Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Könyvajánló: A vírusvédelem művészete

2010.10.11. 10:31 | buherator | 7 komment

Ilyen sem volt még, de éppen ideje elkezdeni: A Szak Kiadó jóvoltából hozzájutottam Szőr Péter: A vírusvédelem művészete című munkájához, ami bár külföldön alapműnek számít az IT-biztonság területén, magyarul most jelent meg először.

Őszintén szólva először szkeptikusan álltam a könyvhöz, hiszen nem egy olyan kiadvánnyal találkoztam a boltok polcain, amiben gyakorlatilag szép képernyőképekkel demonstrálva rágják újra az ember szájába, hogy miért kell vírusírtót frissíteni. Nos, a szkepticizmusom megingott, amikor kezembe kaptam a több mint 600 oldalas művet, a tartalomjegyzék átfutása után pedig legszívesebben bezárkóztam volna valami eldugodt helyre egy olvasólámpával, hogy hagyjon mindenki békén tanulni.

Pedig nem is tervezek vírusírtót készíteni. Szőr Péter azonban felismerte azt, hogy a védekezés nem lehetséges a támadási módszerek megismerése nélkül, így a  heurisztikák, kódemulációs módszerek mellett remek összefoglalót kapunk a különböző exploit-technikákról - az egyszerű veremtúlcsordulástól a ROP-on át a JIT-compilerek kihasználási módjaiig -, anti-debuging módszerekről és önmódosító kódokról is. Platformok tekintetében a klasszikus DOS-os kártevőktől a manapság jellemző 32-bites Windowsokat sújtó vírusokon és férgeken át az olyan egzotikusnak számító kódok is terítékre kerülnek mint a linuxos Slapper vagy éppen az SAP rendszereket célzó ABAP-ban írt Rivpas. 

A vírusvédelem művészete emellett nem marad meg a puszta történeti áttekintésnél és osztályozásnál, a könyv szakembereknek szól, szakember(ek)től. Az oldalakról nem hiányoznak a forráskódok és disassembly-k, valamint külön fejezet foglalkozik a vírusanalízishez használható környezet kialakításával. A defenzív és offenzív módszerek egymásnak feszülésével létrejött "vírusevolúció" bemutatása ugyanakkor határozottan olvasmányossá teszi a fejezeteket, egyúttal remek képet kapunk a vírusvédelem jelenlegi helyzetéről és a jövő lehetőségeiről is, objektíven szemléltetve az eredményeket de a megoldandó kihívásokat is.

Zavaró momentumként talán egyedül a fordítást tudom felhozni, de itt sem arról van szó, hogy dilettánsokra bízták volna a magyarítást. Egyedül az akasztott meg néha-néha az olvasásban, hogy a hazai szakzsargonban is rendszeresen angolul használt kifejezések (debugger, return-2-libc) is magyarul szerepelnek, és bár a fordítás ezek esetében is jól sikerült, a szokás hatalma rákényszerít, hogy fejben mindig visszafordítsam ezeket a kifejezéseket angolra. 

Összességében azt mondhatom, hogy ilyen jó összefoglalóval magyar nyelven még nem találkoztam. A könyvet bátran tudom ajánlani mindenkinek, aki ael szeretne mélyedni a kártékony kódok lelki világában, legyen szó lelkes kezdőről, vagy tapasztalt "vén rókáról". Előbbiek számára A vírusvédelem művészete remek kiindulási alapot nyújt a tanuláshoz, utóbbiak pedig egyfajta kisenciklopédiaként vehetik hasznát.

A könyv megjelenését az ESET magyarországi képviseletét ellátó Sicontact Kft. támogatta. Szerintem megérte.

Címkék: könyv könyvajánló antivirus a vírusvédelem művészete szőr péter

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

_2501 2010.10.11. 12:31:01

hmm.. pont néztem tegnap, és gondoltam rá hogy lehet bele kéne nézni. kösz a tippet, lehetne ilyen könyvajánlós/nemajánlós rovat még. egy halom szakkönyvnek csúfolt valami van a polcokon és nehéz találni jót.

Huli Buli · http://www.hulibuli.hu 2010.10.11. 14:25:55

Végre valami nem gagyi cucc a polcokon...

kz71 2010.10.11. 15:02:54

jaja, és Szőr Péter nemzetközi szaktekintély, és jó fej hapi, ld. interjút:
videosmart.hu/video/szor-peter-a-virusvedelem-muveszete

az amcsi kiadás:
www.amazon.com/gp/product/images/0321304543/ref=dp_image_0?ie=UTF8&n=283155&s=books

a szerzőről:
www.peterszor.com/aboutus.html

kz

p.s.: könyvajánlós részhez, már említettem, de akkor itt is: Barabási Albert-László: Behálózva (a Villanások még jobb :-)), hackerképzőn kötelező olvasmány lenne.

Bumika 2010.10.11. 21:16:53

Az eredetit olvastam, valóban jó könyv, bár nyilván nem az én dicséretem miatt. :) Sajnos a nemzetközi IT biztonsági irodalomból (csak technikai részleteket tartalmazó könyvekre gondolok) ritkán válogatnak a magyar kiadók, és akkor sem biztos, hogy jól választanak.

1. A háló kalózai - Hogyan lopjunk kontinenst (Stealing the Network: How to Own a Continent): Négy részes sorozat második kötete. A kötet minden tagja fiktív története(ke)t tartalmaz. Jellemzően az első kötettől az utolsóig nő a történetmesélés jelentősége és csökken a szakmai tartalom.

2. Hogyan törjünk fel webhelyeket (How to Break Web Software): Bevezető a webes alkalmazások biztonságáról.

3. A vírusvédelem művészete (The Art of Computer Virus Research and Defense): Teljesen hiteles munka, vannak benne olyan finomságok, amelyek visszaköszönnek egyetemi éveim visszafejtéseiből.

4. ???

Fordításra van néhány ajánlatom, szívesen megírom, ha érdekel valakit.

Péter

kz71 2010.10.12. 14:07:02

ha már...akkor Ross Anderson (aki remélem, a jövő évi Hacktivity vagy ITBN előőadója lesz ;-)) Security Engineering könyve se maradhat le a polcról.
a régebbi kiadás és az új egyes fejezetei le is tölthetők ,,az Öreg'' honlapjáról.

www.cl.cam.ac.uk/~rja14/book.html

kz

b. á. 2010.10.12. 21:41:54

@kz71: @Bumika:

Szerintem az abszolút leglegleg, ami a legnagyobb hatással volt rám, az a Hacking: The Art of Exploitation, úgy konkrétan a második kiadás, ugyan akkor vettem meg magát a könyvet, amikor már egy részét tudtam annak, amiről szó van benne. De akkor sem tudtam letenni.

A vírusvédelem művészete szintén megvan, de itt-ott nekem kicsit magas, alighanem az elejétől kezdve kellene olvasnom.

A Behálózva kötetet elsők közt vettem meg még annak idején, de meg kell vallanom, hogy kicsit slamposnak találtam végig. Akkor meg pláne, amikor kijött Csermely Pétertől A rejtett hálózatok ereje, ami töménységében, tartalmában és szórakoztató jellegében zsebre vágja Barabási Albert László alapművét, legalábbis szerintem, csak éppen ezt mintha nem merné mondani senki. Na meg Csermely könyve azért egy kicsit szűkebb réteg, az azonnal kiderül. A Villanásokra még nem volt időm, de már ott rohad az asztalomon vagy egy hónapja. A Hogyan törjünk fel webhelyeket jó ugródeszka, de azzal senki nem fog webhelyeket törni, így a magyar címet kicsit túlhype-oltnak találtam. Inkább egy kategorizálása a törési módszereknek, amiből az tájékozódhat, akinek teljesen idegen a téma. Az irodalomjegyzéke viszont nagyon adja.

kz71 2010.10.12. 23:24:16

@b. á.: Keblemre Tesó, hogy említetted prof. Csermely Péter munkáját...huhh, ez messzire vezet, de aki nem csak szakmázna, hanem lelke más bugyrait is fejlesztené, az olvassa Péter blogját: csermelyblog.tehetsegpont.hu/
hajrá!
kz
p.s.: Buherátornak köszi a ,,moderálást'', ami a délelőtti bakikat illeti 8-)
süti beállítások módosítása