Biblia a biztonsághoz
A címnek (amely angol eredetiben is a művészetre utal: The Art of Computer Virus Research and Defense) nem akármilyen előzménye van: Donald Knuth fantasztikus könyvsorozata a számítógépes programozás alapjairól 1968-ban (és az azt követő években) ezt a címet viselte: The Art of Computer Programming. (A hétkötetes műnek csak negyedszázaddal később jelent meg magyarul néhány kötete, a teljes sorozatra még mindig várni kell.) Knuth feladta a leckét mindenkinek, aki hasonló címet választ, hisz stílusát, vagy azt az érzékletességet, ami minden műalkotás (művészet) verbális prezentációjához kell, nem könnyű utánozni. A példaadó Knuth humorérzékét jól érzékelteti, hogy minden sajtóhibáért, amit az olvasó könyvében felfedez, egy „hexadecimális dollárt” ajánlott fel… Ha Szőr Péter rokongondolkodása erre is kiterjedne, máris jelentkezhetnék a 2 dollár 56 centes csekkért, mivel abban a fejezetben, ahol a szerző felsorolja, hogy ki mindenkinek hálás a könyv megírásáért, megjelentetéséért illetve magyar kiadásáért, épp a beszélgetőpartnerének, Csiszér Bélának a nevét szedték el...
De Szőr Péter nem a szarkasztikus humora miatt nyúlt vissza a Knuth-féle címadáshoz, hanem azért, mert Knuthtal együtt úgy gondolja, hogy - és itt idézzük őt magát az első fejezetből - „bármi, ami egy számítógépnek megtanítható, az tudomány, és minden, ami a gép számára megtaníthatatlan dolog, művészet”. Vagyis ahogy a programozáshoz, úgy a kódvisszafejtéshez, felismeréshez, hatástalanításhoz sem elég egy gép automatizmusa, olyan intuíciók, elemzőtechnikák is kellenek, amelyek művészi szintre emelik a víruskutatást és a vírusok elleni védekezést.
Szőr Péter Balatonfüreden született, majd a Veszprémi Egyetemen vált informatikussá. Az1990-es évek elején még az OTP is az ő, Pasteur névre keresztelt vírusirtóját használta, de a szakember nemzetközi szinten szeretett volna a vírusirtással foglalkozni. 1996-ban Finnországba, a mai F-Secure elődjéhez került, ahol a kártevők megismerésén és szoftverfejlesztésen dolgozott. Emellett a számítógépes vírusok kutatásával foglalkozó CARO (Computer AntiVirus Researcher's Organization) szervezetben olyan szakemberekkel működött együtt, mint John McAfee, Mikko Hypponen vagy Eugene Kaspersky. 1999-ben átment a Symantechez, ahol egészen a közelmúltig vezető mérnökként dolgozott - az antivírus szoftverek területén 38 szabadalom fűződik a nevéhez. Jelenleg – ahogy ezt a hétfői beszélgetésen elmondta – saját vállalkozásban egy olyan menedzsment szoftveren, amely felgyorsítja az alapszoftverek működését. Eszerint kicsit eltávolodott a vírusvédelemtől, de szakítani azért nem tudott vele, hisz ha valahol, a biztonság ezen a területen is kulcskérdés.
A most kiadásra került könyv eredetileg az Addison Wesley kiadónál jelent meg 2005-ben, Szőr Péter munka mellett 100 nap alatt hétvégeken írta, és folyamatosan ügyelnie kellett kiadójának azon elvárására, hogy vírusvédelemmel foglalkozó munkáltatójának még véletlenül se csapjon reklámot. A ma már a szakterület bibliájának számító mű valóban objektíven, vírusvédelmi szoftvergyártóktól teljesen függetlenül fejti ki a támadók és a védekezők lehetséges stratégiáit, amit mi sem bizonyít jobban, mint az, hogy a magyar kiadás érdekében éppen egy konkurens szoftvergyártó magyarországi képviselője vetette latba minden befolyását a könyvet végül megjelentető SZAK Kiadónál, és a szeptember 13-i a magyarországi könyvbemutatón éppen ő mutathatta be Szőr Pétert a meglehetősen népes hallgatóságnak.
A közel hétszáz oldalas könyv nem könnyű olvasmány, megkockáztatom, hogy még annyira se, mint mondjuk Knuth hét kötetetes„művészetábrázolása”. Azonban, aki vállalja a szellemi kihívást, és hajlandó gondolkodásban is a szerző útitársává szegődni, azt bevezeti „az élet játékaiba”, annak megmutatja a rosszindulatú programok elemzésének módszereit. Részletesen elemzi a fertőzési és az önvédelmi stratégiákat, megismertet a kódevolúciós eljárásokkal és a vírusgenerálás eszközeivel. Természetesen az ellenoldal nem kisebb, hanem legalább ugyanekkora teret kap: megtanulhatjuk a védekezési módszereket, áttekinthetjük a férgek blokkolásának eszközeit, a hálózati szintű védekezés módjait, végül a rosszindulatú programok elemzésének lehetőségeit.
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- A mobiltelefonok biztonságáért
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Befagyott a toplista - Az ESET javasolja, hogy ellenőrizzük a DNS beállításokat
- Ledöntötték a trónról az Autorun-t
- Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája
- Windows 7 alatt is bizonyított a VirusBuster
- Veszélyben a mobilok: az ESET Software vírus-előrejelzése
- Japán "biológiai" fegyver a számítógépes támadások ellen
IT ROVAT TOVÁBBI HÍREI
A tíz gigabites 5.5G-t használó innovatív eszközöket mutatott be Budapesten a Huawei
Már világszerte tesztelik az 5G sebességének tízszeresére képes 5.5G mobilhálózatokat, az ezeket használó eszközök várhatóan még az idén megjelennek a kereskedelmi forgalomban.
Az elsők között vezette be Magyarországon a Diagon az SAP felhő alapú megoldásait
Bár a rendszerszintű felhős megoldásokat sok cég még óvatosan kezeli, a labordiagnosztikai reagensek gyártásával és forgalmazásával foglalkozó Diagon Kft. az elsők között vágott bele Magyarországon a valódi, felhő alapú fejlesztésbe, és vezette be az SAP újgenerációs vállalati rendszerét, az SAP S/4HANA-t, melynek bevezetését a Kontron Hungary Kft. végezte. Az elavult, szétaprózódott rendszer egységesítése sztenderdizált folyamatokkal, költséghatékonyan valósulhatott meg adatvesztés nélkül.
Évente 8 milliárd forintot lopnak el bankkártyáinkról a kényelmünk miatt
A kényelmünk visz a vesztünkbe: az interneten gyorsan akarunk lecsapni egy-egy jó ajánlatra és nem törődünk a biztonsággal – ennek köszönhetően újra gyorsan emelkedik a bankkártyás csalások aránya és az az összeg is, amit az ügyfelek a visszaélésekben elvesztenek. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint néhány lépéssel biztonságossá tudjuk tenni az internetes vásárlásainkat.
A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek
Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.