajánlatom, szívesen megírom, ha érdekel valakit.
Péter
kz71 2010.10.12. 14:07:02
a régebbi kiadás és az új egyes fejezetei le is tölthetők ,,az Öreg'' honlapjáról.
www.cl.cam.ac.uk/~rja14/book.html
kz
b. á. 2010.10.12. 21:41:54
Szerintem az abszolút leglegleg, ami a legnagyobb hatással volt rám, az a Hacking: The Art of Exploitation, úgy konkrétan a második kiadás, ugyan akkor vettem meg magát a könyvet, amikor már egy részét tudtam annak, amiről szó van benne. De akkor sem tudtam letenni.
A vírusvédelem művészete szintén megvan, de itt-ott nekem kicsit magas, alighanem az elejétől kezdve kellene olvasnom.
A Behálózva kötetet elsők közt vettem meg még annak idején, de meg kell vallanom, hogy kicsit slamposnak találtam végig. Akkor meg pláne, amikor kijött Csermely Pétertől A rejtett hálózatok ereje, ami töménységében, tartalmában és szórakoztató jellegében zsebre vágja Barabási Albert László alapművét, legalábbis szerintem, csak éppen ezt mintha nem merné mondani senki. Na meg Csermely könyve azért egy kicsit szűkebb réteg, az azonnal kiderül. A Villanásokra még nem volt időm, de már ott rohad az asztalomon vagy egy hónapja. A Hogyan törjünk fel webhelyeket jó ugródeszka, de azzal senki nem fog webhelyeket törni, így a magyar címet kicsit túlhype-oltnak találtam. Inkább egy kategorizálása a törési módszereknek, amiből az tájékozódhat, akinek teljesen idegen a téma. Az irodalomjegyzéke viszont nagyon adja.
kz71 2010.10.12. 23:24:16
hajrá!
kz
p.s.: Buherátornak köszi a ,,moderálást'', ami a délelőtti bakikat illeti 8-)