Biblia a biztonsághoz

Vértes János Andor, 2010. szeptember 14. 09:05

Az Amerikában élő Szőr Péter alapműnek tekinthető terjedelmes könyvét, „A vírusvédelem művészeté”-t szeptember 13-án mutatták be a sajtó képviselőinek a Károly körúti Alexandra Könyvesházban. A könyvbemutatón az ESET szoftverház vírusvédelmi termékeit Magyarországon képviselő Sicontact ügyvezetője, Csiszér Béla, beszélgetett a szerzővel a könyv születéséről és a számítógépeket (illetve használóikat) fenyegető veszélyekről.

A címnek (amely angol eredetiben is a művészetre utal: The Art of Computer Virus Research and Defense) nem akármilyen előzménye van: Donald Knuth fantasztikus könyvsorozata a számítógépes programozás alapjairól 1968-ban (és az azt követő években) ezt a címet viselte: The Art of Computer Programming. (A hétkötetes műnek csak negyedszázaddal később jelent meg magyarul néhány kötete, a teljes sorozatra még mindig várni kell.) Knuth feladta a leckét mindenkinek, aki hasonló címet választ, hisz stílusát, vagy azt az érzékletességet, ami minden műalkotás (művészet) verbális prezentációjához kell, nem könnyű utánozni. A példaadó Knuth humorérzékét jól érzékelteti, hogy minden sajtóhibáért, amit az olvasó könyvében felfedez, egy „hexadecimális dollárt” ajánlott fel… Ha Szőr Péter rokongondolkodása erre is kiterjedne, máris jelentkezhetnék a 2 dollár 56 centes csekkért, mivel abban a fejezetben, ahol a szerző felsorolja, hogy ki mindenkinek hálás a könyv megírásáért, megjelentetéséért illetve magyar kiadásáért, épp a beszélgetőpartnerének, Csiszér Bélának a nevét szedték el...

De Szőr Péter nem a szarkasztikus humora miatt nyúlt vissza a Knuth-féle címadáshoz, hanem azért, mert Knuthtal együtt úgy gondolja, hogy - és itt idézzük őt magát az első fejezetből - „bármi, ami egy számítógépnek megtanítható, az tudomány, és minden, ami a gép számára megtaníthatatlan dolog, művészet”. Vagyis ahogy a programozáshoz, úgy a kódvisszafejtéshez, felismeréshez, hatástalanításhoz sem elég egy gép automatizmusa, olyan intuíciók, elemzőtechnikák is kellenek, amelyek művészi szintre emelik a víruskutatást és a vírusok elleni védekezést.

Szőr Péter Balatonfüreden született, majd a Veszprémi Egyetemen vált informatikussá. Az1990-es évek elején még az OTP is az ő, Pasteur névre keresztelt vírusirtóját használta, de a szakember nemzetközi szinten szeretett volna a vírusirtással foglalkozni. 1996-ban Finnországba, a mai F-Secure elődjéhez került, ahol a kártevők megismerésén és szoftverfejlesztésen dolgozott. Emellett a számítógépes vírusok kutatásával foglalkozó CARO (Computer AntiVirus Researcher's Organization) szervezetben olyan szakemberekkel működött együtt, mint John McAfee, Mikko Hypponen vagy Eugene Kaspersky. 1999-ben átment a Symantechez, ahol egészen a közelmúltig vezető mérnökként dolgozott - az antivírus szoftverek területén 38 szabadalom fűződik a nevéhez. Jelenleg – ahogy ezt a hétfői beszélgetésen elmondta – saját vállalkozásban egy olyan menedzsment szoftveren, amely felgyorsítja az alapszoftverek működését. Eszerint  kicsit eltávolodott a vírusvédelemtől, de szakítani azért nem tudott vele, hisz ha valahol, a biztonság ezen a területen is kulcskérdés.
A most kiadásra került könyv eredetileg az Addison Wesley kiadónál jelent meg 2005-ben, Szőr Péter munka mellett 100 nap alatt hétvégeken írta, és folyamatosan ügyelnie kellett kiadójának azon elvárására, hogy vírusvédelemmel foglalkozó munkáltatójának még véletlenül se csapjon reklámot. A ma már a szakterület bibliájának számító mű valóban objektíven, vírusvédelmi szoftvergyártóktól teljesen függetlenül fejti ki a támadók és a védekezők lehetséges stratégiáit, amit mi sem bizonyít jobban, mint az, hogy a magyar kiadás érdekében éppen egy konkurens szoftvergyártó magyarországi képviselője vetette latba minden befolyását a könyvet végül megjelentető SZAK Kiadónál, és a szeptember 13-i a magyarországi könyvbemutatón éppen ő mutathatta be Szőr Pétert a meglehetősen népes hallgatóságnak.

A közel hétszáz oldalas könyv nem könnyű olvasmány, megkockáztatom, hogy még annyira se, mint mondjuk Knuth hét kötetetes„művészetábrázolása”.  Azonban, aki vállalja a szellemi kihívást, és hajlandó gondolkodásban is a szerző útitársává szegődni, azt bevezeti „az élet játékaiba”, annak megmutatja a rosszindulatú programok elemzésének módszereit. Részletesen elemzi a fertőzési és az önvédelmi stratégiákat, megismertet a kódevolúciós eljárásokkal és a vírusgenerálás eszközeivel. Természetesen az ellenoldal nem kisebb, hanem legalább ugyanekkora teret kap: megtanulhatjuk a védekezési módszereket, áttekinthetjük a férgek blokkolásának eszközeit, a hálózati szintű védekezés módjait, végül a rosszindulatú programok elemzésének lehetőségeit.
 

Kulcsszavak: könyv vírus Eset security

IT ROVAT TOVÁBBI HÍREI

Mesterséges intelligenciára épülő számítástechnikai erőmű

A Huawei a Connect 2019 innovációs kiállítás keretében, Sanghajban mutatta be legújabb fejlesztéseit.  Az idei rendezvény témája a „Fejlett Intelligencia” volt, célja pedig egy nyitott, együttműködő, közös platform létrehozása a felhasználók és partnerek számára, amelyben mindannyian felfedezhetik az intelligens jövő új lehetőségeit. 

2019. szeptember 20. 16:42

Új forgalmazói partnere van a Sophosnak

A Sophos forgalmazói megállapodást írt alá a RelNettel. A biztonsági ágazat és channel szolgáltatások szakértője a Sophos biztonsági megoldásait terjeszti Magyarországon. A RelNet a Sophos megoldásainak teljes választékát terjeszteni fogja, beleértve az endpoint biztonsággal, a titkosítással és adatvesztés elleni védelemmel (Data Loss Prevention, DLP), a web és email védelemmel, a vezetéknélküli és mobil biztonsággal, egységesített veszélyforrás menedzsmenttel (Unified Threat Management, UTM) kapcsolatos termékeit és következő generációs tűzfalát is.

2019. szeptember 20. 11:55

A HP a V4 Future Sports Festivalon mutatja be legújabb OMEN gaming eszközeit

 A HP az OMEN termékek széles kínálatát mutatja be szeptember 21-én és 22-én a V4 Future Sports Festivalon. A kilátogató játékosok megismerhetik az OMEN 15 és OMEN X 17 laptopokat, amelyek a Tempest hűtési technológiának köszönhetően kiemelkedő teljesítményre képesek és az új OMEN Desktop asztali gépet, amely minden elemében játékosoknak készült. A vállalat emellett olyan kiegészítőket mutat be, mint például az OMEN Photon vezeték nélküli egér, amely könnyedén személyre szabható és Proaktív Vezeték nélküli Technológiájával 0,2 ms-os válaszidőre képes. A HP ezek mellett bemutatja a játékosoknak OMEN kijelzőit is, köztük a 32 colos vagy 27 colos monitorait NVIDIA® G-SYNC® technológiával. 

2019. szeptember 19. 14:17

Vírushelyzetkép a mobil-világban

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében. Az elemzés tanulságai szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma ugyan csökkent, a kritikus hibák száma viszont emelkedett.

2019. szeptember 19. 11:30

Új minősítés: szemkímélő kijelző

Komoly elismerésben részesültek az LG OLED paneljei: a kijelzők teljesítették a független minősítési eljárások globális vezető vállalata, a német TÜV Rheinland szigorú feltételeit, így kiérdemelték a szervezet „szemkímélő kijelző” minősítését.

 

2019. szeptember 18. 10:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mától rendelhetők az Apple legújabb termékei

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34

A budapesti ITU Telecom World kulcsszava az 5G

2019. szeptember 9. 23:51

Az ESET az egyetlen kihívó a végpontvédelem területén

2019. szeptember 3. 13:26

30 év a hazai KKV vállalkozások fejlesztéséért

2019. szeptember 1. 13:27
online sportfogadás