Biblia a biztonsághoz
A címnek (amely angol eredetiben is a művészetre utal: The Art of Computer Virus Research and Defense) nem akármilyen előzménye van: Donald Knuth fantasztikus könyvsorozata a számítógépes programozás alapjairól 1968-ban (és az azt követő években) ezt a címet viselte: The Art of Computer Programming. (A hétkötetes műnek csak negyedszázaddal később jelent meg magyarul néhány kötete, a teljes sorozatra még mindig várni kell.) Knuth feladta a leckét mindenkinek, aki hasonló címet választ, hisz stílusát, vagy azt az érzékletességet, ami minden műalkotás (művészet) verbális prezentációjához kell, nem könnyű utánozni. A példaadó Knuth humorérzékét jól érzékelteti, hogy minden sajtóhibáért, amit az olvasó könyvében felfedez, egy „hexadecimális dollárt” ajánlott fel… Ha Szőr Péter rokongondolkodása erre is kiterjedne, máris jelentkezhetnék a 2 dollár 56 centes csekkért, mivel abban a fejezetben, ahol a szerző felsorolja, hogy ki mindenkinek hálás a könyv megírásáért, megjelentetéséért illetve magyar kiadásáért, épp a beszélgetőpartnerének, Csiszér Bélának a nevét szedték el...
De Szőr Péter nem a szarkasztikus humora miatt nyúlt vissza a Knuth-féle címadáshoz, hanem azért, mert Knuthtal együtt úgy gondolja, hogy - és itt idézzük őt magát az első fejezetből - „bármi, ami egy számítógépnek megtanítható, az tudomány, és minden, ami a gép számára megtaníthatatlan dolog, művészet”. Vagyis ahogy a programozáshoz, úgy a kódvisszafejtéshez, felismeréshez, hatástalanításhoz sem elég egy gép automatizmusa, olyan intuíciók, elemzőtechnikák is kellenek, amelyek művészi szintre emelik a víruskutatást és a vírusok elleni védekezést.
Szőr Péter Balatonfüreden született, majd a Veszprémi Egyetemen vált informatikussá. Az1990-es évek elején még az OTP is az ő, Pasteur névre keresztelt vírusirtóját használta, de a szakember nemzetközi szinten szeretett volna a vírusirtással foglalkozni. 1996-ban Finnországba, a mai F-Secure elődjéhez került, ahol a kártevők megismerésén és szoftverfejlesztésen dolgozott. Emellett a számítógépes vírusok kutatásával foglalkozó CARO (Computer AntiVirus Researcher's Organization) szervezetben olyan szakemberekkel működött együtt, mint John McAfee, Mikko Hypponen vagy Eugene Kaspersky. 1999-ben átment a Symantechez, ahol egészen a közelmúltig vezető mérnökként dolgozott - az antivírus szoftverek területén 38 szabadalom fűződik a nevéhez. Jelenleg – ahogy ezt a hétfői beszélgetésen elmondta – saját vállalkozásban egy olyan menedzsment szoftveren, amely felgyorsítja az alapszoftverek működését. Eszerint kicsit eltávolodott a vírusvédelemtől, de szakítani azért nem tudott vele, hisz ha valahol, a biztonság ezen a területen is kulcskérdés.
A most kiadásra került könyv eredetileg az Addison Wesley kiadónál jelent meg 2005-ben, Szőr Péter munka mellett 100 nap alatt hétvégeken írta, és folyamatosan ügyelnie kellett kiadójának azon elvárására, hogy vírusvédelemmel foglalkozó munkáltatójának még véletlenül se csapjon reklámot. A ma már a szakterület bibliájának számító mű valóban objektíven, vírusvédelmi szoftvergyártóktól teljesen függetlenül fejti ki a támadók és a védekezők lehetséges stratégiáit, amit mi sem bizonyít jobban, mint az, hogy a magyar kiadás érdekében éppen egy konkurens szoftvergyártó magyarországi képviselője vetette latba minden befolyását a könyvet végül megjelentető SZAK Kiadónál, és a szeptember 13-i a magyarországi könyvbemutatón éppen ő mutathatta be Szőr Pétert a meglehetősen népes hallgatóságnak.
A közel hétszáz oldalas könyv nem könnyű olvasmány, megkockáztatom, hogy még annyira se, mint mondjuk Knuth hét kötetetes„művészetábrázolása”. Azonban, aki vállalja a szellemi kihívást, és hajlandó gondolkodásban is a szerző útitársává szegődni, azt bevezeti „az élet játékaiba”, annak megmutatja a rosszindulatú programok elemzésének módszereit. Részletesen elemzi a fertőzési és az önvédelmi stratégiákat, megismertet a kódevolúciós eljárásokkal és a vírusgenerálás eszközeivel. Természetesen az ellenoldal nem kisebb, hanem legalább ugyanekkora teret kap: megtanulhatjuk a védekezési módszereket, áttekinthetjük a férgek blokkolásának eszközeit, a hálózati szintű védekezés módjait, végül a rosszindulatú programok elemzésének lehetőségeit.
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- McAfee Mobile Security 2.0: erős biztonság az okos-telefonok és táblagépek számára
- A mobiltelefonok biztonságáért
- Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
- Befagyott a toplista - Az ESET javasolja, hogy ellenőrizzük a DNS beállításokat
- Ledöntötték a trónról az Autorun-t
- Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája
- Windows 7 alatt is bizonyított a VirusBuster
- Veszélyben a mobilok: az ESET Software vírus-előrejelzése
- Japán "biológiai" fegyver a számítógépes támadások ellen
IT ROVAT TOVÁBBI HÍREI
Adókötelezettségek kibertámadás esetén: Az átlátható kommunikáció a kulcs a szankciók elkerüléséhez
Az elmúlt években számottevően emelkedett a vállalkozásokat érintő kibertámadások száma, amelyek komoly fenyegetést jelentenek az adatbiztonságra, és jelentős kockázatot hordoznak a társaságok működésére nézve. Egy esetleges kibertámadás során elveszhetnek olyan kritikus információk, amelyek ellehetetleníthetik az időben történő adóbevallást és adatszolgáltatást, komoly szankcióknak kitéve a vállalkozásokat. A Deloitte szakértői szerint a gyors reagálás, a hatóságokkal való átlátható kommunikáció és az alternatív megoldások alkalmazása jelentősen mérsékelheti a károkat és a bírságok kockázatát.
A Samsung bemutatta 2025-ös monitorjait
A Samsung a CES 2025 First Look eseményén mutatta be idei Smart Monitor, Odyssey Gaming Monitor és ViewFinity termékcsaládját. A Smart Monitor M9 mesterséges intelligenciával továbbfejlesztett szórakozási lehetőségeket és hatékonyságot szolgáló funkciókat kínál, az Odyssey OLED G6 és Odyssey OLED G9 készülékek pedig az első olyan 27 colos 4K OLED képernyőjű gaming monitorok a vállalat történetében, amelyek emellett 500 Hz-es képfrissítési frekvenciával rendelkeznek. A legnagyobb, 16:9 képarányú 4K ViewFinity modell 37 colos kijelzővel fokozza a hatékonyságot.
A QNAP megoldása egyszerűsíti a több helyszínes biztonsági mentést
A QNAP Systems, Inc., a számítási-, hálózati- és tárolási megoldások vezető innovátora bejelentette a Hybrid Backup Center bétaverzióját, egy SaaS-platformot, amely egyszerűsíti és központosítja a biztonsági mentések menedzsmentjét. Az egységes felülettel a Hybrid Backup Center lehetővé teszi a felhasználóknak, hogy hatékonyan menedzseljék a Hybrid Backup Sync feladatokat több különböző helyen található QNAP NAS-on.
Fontos mérföldköveket ünnepel a Schneider Electric
A Schneider Electric két olyan innovációja is 100 éves évfordulóját ünnepelte 2024-ben, amelyek meghatározó szerepet játszottak a villamos biztonságban és a megbízható áramellátásban. A TeSys termékek napjainkban világszerte több mint 40 millió áramkört vezérelnek, a háztartási kismegszakítók legújabb generációja pedig már a megújuló energiaforrásokra támaszkodó otthonokban támogatja a biztonságot.
Tökéletes felhő fájlmeghajtókhoz és biztonsági mentésekhez
QNAP Systems, Inc., a számítási- és tárolási megoldások vezető innovátora, hivatalosan is bejelentette a myQNAPcloud Storage megjelenését a sikeres béta verziót követően. A magánszemélyek és a vállalkozások adattárolási és katasztrófabiztos adatvédelmi igényeinek kielégítésére kialakított platform zökkenőmentes, nagy teljesítményű és biztonságos felhőalapú tárolást kínál további előnyökkel, mint például az ingyenes adatátvitel.