作为我gradle后的课程工作的一部分,我将举办一个关于“最近的病毒和防病毒战略趋势”的研讨会。 我有两个月的时间。 所以我想充分利用这个时期。
我自己select这个话题是因为我想掌握这个领域。 我以前问过https://stackoverflow.com/questions/1796007/please-help-me-with-a-program-for-virus-detection-using-detection-of-malicious-be ,并已与该领域的联系。
我的目标受众是计算机知识,但对电脑病毒一无所知。 所以,我要从“什么是计算机病毒”一直走到目前用于检测和避免检测的技术。 我发现了两本关于该领域研究的期刊。
计算机病毒学杂志
- 分享或允许访问trac和svn以避免互联网用户安全的最佳做法?
- CISSP考试准备技巧?
- 用VNC绕过windowslogin屏幕
- 根据PCI合规性规定configurationIIS Web日志时,需要包含哪些字段?
- 安全VPN vs RDP
信息安全技术报告
除了这两本杂志。 是否有任何消息来源(我应该知道,但我仍然在寻找)了解最近的趋势。
我开始从Wiki文章及其参考资料及其外部链接阅读。
因为我不是这方面的专家。 我想要你们的build议。 我想知道是否有任何必须阅读 (书籍,文章,研究论文,你可能会发现对我有用),我可能不知道。
我在这方面的计划是:
- 病毒术语的定义和说明(恶意软件,蠕虫等)
- 病毒如何工作(基本)
- 关于病毒的主机
- 病毒感染策略
- 避免检测的方法
- 防病毒对上述每种方法的对策。
- 通过分解受感染的文件来分析一些病毒样本。
- 通过在沙箱中运行受感染的文件进行演示。
& 还有什么??
有什么库(或任何来源),我可以find病毒感染文件? 如果我能find理想的,那就太好了。
我真的很想在这方面付出很多的努力,并且教他们学什么。
恶意软件和恶意软件研究是近来相当大的领域。 我build议覆盖的一些东西(这绝不是一个完整的列表)
我将在“其他”部分回答
我不是安全专家,但已经注意到最近的病毒和恶意软件的趋势正在从个人电脑市场普遍走向智能手机,平板电脑,OSX …. 2010年是垃圾邮件水平明显下降的第一年…
这是非常危险的,因为越来越多的用户在做手机银行和网上交易等等,而这些设备绝对没有或者很less的安全性。 为了让使用者感到不朽,拥有那个“不能得病毒”的OSX设备,所以他们说……但说实话,这是不可能的。
至于病毒感染文件的存储库,只要看看赛门铁克或AVG或任何其他反病毒网站,他们都发布自己的签名。 甚至谷歌的一个特定的恶意软件通常会产生跟踪这些事情的网站。
希望这有助于你扩大你的发言,以涵盖新兴的目标。
你也可以从IronPort的网站上获取一些信息。
http://www.ironport.com/malwaretrends/
它会给你硬币的另一面,向听众展示它是如何用来赚钱的,而传统意义上的“病毒”是如何走向更dynamic,广告和恶意软件的方式感染types。
恶意软件趋势2008报告: http : //pages.ironport.com/malware2008.html