Biblia a biztonsághoz
A címnek (amely angol eredetiben is a művészetre utal: The Art of Computer Virus Research and Defense) nem akármilyen előzménye van: Donald Knuth fantasztikus könyvsorozata a számítógépes programozás alapjairól 1968-ban (és az azt követő években) ezt a címet viselte: The Art of Computer Programming. (A hétkötetes műnek csak negyedszázaddal később jelent meg magyarul néhány kötete, a teljes sorozatra még mindig várni kell.) Knuth feladta a leckét mindenkinek, aki hasonló címet választ, hisz stílusát, vagy azt az érzékletességet, ami minden műalkotás (művészet) verbális prezentációjához kell, nem könnyű utánozni. A példaadó Knuth humorérzékét jól érzékelteti, hogy minden sajtóhibáért, amit az olvasó könyvében felfedez, egy „hexadecimális dollárt” ajánlott fel… Ha Szőr Péter rokongondolkodása erre is kiterjedne, máris jelentkezhetnék a 2 dollár 56 centes csekkért, mivel abban a fejezetben, ahol a szerző felsorolja, hogy ki mindenkinek hálás a könyv megírásáért, megjelentetéséért illetve magyar kiadásáért, épp a beszélgetőpartnerének, Csiszér Bélának a nevét szedték el...
De Szőr Péter nem a szarkasztikus humora miatt nyúlt vissza a Knuth-féle címadáshoz, hanem azért, mert Knuthtal együtt úgy gondolja, hogy - és itt idézzük őt magát az első fejezetből - „bármi, ami egy számítógépnek megtanítható, az tudomány, és minden, ami a gép számára megtaníthatatlan dolog, művészet”. Vagyis ahogy a programozáshoz, úgy a kódvisszafejtéshez, felismeréshez, hatástalanításhoz sem elég egy gép automatizmusa, olyan intuíciók, elemzőtechnikák is kellenek, amelyek művészi szintre emelik a víruskutatást és a vírusok elleni védekezést.
Szőr Péter Balatonfüreden született, majd a Veszprémi Egyetemen vált informatikussá. Az1990-es évek elején még az OTP is az ő, Pasteur névre keresztelt vírusirtóját használta, de a szakember nemzetközi szinten szeretett volna a vírusirtással foglalkozni. 1996-ban Finnországba, a mai F-Secure elődjéhez került, ahol a kártevők megismerésén és szoftverfejlesztésen dolgozott. Emellett a számítógépes vírusok kutatásával foglalkozó CARO (Computer AntiVirus Researcher's Organization) szervezetben olyan szakemberekkel működött együtt, mint John McAfee, Mikko Hypponen vagy Eugene Kaspersky. 1999-ben átment a Symantechez, ahol egészen a közelmúltig vezető mérnökként dolgozott - az antivírus szoftverek területén 38 szabadalom fűződik a nevéhez. Jelenleg – ahogy ezt a hétfői beszélgetésen elmondta – saját vállalkozásban egy olyan menedzsment szoftveren, amely felgyorsítja az alapszoftverek működését. Eszerint kicsit eltávolodott a vírusvédelemtől, de szakítani azért nem tudott vele, hisz ha valahol, a biztonság ezen a területen is kulcskérdés.
A most kiadásra került könyv eredetileg az Addison Wesley kiadónál jelent meg 2005-ben, Szőr Péter munka mellett 100 nap alatt hétvégeken írta, és folyamatosan ügyelnie kellett kiadójának azon elvárására, hogy vírusvédelemmel foglalkozó munkáltatójának még véletlenül se csapjon reklámot. A ma már a szakterület bibliájának számító mű valóban objektíven, vírusvédelmi szoftvergyártóktól teljesen függetlenül fejti ki a támadók és a védekezők lehetséges stratégiáit, amit mi sem bizonyít jobban, mint az, hogy a magyar kiadás érdekében éppen egy konkurens szoftvergyártó magyarországi képviselője vetette latba minden befolyását a könyvet végül megjelentető SZAK Kiadónál, és a szeptember 13-i a magyarországi könyvbemutatón éppen ő mutathatta be Szőr Pétert a meglehetősen népes hallgatóságnak.
A közel hétszáz oldalas könyv nem könnyű olvasmány, megkockáztatom, hogy még annyira se, mint mondjuk Knuth hét kötetetes„művészetábrázolása”. Azonban, aki vállalja a szellemi kihívást, és hajlandó gondolkodásban is a szerző útitársává szegődni, azt bevezeti „az élet játékaiba”, annak megmutatja a rosszindulatú programok elemzésének módszereit. Részletesen elemzi a fertőzési és az önvédelmi stratégiákat, megismertet a kódevolúciós eljárásokkal és a vírusgenerálás eszközeivel. Természetesen az ellenoldal nem kisebb, hanem legalább ugyanekkora teret kap: megtanulhatjuk a védekezési módszereket, áttekinthetjük a férgek blokkolásának eszközeit, a hálózati szintű védekezés módjait, végül a rosszindulatú programok elemzésének lehetőségeit.
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- A mobiltelefonok biztonságáért
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Befagyott a toplista - Az ESET javasolja, hogy ellenőrizzük a DNS beállításokat
- Ledöntötték a trónról az Autorun-t
- Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája
- Windows 7 alatt is bizonyított a VirusBuster
- Veszélyben a mobilok: az ESET Software vírus-előrejelzése
- Japán "biológiai" fegyver a számítógépes támadások ellen
IT ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.
Factor 4: a legújabb UltiMaker 3D nyomtató gyártósorok támogatására
Az UltiMaker április 22-én bemutatta az UltiMaker Factor 4 új, ipari 3D nyomtatót, amelyet kifejezetten gyártóüzemi felhasználásra, a gyártósorok működési hatékonyságának és megbízhatóságának növelésére fejlesztettek. Az UltiMaker Factor 4 hazai bemutatójára az Ipar Napjain kerül sor a kizárólagos hazai forgalmazó, a FreeDee Kft. standján (A pavilon, 101F).
A Thermaltake bemutatja a háromféle GPU-elrendezést támogató közepes toronyházát
A Thermaltake, a prémium PC-hardvermegoldások vezető márkájának, CTE E600 MX közepes toronyháza fekete, hófehér és hortenziakék változatban is elérhető. A CTE E600 MX a CTE-sorozat legújabb kiegészítése, egy kétkamrás közepes toronyház, amely a Thermaltake innovatív CTE-kialakítását örökölte, ami a központi hűtési hatékonyság (Centralized Thermal Efficiency) rövidítése, és a kritikus alkatrészek magas szintű hűtési teljesítményének biztosítására összpontosít. Ráadásul a CTE E600 MX háromféle GPU-elrendezési lehetőséggel és cserélhető, kettős előlapi kialakítással rendelkezik, maximális rugalmasságot kínálva a felhasználóknak gépük testreszabásához.
Az AOC a Graphic Pro U3 sorozattal erőt ad az alkotóknak
A kijelzőspecialista AOC büszkén jelenti be a kreatív szakemberek egyedi igényeihez gondosan kidolgozott új monitorcsaládját. A kivételes színhűségével, élvonalbeli funkcióival és elegáns, díjnyertes dizájnjával az AOC Graphic Pro U3 sorozat forradalmasítja a fotósok, vizuális művészek, tervezők, szerkesztők, műsorszolgáltatók, producerek és játékipari szakemberek munkáját.
Form 4: új, villámgyors 3D nyomtató a Formlabs-tól
A Formlabs bemutatta a Form 4-et, a következő generációs műgyanta 3D nyomtatóját. A Form 4 és biokompatibilis változata, a Form 4B rendkívül gyors additív gyártást ígér nagy precizitással a választott alapanyag típusától függetlenül. A Formlabs legújabb fejlesztése már megtekinthető és tesztelhető a FreeDee Kft. budapesti irodájában.